# Vercel 로그 (베타) ## 개요 {% hint style="info" %} Vercel 로그 수집은 Panther 버전 1.123부터 오픈 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 보고서와 기능 요청은 Panther 지원 팀에 공유해 주세요. {% endhint %} Panther는 수집합니다 [Vercel](https://vercel.com/) 감사 로그를 HTTP 소스를 통해 수집하며, 이 소스는 Vercel의 사용자 지정 SIEM 로그 스트리밍 기능이 전달한 로그를 수신합니다. Vercel은 웹 애플리케이션을 구축하고 배포하기 위한 플랫폼입니다. Vercel 감사 로그는 프로젝트 및 배포 변경, 도메인 수정, 팀 멤버십 업데이트, 환경 변수 변경, 통합 이벤트를 포함한 팀 구성원 활동을 추적합니다. ## Vercel 로그를 Panther에 온보딩하는 방법 ### 사전 요구 사항 * Vercel [Enterprise 플랜](https://vercel.com/docs/plans/enterprise) (감사 로그 액세스에 필요) * 다음 **감사 로그** 및 **사용자 지정 SIEM 로그 스트리밍** 권한(VerceI 내) * Panther Console에서 HTTP 소스를 생성할 수 있는 권한 ### 1단계: Panther에서 새 Vercel 소스 생성 1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭합니다 **구성** > **로그 소스**. 2. 클릭 **새로 생성**. 3. "Vercel"을 검색한 다음 해당 타일을 클릭합니다. 4. 클릭 **설정 시작**. 5. 다음의 **기본 정보**에서 다음 필드를 입력합니다: 1. 설명적인 **이름**을 입력합니다. 예: `Vercel 감사 로그`. 2. 다음 **로그 유형** 은 기본값으로 다음이 설정됩니다 `Vercel.Audit`. 6. 다음 **인증 방법** 에는 다음 값이 미리 입력됩니다 **Bearer**. 1. 다음을 생성합니다 **Bearer 토큰** 그리고 안전한 위치에 저장하세요. 2단계에서 필요합니다. 7. 클릭 **설정.** * 선택적으로 하나 이상의 디택션 팩을 활성화할 수 있습니다. * 다음 **이벤트가 처리되지 않을 때 알러트 트리거** 설정의 기본값은 **예**입니다. 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받을 수 있으므로 이 설정을 그대로 활성화해 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다. HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. HTTP 소스를 생성한 후 Panther Console에 다음이 표시됩니다 **HTTP 소스 URL**입니다. 2단계에서 필요하므로 이 값을 안전한 위치에 저장하세요. ### 2단계: Vercel이 감사 로그를 Panther로 스트리밍하도록 구성 1. 다음에서 [Vercel 대시보드](https://vercel.com/dashboard)로 이동한 후 **팀 설정**. 2. 사이드바에서 다음을 엽니다 **보안 및 개인정보 보호** 그리고 다음으로 스크롤합니다 **감사 로그**. 3. 다음 **구성** 버튼을 클릭합니다. 4. 선택 **HTTP POST** 를 SIEM 공급자로 선택합니다. 5. 다음 필드를 구성합니다: * **URL**: 1단계에서 생성한 HTTP 소스 URL을 입력합니다. * **HTTP 헤더 이름**: 다음을 입력합니다 `Authorization`. * **HTTP 헤더 값**: 다음을 입력합니다 `Bearer `, 여기서 `` 을 1단계에서 생성한 Bearer 토큰으로 바꿉니다. * **요청 본문 형식**: 다음을 선택합니다 **NDJSON**. 6. 구성을 저장합니다. Vercel의 사용자 지정 SIEM 로그 스트리밍 구성에 대한 자세한 지침은 다음에서 확인할 수 있습니다 [Vercel 감사 로그 문서](https://vercel.com/docs/audit-log#setup-process). ## 지원되는 로그 유형 ### Vercel.Audit Vercel 감사 로그는 프로젝트 관리, 배포 작업, 도메인 수정, 팀 멤버십 변경, 환경 변수 업데이트를 포함하여 Vercel 계정 전반의 팀 구성원 활동을 캡처합니다. 각 이벤트에는 작업을 수행한 행위자, IP 주소 및 사용자 에이전트와 같은 컨텍스트, 그리고 영향을 받은 대상 객체가 포함됩니다. 참조: [Vercel 감사 로그 문서](https://vercel.com/docs/audit-log) ```yaml 스키마: Vercel.Audit 설명: Vercel 감사 로그 참조 URL: https://vercel.com/docs/audit-log 필드: - 이름: action 필수: true 설명: 특정 이벤트의 이름 유형: string - 이름: actor 필수: true 유형: object 필드: - 이름: id 설명: 이벤트를 담당한 팀 구성원의 사용자 ID 유형: string 지표: - actor_id - 이름: metadata 유형: object 필드: - 이름: email 설명: 이벤트를 담당한 팀 구성원의 이메일 주소 유형: string 지표: - email - 이름: name 설명: 작업을 담당한 계정(일반적으로 사용자 이름) 유형: string 지표: - username - 이름: type 유형: string - 이름: context 필수: true 유형: object 필드: - 이름: location 설명: 작업이 수행된 위치의 IP 주소 유형: string 지표: - ip - 이름: user_agent 설명: 팀 구성원이 사용한 애플리케이션, OS, 공급업체 및/또는 브라우저 버전에 대한 세부 정보 유형: string - 이름: name 유형: string - 이름: occurred_at 필수: true 설명: 이벤트가 발생한 시간 및 날짜 유형: timestamp 시간 형식: - rfc3339 이벤트 시간 여부: true - 이름: targets 필수: true 유형: array 요소: 유형: object 필드: - 이름: id 유형: string 지표: - trace_id - 이름: metadata 유형: object 필드: - 이름: _from 유형: string - 이름: alias 유형: string 지표: - domain - 이름: cns 유형: string 지표: - hostname - 이름: comment 유형: string - 이름: configurationId 유형: string - 이름: createdAt 유형: timestamp 시간 형식: - unix - 이름: custom 유형: string - 이름: customEnvironmentIds 유형: string - 이름: deletedAt 유형: timestamp 시간 형식: - unix - 이름: deploymentId 유형: string - 이름: domain 유형: string 지표: - domain - 이름: email 유형: string 지표: - email - 이름: expiresAt 유형: timestamp 시간 형식: - rfc3339 - 이름: from 유형: string - 이름: integrationId 유형: string - 이름: issuedAt 유형: timestamp 시간 형식: - unix - 이름: key 유형: string - 이름: members 유형: string - 이름: passwordProtection 유형: string - 이름: projectId 유형: string - 이름: redirect 유형: string 지표: - url - 이름: redirectStatusCode 유형: string - 이름: role 유형: string - 이름: slug 유형: string - 이름: source 유형: string - 이름: target 유형: string 지표: - hostname - 이름: to 유형: string - 이름: type 유형: string - 이름: updatedAt 유형: timestamp 시간 형식: - unix - 이름: url 유형: string 지표: - url - 이름: username 유형: string 지표: - username - 이름: webAnalytics 유형: string - 이름: type 유형: string - 이름: version 필수: true 유형: string ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/vercel.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.