Zendesk 로그

개요

Panther는 Zendesk에서 직접 로그를 가져오는 것을 지원합니다. Panther는 다음을 가져올 수 있습니다 Zendesk 감사 로그 다음을 쿼리하여 Zendesk 지원 API.

Panther에서 Zendesk를 로그 소스로 설정하려면 Panther를 Zendesk에서 승인한 다음 Panther에서 Zendesk를 로그 소스로 설정해야 합니다.

다음 제한 사항을 참고하세요:

• Zendesk API 속도 제한은 귀하의 Zendesk 스위트 요금제에 따라 달라집니다.

  • 참조 Zendesk의 속도 제한 문서 을 참조하세요.

• 이 통합은 Zendesk의 Enterprise 및 Enterprise Plus 스위트 요금제에서만 사용할 수 있습니다.

  • 다음을 참조하세요 Zendesk 감사 로그 문서 감사 로그 및 요금제 이용 가능성에 대한 정보는

Zendesk 로그를 Panther에 온보딩하는 방법

1단계: Panther용 Zendesk 구성

Zendesk를 Panther와 통합하도록 구성하는 방법에는 세 가지 옵션이 있습니다:

• 옵션 1: 새 OAuth2 앱 생성

• 옵션 2: Zendesk 이메일 및 비밀번호 제공

• 옵션 3: API 토큰 생성

옵션 1: 새 OAuth2 앱 생성

1. Zendesk 관리자 센터에 로그인하세요.

2. 왼쪽 사이드바의 톱니바퀴 아이콘을 클릭한 다음 채널 > 앱 및 통합 > API > Zendesk API.

3. 다음 항목을 클릭하십시오 OAuth 클라이언트 페이지의 Channels/API 탭에서 Oauth 클라이언트 추가 클라이언트 목록 오른쪽에 있는 버튼을 클릭하세요.

   • 애플리케이션 등록 페이지가 나타납니다. 해당 비밀(Secret) 필드는 미리 채워져 있습니다.

4. 다음 필수 항목을 작성하세요:

   • 클라이언트 이름: Zendesk Support 인스턴스에 액세스 권한이 있는 앱 목록에서 보게 될 이름입니다.

   • 고유 식별자: 필드를 클릭하면 앱에 입력한 이름으로 자동 채워집니다. 원하면 변경할 수 있습니다.

   • 클라이언트 종류: 다음으로 설정 기밀(Confidential).

   • 리디렉션 URL: Panther UI의 Zendesk 로그 소스 온보딩 흐름에서 찾을 수 있습니다(스크린샷 참조 아래에서). 이 URL은 Zendesk Support가 사용자의 애플리케이션 접근 허용 결정을 전송하는 데 사용하는 URL입니다.

5. 클릭 저장.

6. 프롬프트가 표시되면 비밀(Secret) 값을 복사하여 안전하게 보관하세요. 다음 단계에서 필요합니다.

   • 문자열이 텍스트 상자의 너비를 넘어갈 수 있으므로 복사하기 전에 전체를 선택했는지 확인하세요.

7. 클릭 저장.

옵션 2: Zendesk 이메일 및 비밀번호 제공

Zendesk Support 관리자 이메일과 비밀번호를 Panther에 제공하여 Zendesk를 로그 소스로 설정할 수도 있습니다. 이 방법을 선택하면 이 문서의 마지막 섹션으로 진행하여 Panther 콘솔에서 Zendesk를 로그 소스로 온보딩할 때 관리자 이메일과 비밀번호를 준비하세요.

옵션 3: API 토큰 생성

1. Zendesk Support 계정에 로그인하세요.

2. 왼쪽 사이드바의 톱니바퀴 아이콘을 클릭한 다음 채널 > 앱 및 통합 > API > Zendesk API.

3. 다음 항목을 클릭하십시오 설정 탭으로 이동하여 토큰 액세스(Token Access)가 활성화되어 있는지 확인하세요.

4. 다음 항목을 클릭하십시오 + 버튼을 사용 중인 API 토큰.

5. 토큰 이름을 입력하고 Create을 클릭하세요. 토큰이 생성되어 팝업 창에 표시됩니다.

6. 토큰(빨간색)을 복사하여 안전한 장소에 보관하세요. 다음 단계에서 필요합니다.

   • 참고: 이 창을 닫으면 전체 토큰은 다시는 표시되지 않습니다.

2단계: Panther에서 새 Zendesk 소스 생성

1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.

2. 클릭 새로 만들기.

3. 선택하세요 Zendesk 사용 가능한 로그 소스 목록에서 선택하세요.

4. 오른쪽 상단에서 클릭 설정 시작(Start Setup).

5. 다음 화면에서 소스에 대한 설명적인 이름 을 입력하세요. 예: 내 Zendesk 감사 로그 및 조직의 Zendesk 하위 도메인.

6. 클릭 설정.

7. Panther가 Zendesk에서 로그를 수신하도록 승인하세요. 이전에 이 문서에서 선택한 Zendesk 구성 옵션에 따라 다음의 단계들을 따르세요:

   • 옵션 1: OAuth2 승인 흐름 사용

     1. Zendesk에 관리자 권한으로 로그인하세요.

     2. 아래 필드를 작성하세요. 애플리케이션을 등록한 후 Zendesk 계정의 OAuth 앱 상세 페이지에서 이 정보를 찾을 수 있습니다.

        • 섹션에서, 다음을 복사하세요,: Zendesk에서 받은 고유 식별자를 입력하세요.

        • 클라이언트 시크릿: 이 문서의 이전 단계에서 얻은 Zendesk의 시크릿을 입력하세요.

     3. 클릭 설정.

     4. 페이지에서 설정 확인 페이지에서 클릭하십시오 액세스 허용.

     5. Zendesk로 리디렉션되어 Panther가 Zendesk 로그에 접근하도록 허용하라는 메시지가 표시됩니다. 클릭하세요 허용(Allow).

   • 옵션 2: 이메일 및 비밀번호 사용

     1. 다음 필드를 작성하세요:

        1. 이메일(Email): 귀하의 Zendesk Support 관리자 이메일.

        2. 비밀번호: 귀하의 Zendesk Support 관리자 비밀번호.

     2. 클릭 설정.

   • 옵션 3: API 인증 사용

     1. 다음 필드를 작성하세요:

        • 이메일: 귀하의 Zendesk Support 관리자 이메일을 입력하세요. 이메일(Email).

        • API 토큰: 이 문서의 이전 단계에서 Zendesk에서 생성한 API 토큰을 입력하세요.

     2. 클릭 설정.

8. 성공 화면으로 리디렉션됩니다:\

   

   • 선택적으로 하나 이상의 탐지 팩(Detection Packs).

   • 설정은 이벤트가 처리되지 않을 때 경고 트리거 기본값은 예. 데이터가 일정 기간 이후 로그 소스에서 흐르지 않으면 알림을 받으므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

     

Panther 관리 탐지

참조 Panther 관리 Panther의 다음 규칙에 대한 Zendesk 규칙 panther-analysis GitHub 리포지토리에 있습니다.

지원되는 로그 유형

Zendesk.Audit

감사 로그는 계정이 생성된 이후 Zendesk에서 발생한 다양한 변경 사항을 보여줍니다. 이러한 변경 사항에 대한 기록을 무기한으로 저장하며 전체 변경 기록을 볼 수 있습니다.

참조: 감사 로그에 대한 Zendesk 문서.