> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/zendesk.md).

# Zendesk 로그

## 개요

Panther는 Zendesk에서 로그를 직접 가져오는 것을 지원합니다. Panther는 다음을 가져올 수 있습니다 [Zendesk 감사 로그 ](https://developer.zendesk.com/api-reference/ticketing/account-configuration/audit_logs/)다음을 쿼리하여 [Zendesk Support API](https://developer.zendesk.com/api-reference/ticketing/introduction/).

Panther에서 Zendesk를 로그 소스로 설정하려면 Zendesk에서 Panther를 승인한 다음 Panther에서 Zendesk를 로그 소스로 설정해야 합니다.

다음 제한 사항에 유의하세요:

* Zendesk API 속도 제한은 Zendesk Suite 플랜에 따라 다릅니다.
  * 참조 [Zendesk의 속도 제한 문서](https://developer.zendesk.com/api-reference/introduction/rate-limits/) 자세한 내용은.
* 이 통합은 Zendesk의 Enterprise 및 Enterprise Plus Suite 플랜에서만 사용할 수 있습니다.
  * 다음을 참조하세요 [Zendesk 감사 로그 문서](https://support.zendesk.com/hc/en-us/articles/4408828001434-Viewing-the-audit-log-for-changes) 감사 로그 및 플랜 제공 여부에 대한 정보는

## Zendesk 로그를 Panther에 온보딩하는 방법

### 1단계: Panther용 Zendesk 구성

Panther와 통합하도록 Zendesk를 구성하는 방법에는 세 가지 옵션이 있습니다:

* [옵션 1: 새 OAuth2 앱 만들기](#option-1-create-a-new-oauth2-app)
* [옵션 2: Zendesk 이메일 및 비밀번호 제공](#option-2-provide-zendesk-email-and-password)
* [옵션 3: API 토큰 생성](#option-3-generate-an-api-token)

#### 옵션 1: 새 OAuth2 앱 만들기

{% hint style="info" %}
OAuth2 앱을 등록하려면 Zendesk Support 관리자여야 합니다.

Panther의 Zendesk 통합이 계속 정상적으로 작동하려면, OAuth2App을 생성한 사용자가 Zendesk에서 제거되지 않아야 하며 계속 관리자 권한을 보유해야 합니다.

자세한 내용은 다음을 참조하세요 [Zendesk의 OAuth 문서](https://developer.zendesk.com/documentation/ticketing/working-with-oauth/using-oauth-to-authenticate-zendesk-api-requests-in-a-web-app/).
{% endhint %}

1. Zendesk Admin Center에 로그인합니다.
2. 왼쪽 사이드바에서 톱니바퀴 아이콘을 클릭한 다음 **채널 > 앱 및 통합> API > Zendesk API**.
3. 다음을 클릭합니다: **OAuth 클라이언트** 탭으로 이동한 다음 **OAuth 클라이언트 추가** 를 클릭합니다.
   * 앱 등록 페이지가 나타납니다. **비밀** 필드가 미리 채워져 있습니다.
4. 다음 필수 필드를 완료하세요:
   * **클라이언트 이름**: Zendesk Support 인스턴스에 대한 액세스 권한이 있는 앱 목록에서 표시되는 이름입니다.
   * **고유 식별자**: 클릭하면 앱에 입력한 이름으로 자동 채워집니다. 원하면 변경할 수 있습니다.
   * **클라이언트 유형**: 다음으로 설정 **비공개**.
   * **리디렉션 URL**: 이는 Panther UI의 Zendesk 로그 소스 온보딩 흐름에서 찾을 수 있습니다(스크린샷 [아래](#step-2-create-a-new-zendesk-source-in-panther)). 이는 Zendesk Support가 사용자의 애플리케이션 액세스 허용 결정을 전송하는 데 사용할 URL입니다.
5. 다음을 클릭합니다: **저장**.
6. 안내가 표시되면 **비밀** 값을 복사하여 안전하게 저장하세요. 다음 단계에서 필요합니다.
   * 문자들이 텍스트 상자 너비를 넘어갈 수 있으므로, 복사하기 전에 모두 선택했는지 확인하세요.
7. 다음을 클릭합니다: **저장**.

<figure><img src="/files/afcc0abd0f0a3ddf85b58393d2506ee94bc9167f" alt="The gear icon is selected on the left sidebar in Zendesk. The OAuth Clients page is displayed. There is a button on the right labeled &#x22;Add OAuth client.&#x22;"><figcaption></figcaption></figure>

#### 옵션 2: Zendesk 이메일 및 비밀번호 제공

{% hint style="info" %}
Panther의 Zendesk 통합이 계속 정상적으로 작동하려면, 이메일과 비밀번호가 사용된 Zendesk Support 관리자 사용자가 Zendesk에서 제거되지 않아야 하며 계속 관리자 권한을 보유해야 합니다.
{% endhint %}

Panther에서 Zendesk Support 관리자 이메일과 비밀번호를 제공하여 Zendesk를 로그 소스로 설정할 수도 있습니다. 이 방법을 선택하는 경우, 이 문서의 마지막 섹션으로 이동하여 Panther Console에서 Zendesk를 로그 소스로 온보딩할 때 관리자 이메일과 비밀번호를 준비해 두세요.

#### 옵션 3: API 토큰 생성

{% hint style="info" %}
API 토큰을 만들려면 Zendesk Support 관리자여야 합니다.

Panther의 Zendesk 통합이 계속 정상적으로 작동하려면, API 토큰을 생성한 사용자가 Zendesk에서 제거되지 않아야 하며 계속 관리자 권한을 보유해야 합니다.

Zendesk API 토큰 생성 방법 자세히 알아보기 [여기에서](https://support.zendesk.com/hc/en-us/articles/226022787-Generating-a-new-API-token-).
{% endhint %}

1. Zendesk Support 계정에 로그인합니다.
2. 왼쪽 사이드바에서 톱니바퀴 아이콘을 클릭한 다음 **채널 > 앱 및 통합> API > Zendesk API**.
3. 다음을 클릭합니다: **설정** 탭을 선택하고 Token Access가 활성화되어 있는지 확인합니다.
4. 다음을 클릭합니다: **+** 버튼을 **활성 API 토큰**.
5. 토큰 이름을 입력한 다음 **만들기**을 클릭합니다. 토큰이 생성되어 팝업 창에 표시됩니다.
6. 토큰(빨간색)을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.
   * **참고**: 이 창을 닫으면 전체 토큰은 다시는 표시되지 않습니다.

<figure><img src="/files/1936098a58528855c93086bbafdaea54c1c98d9d" alt="The gear icon in the left sidebar is selected, and the API link on the left is highlighted. The Zendesk API page is displayed, with the Settings tab selected. The page lists active API tokens."><figcaption></figcaption></figure>

### 2단계: Panther에 새 Zendesk 소스 만들기

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 다음을 클릭합니다: **새로 만들기.**
3. 선택 **Zendesk** 사용 가능한 로그 소스 목록에서
4. 오른쪽 상단 모서리에서 다음을 클릭하세요 **설정 시작.**
5. 다음 화면에서 설명적인 **이름** 을 소스 이름으로 입력하세요. 예: `내 Zendesk 감사 로그` 및 조직의 **Zendesk 서브도메인**.
6. 다음을 클릭합니다: **설정.**
7. Panther가 Zendesk에서 로그를 수신하도록 승인합니다. 문서에서 앞서 선택한 [Zendesk 구성 옵션에 따라](#step-1-configure-zendesk-for-panther) 아래의 관련 단계를 따르세요:
   * **옵션 1: OAuth2 인증 흐름 사용**
     1. 관리자로 Zendesk에 로그인합니다.
     2. 아래 필드를 채우세요. 애플리케이션을 등록한 후 Zendesk 계정의 OAuth 앱 세부 정보 페이지에서 이 정보를 찾을 수 있습니다.
        * **클라이언트 ID**: Zendesk에서 고유 식별자를 입력하세요.
        * **클라이언트 비밀:** 이 문서의 앞선 단계에서 얻은 Zendesk의 비밀 값을 입력하세요.\
          ![The image displays the source credentials screen in the Panther Console. "Use OAuth2 Authorization Flow" is selected, and fields for Client ID and Client Secret are displayed.](/files/246dc3dfa9ae90390fae63884f762d795d096415)
     3. 다음을 클릭합니다: **설정**.
     4. 다음에서 **설정 확인** 페이지에서 다음을 클릭합니다: **액세스 허용**.\
        ![A page titled "Grant Access to Panther"  has a blue "Grant Access" button.](/files/f0872d427deb9e0e4222d0d3af640c02e63d192d)
     5. Zendesk로 이동하여 Panther가 Zendesk 로그에 액세스하도록 허용하라는 메시지가 표시됩니다. 클릭 **허용**.\
        ![A prompt is shown, reading "Allow your-integration-name to access your Zendesk account?" — below, it says, "This application would be able to: Read all audit logs data." Below that, there are "Deny" and "Allow" buttons.](/files/f320a3cd43beb5cf0b3ecb38ffdc2840d4610cb5)
   * **옵션 2: 이메일 및 비밀번호 사용**
     1. 다음 필드를 입력합니다:
        1. **이메일**: Zendesk Support 관리자 **이메일.**
        2. **비밀번호**: Zendesk Support 관리자 **비밀번호.**
     2. 다음을 클릭합니다: **설정**.
   * **옵션 3: API 인증 사용**
     1. 다음 필드를 입력합니다:
        * **이메일:** Zendesk Support 관리자 **이메일**.
        * **API 토큰:** 이 문서의 앞부분에서 Zendesk에서 생성한 API 토큰을 입력하세요.
     2. 다음을 클릭합니다: **설정**.
8. 성공 화면으로 이동합니다:\\

   <figure><img src="/files/e0820e5acb9452e294cfe3ba72060f0fbbfd3b32" alt="The success screen reads, &#x22;Everything looks good! Panther will now automatically pull &#x26; process logs from your account&#x22;" width="281"><figcaption></figcaption></figure>

   * 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs).
   * 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 일정 시간이 지나 로그 소스에서 데이터 흐름이 중지되면 알림을 받게 되므로 이 기능을 활성화한 상태로 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다.\\\\

     <figure><img src="/files/7db146cd7acee3d0704a4a8b2157f230cfa22168" alt="The &#x22;Trigger an alert when no events are processed&#x22; toggle is set to YES. The &#x22;How long should Panther wait before it sends you an alert that no events have been processed&#x22; setting is set to 1 Day" width="320"><figcaption></figcaption></figure>

## Panther가 관리하는 탐지

참조 [Panther에서 관리하는](https://docs.panther.com/detections/panther-managed) Panther의 Zendesk 규칙 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/master/rules/zendesk_rules).

## 지원되는 로그 유형

### Zendesk.Audit

감사 로그는 계정이 생성된 이후 Zendesk에서 발생한 다양한 변경 사항을 보여줍니다. 이러한 변경 기록은 무기한 저장되며 전체 변경 내역을 볼 수 있습니다.

참조: [감사 로그에 대한 Zendesk 문서.](https://developer.zendesk.com/api-reference/ticketing/account-configuration/audit_logs/)

```yaml
schema: Zendesk.Audit
파서:
    native:
        name: Zendesk.Audit
description: 감사 로그는 계정이 생성된 이후 Zendesk에서 발생한 다양한 변경 사항을 보여줍니다. 이러한 변경 기록은 무기한 저장되며 전체 변경 내역을 볼 수 있습니다.
referenceURL: https://developer.zendesk.com/rest_api/docs/support/audit_logs
fields:
    - 이름: action
      description: 값은 'login', 'create', 'update' 또는 'destroy'일 수 있습니다
      type: string
    - name: action_label
      description: 작업 필드의 현지화된 문자열
      type: string
    - name: actor_id
      description: 티켓을 생성하는 사용자의 ID
      type: bigint
    - name: change_description
      description: 발생한 변경 사항의 설명
      type: string
    - 이름: created_at
      required: true
      description: 감사가 생성된 시간
      type: timestamp
      timeFormat: rfc3339
      isEventTime: true
    - 이름: id
      required: true
      description: 생성 시 자동으로 할당된 ID
      type: bigint
    - 이름: ip_address
      description: 감사를 수행한 사용자의 IP 주소
      type: string
      표시자:
        - ip
    - name: source_id
      description: 감사 대상 항목의 ID
      type: bigint
    - name: source_label
      description: 감사 대상 항목의 이름
      type: string
    - name: source_type
      description: 감사 대상 항목의 유형
      type: string
    - 이름: url
      description: 감사 로그에 액세스할 URL
      type: string
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/zendesk.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.