# Zoom 로그 ## 개요 Panther는 다양한 Zoom API 엔드포인트를 쿼리하여 Zoom 운영 및 활동 로그를 가져올 수 있습니다. Panther는 특히 다음 Zoom 이벤트를 모니터링할 수 있습니다. * 계정 및 그룹 설정 변경 * 사용자의 역할 및 라이선스 할당 변경 * Billing 아래 구독 변경 * SSO 및 SAML 매핑 구성에 의해 이루어진 변경을 포함한 SSO 구성 변경 ## Zoom 로그를 Panther에 온보딩하는 방법 이 통합을 설정하려면 Zoom 계정에 OAuth2 앱을 만들고 Panther Console에서 Zoom을 로그 소스로 구성합니다. ### 사전 요구 사항 * 귀하의 Zoom 사용자 계정에는 Admin 역할이 있습니다. {% hint style="warning" %} 이 Zoom 사용자가 조직을 떠나면 이 통합이 중단될 수 있습니다. 대신 Zoom에서 공유 서비스 계정을 사용하는 것이 좋을 수도 있습니다. {% endhint %} * 귀하의 Zoom 사용자 계정에는 다음 권한이 있습니다(다음에서 확인할 수 있음 [Zoom 역할 페이지](https://zoom.us/role#/)—를 클릭하여 **Admin** 다음 항목을 확인하세요 **Role Settings**): * 다음 `Usage reports` 보기 권한 * 다음 `Admin Activity Logs` 보기 권한 * 다음을 가져오는 경우 필요합니다 [Zoom.Operation](#zoom.operation) 로그 * 다음 `로그인/로그아웃` 보기 권한 * 다음을 가져오는 경우 필요합니다 [Zoom.Activity](#zoom.activity) 로그\ ![The role permissions screen of the Zoom Console is shown. Various permissions are shown with checkboxes; Usage reports, Sign In/Sign Out, and Admin Activity Logs are all selected.](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-0a70bf8824cbe2f0f584758114f3ab71990c982b%2Fimage.png?alt=media) ### 1단계: Panther에서 새 Zoom 로그 소스 만들기 1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. **구성** > **로그 소스**. 2. 다음을 클릭하세요. **새로 만들기.** 3. 다음을 선택합니다 **Zoom** 사용 가능한 로그 소스 목록에서. 클릭 **설정 시작**. 4. 다음 화면에서 소스에 대한 설명적인 이름을 입력하세요. 예: `내 Zoom 로그`. 5. 다음을 클릭하세요. **설정**. 6. Panther에서 Redirect URL을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 Zoom에서 OAuth 앱을 만들 때 이 URL이 필요합니다. * 다음 단계에서 추가 구성을 완료해야 하므로 이 브라우저 창을 열어 둔 상태로 유지하세요. ### 2단계: Zoom에서 새 OAuth 앱 만들기 추가 참고 자료는 다음을 참조하세요 [OAuth 앱을 만드는 방법에 대한 Zoom 문서](https://developers.zoom.us/docs/integrations/create/). 1. 로 이동합니다. [Zoom App Marketplace](https://marketplace.zoom.us/). 2. 페이지 오른쪽 상단에서 **Develop** 드롭다운을 클릭한 다음 **Build App**. 3. 다음에서 **어떤 종류의 앱을 만들고 있습니까** 팝업에서 다음을 선택하세요 **General App**를 선택한 다음 **생성**. 4. 다음 항목에서 **기본 정보** 페이지: 1. 다음에서 **앱이 관리되는 방식을 선택하세요**에서 다음을 선택하세요 **Admin-managed**를 선택한 다음 **저장**.\ ![A header reading "Select how the app is managed" is above two radio buttons with the following labels: Admin-managed and User-managed. At the bottom are "Save" and "Cancel" buttons.](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-7ed9736433ed2d4a582803d0ca03ff2e75674b5e%2Fimage.png?alt=media) 2. 다음 항목까지 스크롤한 후 **OAuth Information** 섹션. **OAuth redirect URL** 필드에 1단계에서 Panther Console에서 복사한 Redirect URL을 붙여 넣으세요. * 다음에서 **OAuth allow lists** 필드에서 Redirect URL이 포함되어 있는지 확인하세요. 없다면 목록에 추가하세요. 3. 다음을 복사합니다. **클라이언트 ID** 및 **클라이언트 시크릿** 앱에 대한 자격 증명을 저장하고 안전한 위치에 보관하세요. Panther Console에서 설정을 완료하려면 다음 단계에서 이 정보가 필요합니다. 5. 로 이동합니다. **권한 범위** 페이지. 1. 다음을 클릭하세요. **범위 추가**. 2. 다음을 선택합니다 **보고서** > **운영 로그 보기** 및 **사용자 로그인/로그아웃 활동 로그 보기**. 3. 가져올 로그에 따라 다음 범위를 추가하세요. * `report:read:operation_logs:admin` * Zoom 운영 로그를 가져오는 경우 필요합니다. * `report:read:user_activities:admin` * Zoom 활동 로그를 가져오는 경우 필요합니다. 4. 범위를 추가한 후 **완료**.\ ![](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2FrNFp9QcfiUi2L61djpyt%2Fimage.png?alt=media\&token=6fdcd264-acde-4fb9-ae77-c08334bb219e) {% hint style="info" %} 이들은 [세분화된 범위](https://developers.zoom.us/docs/integrations/oauth-scopes-granular/)입니다. 2024년 3월 21일 이전에 Zoom 앱을 만들었다면 아마도 [클래식 범위](https://developers.zoom.us/docs/integrations/oauth-scopes/)를 사용했을 것입니다. Panther는 세분화된 범위 또는 클래식 범위를 사용해 만든 Zoom 앱을 지원합니다. {% endhint %} 6. 로 이동합니다. **로컬 테스트** 페이지. 1. 다음을 클릭하세요. **앱 목록 페이지 미리보기**. 2. App 페이지로 리디렉션되면 **승인**. 3. 다음에서 **앱 승인 및 권한 부여** 팝업에서 이 애플리케이션에 액세스 권한을 부여할 특정 사용자를 지정하세요.\ ![](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2F2mYXNf5zPWk4ZLEnOJiq%2FScreenshot%202026-01-13%20at%203.11.57%E2%80%AFPM.png?alt=media\&token=6f89f7f4-43cd-41d3-ad36-b23297d11357) 4. 다음을 클릭하세요. **추가**의 가장 높은 패치 버전으로 업그레이드한 다음, **Confirm**. 7. 최종 설정을 완료하려면 Panther Console로 돌아가세요. ### 3단계: Panther에서 설정 마무리 1. Panther Console의 **Credentials** 페이지에서 **클라이언트 ID** 와 **클라이언트 시크릿** 를 Zoom에서 얻은 값으로 입력하세요. 2. 다음에서 **사용할 범위 유형 선택**에서 다음을 선택하세요 **세분화된 범위 사용**. 3. 다음을 클릭하세요. **설정.** 4. 다음을 클릭하세요. **액세스 허용** 를 선택하여 Panther에 Zoom 로그에 대한 액세스 권한을 부여하세요. * 위의 [사전 요구 사항 섹션](#prerequisites).\ ![](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-1b9bee89da843f918daf926f2e91da8ff8c9ae4e%2Fimage.png?alt=media) 5. 에 명시된 역할과 권한이 있는 Zoom 계정에 로그인되어 있어야 한다는 점을 기억하세요
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs). * 다음 **이벤트가 처리되지 않을 때 알러트 트리거** 설정 기본값은 **예**. 이 기능은 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받을 수 있으므로 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## Panther 관리형 디택션 다음을 참조하세요 [Panther 관리형](https://docs.panther.com/ko/detections/panther-managed) Panther의 Zoom 규칙 [panther-analysis GitHub 저장소에 있습니다](https://github.com/panther-labs/panther-analysis/tree/main/rules/zoom_operation_rules). ## 지원되는 로그 유형 ### Zoom.Activity Zoom 계정 아래 사용자들의 로그인/로그아웃 활동 로그. 참조: [로그인/로그아웃 보고서에 대한 Zoom 문서.](https://developers.zoom.us/docs/api/rest/reference/zoom-api/methods/#operation/reportSignInSignOutActivities) ```yaml schema: Zoom.Activity parser: native: name: Zoom.Activity description: Zoom 계정 아래 사용자들의 로그인/로그아웃 활동 로그 referenceURL: https://developers.zoom.us/docs/api/rest/reference/zoom-api/methods/#operation/reportSignInSignOutActivities fields: - name: email required: true description: 활동에 사용된 사용자의 이메일 주소입니다. type: string indicators: - email - name: time required: true description: 사용자의 활동 타임스탬프 type: timestamp timeFormat: rfc3339 isEventTime: true - 이름: type description: '사용자 활동 유형: 로그인/로그아웃' type: string - name: ip_address description: Zoom에 액세스하는 데 사용된 기기의 IP 주소입니다. type: string indicators: - ip - name: client_type description: 활동이 수행된 클라이언트 인터페이스 유형입니다. type: string - name: version description: 사용자의 Zoom 클라이언트 버전입니다. type: string ``` ### Zoom.Operation 이 보고서를 통해 새 사용자 추가, 계정 설정 변경, 녹화 삭제와 같은 관리자 및 사용자 활동을 감사할 수 있습니다. 참조: [운영 로그 보고서에 대한 Zoom 문서.](https://developers.zoom.us/docs/api/rest/reference/zoom-api/methods/#operation/reportOperationLogs) ```yaml schema: Zoom.Operation parser: native: name: Zoom.Operation description: 이 보고서를 통해 새 사용자 추가, 계정 설정 변경, 녹화 삭제와 같은 관리자 및 사용자 활동을 감사할 수 있습니다 referenceURL: https://developers.zoom.us/docs/api/rest/reference/zoom-api/methods/#operation/reportOperationLogs fields: - name: time required: true description: 작업이 수행된 시간입니다. type: timestamp timeFormat: rfc3339 isEventTime: true - name: operator required: true description: 작업을 수행한 사용자입니다. type: string indicators: - email - name: category_type required: true description: 작업 범주 유형 type: string - 이름: action description: 작업 설명 type: string - name: operation_detail description: 작업 세부 정보 type: string ```