> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/zoom.md). # Zoom 로그 ## 개요 Panther는 다양한 Zoom API 엔드포인트를 쿼리하여 Zoom 운영 및 활동 로그를 가져올 수 있습니다. Panther는 특히 다음 Zoom 이벤트를 모니터링할 수 있습니다: * 계정 및 그룹 설정 변경 * 사용자의 역할 및 라이선스 할당 변경 * 청구 아래 구독 변경 * SSO 및 SAML 매핑 구성에서 이루어진 변경을 포함한 SSO 구성 변경 ## Zoom 로그를 Panther에 온보딩하는 방법 이 통합을 설정하려면 Zoom 계정에 OAuth2 앱을 만들고 Panther Console에서 Zoom을 로그 소스로 구성합니다. ### 사전 요구 사항 * 귀하의 Zoom 사용자 계정에는 Admin 역할이 있습니다. {% hint style="warning" %} 이 Zoom 사용자가 조직을 떠나면 이 통합이 중단될 수 있습니다. 대신 Zoom에서 공유 서비스 계정을 사용하는 것이 좋습니다. {% endhint %} * 귀하의 Zoom 사용자 계정에는 다음 권한이 있습니다(다음을 통해 확인할 수 있습니다 [Zoom 역할 페이지](https://zoom.us/role#/)— 클릭 **관리자** 해당 내용을 보려면 **역할 설정**): * 해당 `사용량 보고서` 보기 권한 * 해당 `관리자 활동 로그` 보기 권한 * 다음을 가져오는 경우 필요합니다 [Zoom.Operation](#zoom.operation) logs * 해당 `로그인/로그아웃` 보기 권한 * 다음을 가져오는 경우 필요합니다 [Zoom.Activity](#zoom.activity) logs\ ![The role permissions screen of the Zoom Console is shown. Various permissions are shown with checkboxes; Usage reports, Sign In/Sign Out, and Admin Activity Logs are all selected.](/files/107dee169f0b06aea0308bdbdf4530deb1f71f8b) ### 1단계: Panther에서 새 Zoom 로그 소스 만들기 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 다음을 클릭합니다: **새로 만들기.** 3. 선택 **Zoom** 를 사용 가능한 로그 소스 목록에서 선택하세요. 다음을 클릭하세요 **설정 시작**. 4. 다음 화면에서 소스의 설명적인 이름을 입력합니다. 예: `내 Zoom 로그`. 5. 다음을 클릭합니다: **설정**. 6. Panther에서 Redirect URL을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 Zoom에서 OAuth 앱을 만들 때 필요합니다. * 이 브라우저 창을 열어 둔 상태로 유지하세요. 다음 단계에서 추가 구성을 완료해야 합니다. ### 2단계: Zoom에서 새 OAuth 앱 만들기 추가 참고 사항은 다음을 참조하세요: [OAuth 앱을 만드는 방법에 대한 Zoom 문서](https://developers.zoom.us/docs/integrations/create/). 1. 다음으로 이동합니다: [Zoom App Marketplace](https://marketplace.zoom.us/). 2. 페이지 오른쪽 상단에서 다음을 클릭합니다: **Develop** 드롭다운을 연 다음 다음을 선택합니다: **Build App**. 3. 다음의 **어떤 종류의 앱을 만들고 있나요** 팝업에서 다음을 선택합니다: **General App**를 클릭한 다음 **만들기**. 4. 다음에서 **기본 정보** 페이지: 1. 다음에서 **앱이 관리되는 방식을 선택합니다**, 다음을 선택합니다: **관리자 관리**를 클릭한 다음 **저장**.\ ![A header reading "Select how the app is managed" is above two radio buttons with the following labels: Admin-managed and User-managed. At the bottom are "Save" and "Cancel" buttons.](/files/f5e77f5a55fad878a785b31e89a41386ece23a07) 2. 다음으로 스크롤합니다: **OAuth Information** 섹션. 다음에서 **OAuth redirect URL** 필드에 1단계에서 Panther Console에서 복사한 Redirect URL을 붙여넣습니다. * 다음의 **OAuth allow lists** 필드에서 Redirect URL이 포함되어 있는지 확인합니다. 포함되어 있지 않다면 목록에 추가하세요. 3. 다음을 복사합니다 **클라이언트 ID** 그리고 **클라이언트 시크릿** 앱에 대한 항목을 만들고 안전한 위치에 저장하세요. Panther Console에서 설정을 완료하려면 다음 단계에서 이 항목들이 필요합니다. 5. 다음으로 이동합니다: **범위** 페이지를 참조하세요. 1. 다음을 클릭합니다: **범위 추가**. 2. 선택 **Reports** > **작업 로그 보기** 그리고 **사용자 로그인/로그아웃 활동 로그 보기**. 3. 수집할 로그에 따라 다음 범위를 추가하세요: * `report:read:operation_logs:admin` * Zoom 작업 로그를 가져오는 경우 필요합니다. * `report:read:user_activities:admin` * Zoom 활동 로그를 가져오는 경우 필요합니다. 4. 범위를 추가한 후 다음을 클릭합니다: **완료**.\ ![](/files/73602f327128f6d916050b27d2b8ed6e0d3f06f2) {% hint style="info" %} 이것들은 [세분화된 범위](https://developers.zoom.us/docs/integrations/oauth-scopes-granular/). Zoom 앱을 2024년 3월 21일 이전에 만들었다면, 아마도 다음을 사용했을 것입니다: [클래식 범위](https://developers.zoom.us/docs/integrations/oauth-scopes/). Panther는 세분화된 범위 또는 클래식 범위를 사용하여 만든 Zoom 앱을 지원합니다. {% endhint %} 6. 다음으로 이동합니다: **로컬 테스트** 페이지를 참조하세요. 1. 다음을 클릭합니다: **앱 목록 페이지 미리보기**. 2. 앱 페이지로 리디렉션되면 다음을 클릭합니다: **승인**. 3. 다음의 **앱 승인 및 권한 부여** 팝업에서 이 애플리케이션에 대한 액세스 권한을 부여할 특정 사용자를 지정합니다.\ ![](/files/415a5cd82aeab132edb3bd0b8b5082f2f15e3e17) 4. 다음을 클릭합니다: **추가**, 그런 다음 **확인**. 7. 최종 설정을 완료하려면 Panther Console로 돌아갑니다. ### 3단계: Panther에서 설정 완료 1. Panther Console에서 다음 **자격 증명** 페이지에 다음을 입력합니다: **클라이언트 ID** 및 **클라이언트 시크릿** Zoom에서 받은 것을. 2. 다음에서 **사용할 범위 유형을 선택합니다**, 다음을 선택합니다: **세분화된 범위 사용**. 3. 다음을 클릭합니다: **설정.** 4. 다음을 클릭합니다: **액세스 허용** Panther에 Zoom 로그에 대한 액세스 권한을 부여합니다. * 다음에 설명된 역할과 권한이 있는 Zoom 계정에 로그인되어 있어야 한다는 점을 기억하세요: [위의 필수 조건 섹션](#prerequisites).\ ![](/files/e1a1b662e7b9564e0aa7ceb6ae78364149c5b1bc) 5. 성공 화면으로 이동합니다:
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs). * 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 이 옵션은 활성화된 상태로 두는 것을 권장합니다. 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되기 때문입니다. 이 시간은 구성 가능하며 기본값은 24시간입니다.
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## Panther가 관리하는 탐지 참조 [Panther에서 관리하는](/ko/detections/panther-managed.md) Zoom에 대한 규칙은 다음의 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/main/rules/zoom_operation_rules). ## 지원되는 로그 유형 ### Zoom.Activity Zoom 계정 아래 사용자들의 로그인/로그아웃 활동 로그. 참조: [로그인/로그아웃 보고서에 대한 Zoom 문서.](https://developers.zoom.us/docs/api/rest/reference/zoom-api/methods/#operation/reportSignInSignOutActivities) ```yaml schema: Zoom.Activity 파서: native: name: Zoom.Activity description: Zoom 계정 아래 사용자들의 로그인/로그아웃 활동 로그 referenceURL: https://developers.zoom.us/docs/api/rest/reference/zoom-api/methods/#operation/reportSignInSignOutActivities fields: - 이름: email required: true description: 활동에 사용된 사용자의 이메일 주소. type: string 표시자: - 이메일 - 이름: time required: true description: 사용자 활동의 타임스탬프 type: timestamp timeFormat: rfc3339 isEventTime: true - 이름: type description: '사용자 활동 유형: 로그인/로그아웃' type: string - 이름: ip_address description: Zoom에 액세스하는 데 사용된 장치의 IP 주소. type: string 표시자: - ip - name: client_type description: 활동이 수행된 클라이언트 인터페이스 유형. type: string - 이름: version description: 사용자의 Zoom 클라이언트 버전. type: string ``` ### Zoom.Operation 이 보고서를 통해 새 사용자 추가, 계정 설정 변경, 녹화 삭제 등 관리자 및 사용자 활동을 감사할 수 있습니다. 참조: [작업 로그 보고서에 대한 Zoom 문서.](https://developers.zoom.us/docs/api/rest/reference/zoom-api/methods/#operation/reportOperationLogs) ```yaml schema: Zoom.Operation 파서: native: name: Zoom.Operation 이 보고서를 통해 새 사용자 추가, 계정 설정 변경, 녹화 삭제 등 관리자 및 사용자 활동을 감사할 수 있습니다 referenceURL: https://developers.zoom.us/docs/api/rest/reference/zoom-api/methods/#operation/reportOperationLogs fields: - 이름: time required: true description: 작업이 수행된 시간. type: timestamp timeFormat: rfc3339 isEventTime: true - 이름: operator required: true description: 작업을 수행한 사용자. type: string 표시자: - 이메일 - name: category_type required: true description: 작업 범주 유형 type: string - 이름: action description: 작업 설명 type: string - name: operation_detail description: 작업 세부 정보 type: string ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/zoom.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.