Zoom 로그

개요

Panther는 다양한 Zoom API 엔드포인트를 쿼리하여 Zoom 운영 및 활동 로그를 가져올 수 있습니다. Panther는 특히 다음 Zoom 이벤트를 모니터링할 수 있습니다:

• 계정 및 그룹 설정 변경

• 사용자의 역할 및 라이선스 할당 변경

• 청구(Billing) 하위의 구독 변경

• SSO 구성에 대한 변경 사항(귀하의 SSO 및 SAML 매핑 구성에서 이루어진 변경 포함)

Zoom 로그를 Panther에 온보딩하는 방법

이 통합을 설정하려면 Zoom 계정에서 OAuth2 앱을 생성하고 Panther 콘솔에서 Zoom을 로그 소스로 구성합니다.

사전 요구사항

• 귀하의 Zoom 사용자 계정은 관리자(Admin) 역할을 가지고 있습니다.

• 귀하의 Zoom 사용자 계정에는 다음 권한이 있어야 합니다(다음에서 확인할 수 있습니다: Zoom 역할 페이지—클릭 관리자 을(를) 클릭하여 역할 설정):

  • 다음 사용량 보고서 보기 권한

  • 다음 관리자 활동 로그 보기 권한

    • 이는 다음을 가져오는 경우 필요합니다: Zoom.Operation 로그

  • 다음 로그인/로그아웃 보기 권한

    • 이는 다음을 가져오는 경우 필요합니다: Zoom.Activity 로그

1단계: Panther에서 새 Zoom 로그 소스 생성

1. Panther 콘솔의 왼쪽 내비게이션 바에서 클릭합니다 구성 > 로그 소스.

2. 클릭 새로 만들기(Create New).

3. 선택 Zoom 사용 가능한 로그 소스 목록에서. 클릭 설정 시작(Start Setup).

4. 다음 화면에서 소스에 대한 설명 이름을 입력합니다(예: 내 Zoom 로그.

5. 클릭 설정.

6. Panther에서 리디렉트 URL을 복사하여 안전한 장소에 저장하십시오. 다음 단계에서 Zoom에 OAuth 앱을 생성할 때 필요합니다.

   • 추가 구성을 다음 단계에서 완료해야 하므로 이 브라우저 창을 열어 둡니다.

2단계: Zoom에서 새 OAuth 앱 생성

추가 참조는 다음을 참조하십시오, OAuth 앱을 생성하는 방법에 대한 Zoom 문서.

1. 로 이동합니다 Zoom 앱 마켓플레이스.

2. 페이지 오른쪽 상단에서 클릭합니다 개발(Develop) 드롭다운에서, 다음을 선택합니다 앱 빌드(Build App).

3. 에서 어떤 종류의 앱을 생성하시겠습니까 팝업에서, 선택 일반 앱(General App)을 선택한 다음 클릭 생성(Create).

4. 에서 기본 정보(Basic Information) 페이지:

   1. 아래의 앱 관리 방식을 선택에서 선택 관리자 관리(Admin-managed)을 선택한 다음 클릭 저장(Save).

   2. 스크롤하여 OAuth 정보(OAuth Information) 섹션으로 이동합니다. OAuth 리디렉트 URL 필드에 1단계에서 Panther 콘솔에서 복사한 리디렉트 URL을 붙여 넣습니다.

      • 에서 OAuth 허용 목록 필드에서 리디렉트 URL이 포함되어 있는지 확인하십시오. 포함되어 있지 않다면 목록에 추가하십시오.

   3. 복사하세요 클라이언트 ID(Client ID) 및 클라이언트 비밀(Client Secret) 앱에 대해 그리고 안전한 장소에 저장하십시오. Panther 콘솔에서 설정을 완료할 때 다음 단계에서 필요합니다.

5. 로 이동합니다 범위(Scopes) 페이지.

   1. 클릭 범위 추가(Add Scopes).

   2. 선택 보고서(Reports) > 운영 로그 보기 및 사용자 로그인/로그아웃 활동 로그 보기.

   3. 수집하려는 로그에 따라 다음 범위를 추가하세요:

      • report:read:operation_logs:admin

        • 이는 Zoom 운영 로그를 가져오는 경우 필요합니다.

      • report:read:user_activities:admin

        • 이는 Zoom 활동 로그를 가져오는 경우 필요합니다.

   4. 범위를 추가한 후 클릭합니다 완료(Done).

1. 로 이동합니다 로컬 테스트(Local Test) 페이지.

   1. 클릭 앱 목록 페이지 미리보기(Preview Your App Listing Page).

   2. 앱 페이지로 리디렉션되면 클릭합니다 승인(Approve).

   3. 에서 앱 승인 및 권한 부여(App approval and authorization) 팝업에서 이 애플리케이션에 액세스 권한이 부여될 특정 사용자를 지정하십시오.

   4. 클릭 추가(Add)한 다음 확인(Confirm).

2. 최종 설정을 완료하려면 Panther 콘솔로 돌아가십시오.

3단계: Panther에서 설정 마무리

1. Panther 콘솔의 자격 증명(Credentials) 페이지에서, 다음을 입력하십시오 클라이언트 ID(Client ID) 및 클라이언트 비밀(Client Secret) Zoom에서 얻은 값을 입력하십시오.

2. 아래의 사용할 범위 유형을 선택에서, 선택하세요 세분화된 범위 사용(Use granular scopes).

3. 클릭 설정.

4. 클릭 액세스 부여(Grant Access) 를 클릭하여 Panther가 귀하의 Zoom 로그에 액세스하도록 권한을 부여합니다.

   • 위의 사전 요구사항 섹션에 설명된 역할과 권한을 가진 Zoom 계정으로 로그인되어 있어야 합니다..

5. 성공 화면으로 리디렉션됩니다:

   

   • 선택적으로 하나 이상의 탐지 팩(Detection Packs).

   • 다음 이벤트가 처리되지 않을 때 경고 트리거 설정의 기본값은 예(YES)입니다. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다.

     

Panther 관리 탐지(Panther-managed detections)

참조: Panther 관리 Zoom용 규칙은 다음에서 확인하세요: panther-analysis GitHub 저장소.

지원되는 로그 유형

Zoom.Activity

Zoom 계정의 사용자 로그인/로그아웃 활동 로그.

참고: 로그인/로그아웃 보고서에 대한 Zoom 문서.

Zoom.Operation

이 보고서는 새 사용자 추가, 계정 설정 변경, 녹화 삭제와 같은 관리자 및 사용자 활동을 감사할 수 있도록 합니다.

참고: 작업 로그 보고서에 대한 Zoom 문서.