보안과 규정 준수를 위한 API 통합 추가

엔터프라이즈 워크스페이스 소유자만 워크스페이스 전체에 대해 보안과 규정 준수를 위한 API 통합을 설치할 수 있습니다. 아래의 단계에 따라 통합을 추가하세요.

• 설정과 멤버 → 연결로 이동하세요.

• 워크스페이스 탭을 여세요.

• 엔터프라이즈 요금제 워크스페이스여야 합니다.

• 워크스페이스 소유자만 Notion 워크스페이스의 보안과 규정 준수를 위한 API 통합을 구성할 수 있습니다.

• 파트너 도구에 대한 관리자 권한이 있어야 합니다.

DLP 솔루션과 통합하면 워크스페이스 내에서 민감한 데이터의 사용을 감지하고 워크스페이스 소유자에게 경고를 보내고 콘텐츠를 삭제하며 페이지 액세스를 제한하는 등 데이터 유출을 신속하게 처리하기 위한 자동화된 조치를 취할 수 있습니다.

Nightfall AI

• Notion에서 설정과 멤버 → 연결로 이동하여 워크스페이스 탭을 여세요.

• Nightfall 타일에서 연결 → Nightfall에 연결을 선택하세요.

• Nightfall 로그인 정보로로 인증하세요.

• 추가적인 지침은 여기에서 확인할 수 있으며, API 통합에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

Nightfall AI

• Notion에서 설정과 멤버 → 연결로 이동하여 워크스페이스 탭을 여세요.

• Nightfall API 통합 옆의 ••• → 연결 해제를 선택하세요.

• Nightfall 애플리케이션의 내 API 통합에서 Notion을 선택하고 워크스페이스 목록에서 관련 Notion 워크스페이스를 제거하세요.

SIEM 솔루션을 Notion과 통합하면 Notion의 감사 로그 정보를 공유 플랫폼에 가져와 나머지 SaaS 앱 로그를 모니터링하여 아래와 같은 작업을 수행할 수 있습니다.

• 타사 감사 로그에서 Notion 사용자와 워크스페이스 활동을 확인하고 분석, 검색, 상관관계 파악을 진행할 수 있습니다.

• 비정상적인 사용자 활동에 대한 기본 제공 알림을 통해 실시간 알림을 받을 수 있고, 알림을 원하는대로 구성할 수도 있습니다.

• 사건 조사를 지원하기 위한 리포트와 대시보드를 제공할 수 있습니다.

Datadog

• Notion에서 설정과 멤버 → 연결로 이동하여 워크스페이스 탭을 여세요.

• Datadog 타일에서 연결 → Datadog에 연결을 선택하세요.

  • 참고: 현재 하나의 Datadog 인스턴스는 최대 하나의 워크스페이스에만 연결할 수 있습니다.

• 나의 조직을 선택하여 Datadog 로그인 정보로 인증하세요.

• 여기에서 추가로 방법을 확인할 수 있습니다.

Panther

• Panther 콘솔에 로그인하세요.

• Panther 콘솔의 왼쪽 탐색 창에서 구성 → 로그 소스 → 새로 만들기를 선택하세요.

• Notion을 검색한 다음 Notion 타일을 선택하세요.

• 슬라이드 아웃 패널의 오른쪽 상단 모서리에 있는 전송 메커니즘 드롭다운은 HTTP 옵션으로 미리 추가됩니다. 설정을 선택하세요.

• Panther의 HTTP 소스 구성 지침에 따르세요.

  • 참고: HMAC 인증을 사용해야 합니다.

• 시크릿 키 값과 연결된 제목 이름은 x-notion-signature값으로 잠깁니다.

• 시크릿 키 값을 안전하게 복사하여 안전한 곳에 보관하세요. Notion에서 연결을 구성하려면 이 정보가 필요합니다.

• 여기에서 추가로 방법을 확인할 수 있습니다.

Splunk

• 참고: Splunk 인스턴스 유형에 따라 웹훅 URL과 시크릿 코드가 다를 수 있습니다. 현재는 온프레미스 라이선스가 아닌 Splunk Cloud 또는 엔터프라이즈 라이선스를 지원합니다.

• 웹훅 URL(HEC URL)을 검색하세요.

• Splunk 인스턴스에 로그인하세요.

• 검색 및 보고(Search & Reporting) 앱으로 이동하여 설정을 선택하세요.

• 데이터 섹션에서 HTTP Event Collector를 클릭하세요.

• 원하는 HEC 구성을 찾아 이름을 선택하거나 구성을 새로 만드세요.

• 구성 페이지에 HEC URL이 있습니다. 일반적으로 https://로 시작하고 그 뒤에 Splunk에서 제공하는 호스트 이름이나 엔드포인트가 나오며 HEC 토큰으로 끝납니다. 예: https://<your-splunk-instance>.splunkcloud.com:8088/services/collector/event

• 시크릿 코드(HEC 토큰)를 검색하고 위의 단계를 반복하세요.

• 긴 영숫자 문자열인 HEC 토큰은 구성 페이지의 토큰 필드 아래에서 찾을 수 있습니다.

• 여기에서 추가로 방법을 확인할 수 있습니다.

Sumo Logic

• Sumo Logic 인스턴스에 로그인하세요.

• 데이터 관리(Manage Data) → 컬렉션(Collection)을 선택하세요.

• 설정 마법사로 이동하여 시작하기를 선택하세요.

• 데이터 유형이 표시되면 사용자 지정 앱 → HTTPS 소스를 선택하세요.

• Notion 설정에 HTTP 소스 URL을 복사하세요.

• 여기에서 추가로 방법을 확인할 수 있습니다.

API 통합의 여러 부분을 설정하기 위해서는 웹훅 URL 또는 토큰을 직접 입력해야 합니다.

• Datadog: Webhook URL 과 토큰 은 필요하지 않습니다.

• Panther: Webhook URL 필드에 HTTP 소스 URL을 입력하고 Token 필드에 HMAC 인증 시크릿 키 값을 입력하세요.

• Splunk: Webhook URL 필드에 HTTP Event Collector(HEC) URL을 입력하고 토큰 필드에 HTTP Event Collector(HEC) 토큰을 입력하세요.

• Sumo Logic: Webhook URL 필드에 HTTP 이벤트 수집기(HEC) URL을 입력하세요. 토큰을 입력해야 합니다.

Notion SIEM 연결 설정 시 SIEM 플랫폼에서 사용할 수 있는 전체 웹훅 이벤트 목록은 다음과 같습니다. SIEM 플랫폼에서 사용 가능한 모든 이벤트는 감사 로그 이벤트에 해당합니다. 용어집을 사용하면 트래킹하는 특정 이벤트에 대해 이해하고 이벤트와 조직 보안의 상관관계를 파악하는 데 도움을 받을 수 있습니다.이 정보를 사용하여 대시보드, 알림 및 이슈 관리 절차를 상세하게 조정할 수 있습니다.

이벤트에는 크게 다음 5 가지 유형이 있습니다.

• 페이지 이벤트: 사용자가 단일 Notion 페이지에서 수행하는 작업 이벤트입니다.

• 팀스페이스 이벤트: 사용자가 하나 이상의 팀스페이스에서 수행하는 이벤트입니다.

• 워크스페이스 이벤트: 사용자가 전체 Notion 워크스페이스에서 수행하는 작업 이벤트입니다.

• 사용자 이벤트: 워크스페이스 사용자의 계정과 관련된 이벤트입니다.

• API 통합 이벤트: 워크스페이스와 관련된 내부 API 통합과 관련된 이벤트입니다.

페이지 이벤트에서 페이지 적용 대상은 해당 페이지의 공개 정도를 나타내는 정보입니다.아래 중 하나의 범위가 표시됩니다.

• 개인 페이지: 다른 사용자와 공유되지 않는 페이지

• 내부 페이지: 워크스페이스의 다른 멤버에게만 공유되는 페이지

• 외부 페이지: 워크스페이스 외부나 API 통합 봇을 통해 한 명 이상의 게스트와 공유되는 페이지

• 공개 페이지: 웹에 공유되는 페이지

워크스페이스

• workspace.audit_log_exported: 워크스페이스 소유자가 워크스페이스의 감사 로그를 내보낸 이벤트

• workspace.content_analytics_exported: 워크스페이스 소유자가 워크스페이스 콘텐츠 애널리틱스를 내보낸 이벤트

• workspace.content_exported: 페이지 또는 전체 워크스페이스에 대한 워크스페이스 콘텐츠를 워크스페이스 사용자가 내보낸 이벤트

• workspace.content_search_exported: 워크스페이스 소유자가 워크스페이스에 대한 콘텐츠 검색 결과를 내보낸 이벤트

• workspace.content_search_queried: 워크스페이스 소유자가 워크스페이스 콘텐츠를 찾기 위해 관리자 콘텐츠 검색 기능을 사용한 이벤트. 콘텐츠 검색 기능을 통해 공개 및 개인 페이지에서 콘텐츠를 검색할 수 있습니다.

• workspace.domain_management.transfer_request_status_updated: 도메인이 확인된 사용자가 만든 워크스페이스에 대한 이전 요청이 업데이트된 이벤트(자세한 내용은이 문서를 참고하세요.)

• workspace.external_account_connected: 공개/외부 API 통합이 워크스페이스에 연결된 이벤트

• workspace.external_account_disconnected: 공개/외부 API 통합이 워크스페이스에서 연결이 끊어졌거나 워크스페이스 소유자가 워크스페이스의 모든 사용자에 대한 공개 API 통합 액세스 권한을 제거한 이벤트

• workspace.group.permissions.member_added: 워크스페이스 소유자 또는 멤버십 관리자가 그룹에 새 멤버를 추가한 이벤트. 그룹은 지정된 워크스페이스 멤버의 모음입니다.

• workspace.group.permissions.member_removed: 워크스페이스 소유자 또는 멤버십 관리자가 그룹에서 멤버를 제거한 이벤트

• workspace.integration_added: 워크스페이스에 처음으로 API 통합이 추가된 이벤트(API 통합이 워크스페이스에 처음 추가될 때만 발생하는 이벤트)

• workspace.integration_removed: 특정 공개 API 통합을 위해 사용되는 모든 봇이 제거되는 이벤트

• workspace.members_exported: 워크스페이스 멤버 목록을 내보낸 이벤트

• workspace.membership_request_resolved: 워크스페이스에 새 사용자를 추가해 달라는 멤버의 멤버십 요청이 해결된 이벤트(워크스페이스 소유자가 요청을 승인하거나 거부함)

• workspace.permissions.guest_removed: 워크스페이스 소유자 또는 멤버십 관리자에 의해 게스트가 워크스페이스에서 제거된 이벤트

• workspace.permissions.member_added: 사용자가 새 워크스페이스에 참여하라는 초대를 수락하여 멤버 목록에 추가된 이벤트

• workspace.permissions.member_invited: 워크스페이스 소유자 또는 멤버십 관리자가 사용자를 워크스페이스에 초대한 이벤트

• workspace.permissions.member_removed: 워크스페이스 소유자 또는 멤버십 관리자에 의해 게스트가 워크스페이스에서 제거된 이벤트

• workspace.permissions.member_role_updated: 워크스페이스에서 멤버의 역할이 업데이트된 이벤트. 역할에는 멤버, 멤버십 관리자, 워크스페이스 소유자가 포함됩니다.

• workspace.private_content_transferred: 프로비저닝 해제된 워크스페이스 멤버의 개인 페이지 콘텐츠가 새 위치로 이전된 이벤트. 엔터프라이즈 워크스페이스 소유자는 프로비저닝이 해제된 사용자로부터 콘텐츠를 이전할 수 있습니다.

• workspace.saml_sso_idp_metadata_url_added: 워크스페이스 소유자가 IDP(ID 공급자) 메타데이터 URL을 추가한 이벤트

• workspace.saml_sso_idp_metadata_url_updated: 워크스페이스 소유자가 IDP(ID 공급자) 메타데이터 URL을 업데이트한 이벤트

• workspace.saml_sso_idp_metadata_xml_added: 워크스페이스 소유자가 IDP(ID 공급자) 메타데이터 XML(확장 가능한 마크업 언어)을 추가한 이벤트

• workspace.saml_sso_idp_metadata_xml_removed: 워크스페이스 소유자가 IDP(ID 공급자) 메타데이터 XML(확장 가능한 마크업 언어)을 제거한 이벤트

• workspace.saml_sso_idp_metadata_xml_updated: 워크스페이스 소유자가 IDP(ID 공급자) 메타데이터 XML(확장 가능한 마크업 언어)을 업데이트한 이벤트

팀스페이스

• teamspace.archived: 팀스페이스가 보관된 이벤트

• teamspace.created: 팀스페이스가 생성된 이벤트

• teamspace.permissions.custom_group_role_added: 팀스페이스 소유자가 팀스페이스에 추가된 그룹에 대한 사용자 지정 권한을 추가한 이벤트

• teamspace.permissions.custom_group_role_removed: 팀스페이스 소유자가 팀스페이스에 추가된 그룹에 대한 사용자 지정 권한을 제거한 이벤트

• teamspace.permissions.custom_group_role_updated: 팀스페이스 소유자가 팀스페이스에 추가된 그룹에 대한 사용자 지정 권한을 업데이트한 이벤트

• teamspace.permissions.custom_member_role_added: 팀스페이스 소유자가 특정 팀스페이스 멤버에 대한 사용자 지정 페이지 권한을 추가한 이벤트

• teamspace.permissions.custom_member_role_removed: 팀스페이스 소유자가 특정 팀스페이스 멤버에 대한 사용자 지정 페이지 권한을 제거한 이벤트

• teamspace.permissions.custom_member_role_updated: 팀스페이스 소유자가 특정 팀스페이스 멤버에 대한 사용자 지정 페이지 권한을 업데이트한 이벤트

• teamspace.permissions.default_member_role_updated: 팀스페이스 멤버에게 적용되는 기본 팀스페이스 페이지 권한이 업데이트된 이벤트

• teamspace.permissions.default_workspace_role_added: 팀스페이스 소유자가 참가 제한 팀스페이스에서 워크스페이스 사용자에게 페이지 권한을 부여한 이벤트

• teamspace.permissions.default_workspace_role_removed: 팀스페이스 소유자가 참가 제한 팀스페이스의 워크스페이스 사용자로부터 페이지 권한을 제거한 이벤트

• teamspace.permissions.default_workspace_role_updated: 팀스페이스 소유자가 팀스페이스의 모든 워크스페이스 사용자에 대한 기본 페이지 권한을 업데이트한 이벤트

• teamspace.permissions.group_added: 팀 스페이스에 그룹이 추가된 이벤트. 그룹은 지정된 사용자의 모음입니다.

• teamspace.permissions.group_removed: 팀스페이스 소유자가 팀스페이스에서 그룹을 제거한 이벤트

• teamspace.permissions.member_added: 팀스페이스에 사용자가 추가된 이벤트. 사용자가 공개 팀스페이스에 참여했거나 다른 팀원이 추가한 이벤트로, 사용자가 팀스페이스 소유자 권한으로 추가된 경우 이벤트 페이로드에 '팀스페이스 소유자'로 표시됩니다.

• teamspace.permissions.member_removed: 팀스페이스 멤버가 팀스페이스에서 제거된 이벤트. 제거는 멤버가 나가거나 팀스페이스 소유자가 제거하면 실행될 수 있습니다.

• teamspace.permissions.member_role_updated: 팀스페이스 멤버의 역할이 업데이트된 이벤트. 역할에는 팀스페이스 멤버와 팀스페이스 소유자가 포함됩니다.

• teamspace.restored: 이전에 보관된 팀스페이스가 복원된 이벤트

• teamspace.settings.allow_content_export_setting_updated: 팀스페이스 콘텐츠 내보내기 허용 설정이 활성화 또는 비활성화된 이벤트

• teamspace.settings.allow_guests_setting_updated: 팀스페이스 소유자가 특정 팀스페이스에 게스트(멤버가 아닌 사용자)를 추가하는 기능을 활성화 또는 비활성화한 이벤트

• teamspace.settings.allow_public_page_sharing_setting_updated: 팀스페이스 페이지를 공개적으로 공유할 수 있도록 허용하는 설정이 워크스페이스 소유자에 의해 활성화 또는 비활성화된 이벤트

• teamspace.settings.allow_sidebar_editing_setting_updated: 사이드바를 편집할 수 있는 사용자를 결정하는 설정이 업데이트된 이벤트. 모든 팀스페이스 멤버가 사이드바를 편집할 수 있는지 또는 팀스페이스 소유자만 편집할 수 있는지를 나타내는 설정입니다.

• teamspace.settings.default_setting_updated: 팀스페이스의 기본 권한 설정이 업데이트된 이벤트

• teamspace.settings.description_updated: 팀스페이스 설명이 업데이트된 이벤트

• teamspace.settings.icon_updated: 팀스페이스 아이콘이 업데이트된 이벤트

페이지

• page.button_automation_created: 페이지에 반복 버튼 자동화가 생성된 이벤트

• page.button_automation_updated: 페이지에 반복 버튼 자동화가 업데이트된 이벤트

• page.content_edited: 기존 페이지의 콘텐츠가 사용자에 의해 편집된 이벤트. 페이지 콘텐츠는 블록이라고도 합니다. 콘텐츠 편집 이벤트는 편집이 진행되는 동안 매분마다 하나의 이벤트로 통합됩니다.

• page.created: 사용자가 상위 페이지 아래에 새 하위 페이지를 생성한 이벤트

• page.deleted: 사용자가 페이지를 삭제한 이벤트. 삭제된 페이지는 나중에 복원될 수 있습니다.

• page.discussion.comment.created: 사용자가 페이지에 댓글을 작성한 이벤트

• page.discussion.comment.deleted: 페이지의 댓글이 사용자에 의해 삭제된 이벤트

• page.discussion.comment.updated: 사용자가 페이지의 댓글을 편집한 이벤트. 댓글 편집 이벤트는 편집이 진행되는 동안 매분마다 하나의 이벤트로 통합됩니다.

• page.exported: 사용자가 페이지를 PDF, HTML, Markdown 파일로 내보낸 이벤트

• page.file_deleted: 사용자가 페이지에서 파일을 삭제한 이벤트

• page.file_downloaded: 사용자가 페이지의 파일을 다운로드하거나 연 이벤트

• page.file_uploaded: 사용자가 페이지에 파일을 업로드한 이벤트

• page.moved: 사용자가 페이지를 옮긴 이벤트로, 페이지의 상위 페이지가 업데이트되었음을 나타냅니다.

• page.permissions.group_role_added: 워크스페이스 그룹의 페이지 권한이 추가된 이벤트로, 이 이벤트로 해당 그룹이 페이지에 액세스할 수 있습니다.

• page.permissions.group_role_removed: 페이지에 대한 그룹의 페이지 권한이 제거된 이벤트로, 해당 그룹이 페이지에 액세스할 수 없도록 제한됩니다.

• page.permissions.group_role_updated: 워크스페이스 그룹의 페이지 권한이 업데이트된 이벤트로, 액세스 유형이 변경됩니다.

• page.permissions.guest_role_added: 게스트의 페이지 권한이 추가된 이벤트로, 게스트가 페이지에 액세스할 수 있게 됩니다.

• page.permissions.guest_role_removed: 게스트의 페이지 권한이 제거된 이벤트로, 게스트가 페이지에 액세스할 수 없도록 제한됩니다.

• page.permissions.guest_role_updated: 게스트의 페이지 권한이 업데이트된 이벤트로, 액세스 유형이 변경됩니다.

• page.permissions.integration_role_added: 사용자가 페이지에 API 통합을 추가한 이벤트. 내부 또는 공개/외부 등 모든 유형의 API 통합이 이 이벤트를 실행합니다.

• page.permissions.integration_role_removed: 사용자가 API 통합(또는 "연결")에 대한 페이지 권한을 제거한 이벤트로, API 통합이 페이지에 액세스할 수 없도록 제한합니다. 내부 또는 공개/외부 등 모든 유형의 API 통합이 이 이벤트를 실행합니다.

• page.permissions.integration_role_updated: 사용자가 API 통합(또는 "연결")에 대한 페이지 권한을 업데이트한 이벤트. 내부 또는 공개/외부 등 모든 유형의 API 통합이 이 이벤트를 실행합니다.

• page.permissions.member_role_added: 게스트의 페이지 권한이 추가된 이벤트로, 게스트가 페이지에 액세스할 수 있게 됩니다.

• page.permissions.member_role_removed: 게스트의 페이지 권한이 제거된 이벤트로, 게스트가 페이지에 액세스할 수 없도록 제한됩니다.

• page.permissions.member_role_updated: 게스트의 페이지 권한이 업데이트된 이벤트로, 권한 유형이 변경됩니다.

사용자와 계정

• user.deleted: 사용자 계정이 삭제된 이벤트. 이 이벤트는 계정이 연결된 모든 워크스페이스로 전송됩니다.

• user.login: 사용자가 계정에 로그인한 이벤트

• user.logout: 사용자가 계정에서 로그아웃한 이벤트

• user.settings.analytics_tracking_setting_updated: 사용자가 워크스페이스 또는 페이지 활동이 워크스페이스 애널리틱스에 기록되어 트래킹되도록 허용할지 여부를 변경한 이벤트

• user.settings.email_updated: 사용자가 계정 설정에서 이메일을 업데이트한 이벤트

• user.settings.login_method.mfa_backup_code_updated: 사용자가 MFA(2단계 인증) 백업 코드 설정을 업데이트한 이벤트

• user.settings.login_method.mfa_sms_updated: 사용자가 MFA(2단계 인증) SMS 설정을 업데이트한 이벤트

• user.settings.login_method.mfa_totp_updated: 사용자가 MFA(2단계 인증) TOTP(시간 기반 일회용 비밀번호) 설정을 업데이트한 이벤트

• user.settings.login_method.password_added: 사용자가 로그인 목적으로 계정에 비밀번호를 추가한 이벤트

• user.settings.login_method.password_removed: 사용자가 계정에서 비밀번호를 삭제한 이벤트

• user.settings.login_method.password_updated: 사용자가 비밀번호를 업데이트한 이벤트

• user.settings.preferred_name_updated: 사용자가 계정 설정에서 선호하는 이름을 업데이트한 이벤트

• user.settings.profile_photo_updated: 사용자가 계정 설정에서 프로필 사진을 업데이트한 이벤트

• user.settings.support_access_granted: Notion의 지원팀에 사용자 계정에 대한 임시 액세스 권한이 부여된 이벤트

• user.settings.support_access_revoked: 사용자 계정에 대한 지원팀 액세스 권한이 해지된 이벤트

API 통합

• integration.created: 개발자가 내부 API 통합을 만들어 워크스페이스와 연결한 이벤트

• integration.deleted: 워크스페이스와 관련된 내부 API 통합이 삭제된 이벤트. 삭제는 내 통합 대시보드에서 실행하거나, 관리자가 모든 사용자의 내부 API 통합 액세스 권한을 제거하여 실행될 수 있습니다.

• integration.secret_reset: 내부 API 통합에 대한 인증 비밀번호가 재설정(또는 새로고침)된 이벤트