> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/alerts/destinations/splunk.md). # Splunk 대상 ## 개요 대상은 룰, 정책, 시스템 상태 알러트, 그리고 룰 오류로부터 알러트를 수신하는 통합입니다. Panther는 Splunk를 알러트를 수신하는 대상으로 구성하는 것을 지원합니다. Splunk 사용자로서 Panther 알러트를 Splunk로 보내면, 기존의 분류, 검색, 대응 워크플로를 Splunk에서 유지하면서 로그 집합에 Panther의 강력한 디택션-as-Code 기능을 활용할 수 있습니다. 일치하는 이벤트(또는 첫 번째 일치 이벤트, 만약 [중복 제거](/ko/detections/rules.md#deduplication-of-alerts))을 Splunk로 전송되는 알러트에 포함하는 것이 특히 유용할 수 있습니다—특히 일치가 발생한 로그가 Splunk에도 저장되어 있지 않은 경우에는 더욱 그렇습니다. 이벤트(또는 그 일부)는 다음을 사용하여 포함할 수 있습니다. [`알러트_context()` 함수](/ko/detections/rules/python.md#alert_context) 또는 [`알러트Context` 키](/ko/detections/rules/writing-simple-detections.md#alertcontext) 각각 Python 또는 YAML 디택션에서. ## Splunk를 알러트 대상으로 설정하는 방법 Panther에서 Splunk를 알러트 대상으로 구성하려면 Splunk HTTP Event Collector를 설정하고 인증 토큰을 받은 다음 Panther에서 대상을 설정해야 합니다. ### 1단계: Splunk에서 HTTP Event Collector 만들기 1. Splunk Console에 로그인합니다. 2. 다음을 따르세요 [HTTP Event Collector를 구성하기 위한 Splunk 문서](https://docs.splunk.com/Documentation/Splunk/latest/Data/UsetheHTTPEventCollector). * Event Collector에 설명적인 **이름**, 예를 들어 `Panther 알러트`. * 다른 모든 설정은 선택 사항입니다. 3. HTTP Event Collector의 **토큰 값** 마법사의 마지막 화면에서 복사합니다. * 이것은 Panther 알러트 대상을 구성하는 데 필요합니다. * 다음을 참조해야 하는 경우 **토큰 값** 마법사를 완료한 후에는 다음에서 찾을 수 있습니다. **설정 > 데이터 입력 > HTTP Event Collector**. 4. 다음을 따르세요 [HTTP Event Collector를 생성하기 위한 Splunk의 지침 **URI**](https://docs.splunk.com/Documentation/Splunk/latest/Data/UsetheHTTPEventCollector#Send_data_to_HTTP_Event_Collector)**.** * 이것은 이 과정의 다음 단계에서 필요합니다. * 만약 사용하는 것이 *유료* Splunk Cloud의 유료 버전을 사용 중이라면 다음과 같이 보일 수 있습니다:\ \&#xNAN;*.splunkcloud.com:443/services/collector/event* ### 2단계: Panther에서 Splunk 알러트 대상을 구성하기 1. Panther 콘솔에 로그인합니다. 2. 왼쪽 사이드바에서 다음을 클릭합니다 **Configure > 알러트 대상**. 3. 다음을 클릭합니다: **+첫 번째 대상 추가**. * 이미 대상을 생성한 경우, 클릭하세요 **새로 만들기** 페이지 오른쪽 상단에서 새 대상을 추가하세요. 4. 다음을 클릭합니다: **Splunk**. 5. 대상을 구성하려면 양식을 작성하세요: * **표시 이름**: 설명적인 이름을 입력하세요. * **HTTP Event Collector URL**: Splunk HTTP Event Collector를 입력합니다 **URI** 다음에서 생성한 [이 문서의 이전 단계](#step-1-create-an-http-event-collector-in-splunk). * **인증 토큰:** 다음을 입력합니다 **토큰 값** Splunk에서 구성한 HTTP Event Collector에서 가져옵니다. * **심각도**: 이 대상으로 보낼 알러트의 심각도 수준을 선택하세요. * **알러트 유형**: 이 대상으로 보낼 알러트 유형을 선택하세요. * **로그 유형**: 기본적으로 모든 로그 유형의 알러트를 전송합니다. 특정 로그 유형의 알러트만 보내려면 여기에 로그 유형을 지정하세요. * **수동 전송 허용**: 수동으로 전송할 수 있도록 하려면 이 토글을 켜세요 [알러트를 수동으로 전송](https://docs.panther.com/alerts#manual-alert-dispatch) 이 대상으로.\ ![A form titled "Configure your Splunk Destination" has various fields, including Display Name, HTTP Event Collector URL, and Auth Token.](/files/fd49eba6a0f2336e597f5ceaf315107bc28cf39d) 6. 다음을 클릭합니다: **대상 추가**. 7. 마지막 페이지에서, 필요하면 클릭 **테스트 알러트 보내기** 통합을 테스트합니다. 완료되면 클릭하세요 **설정 완료**. ## 대상에 대한 추가 정보 알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: [대상](/ko/alerts/destinations.md). --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.panther.com/ko/alerts/destinations/splunk.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.