# 데이터 소스 및 전송

## 개요

Panther는 일반적인 데이터 소스에 대한 기본 제공 통합과 사용자 지정 로그 소스를 위한 데이터 매핑을 제공합니다. 이 페이지에서는 사용 가능한 [데이터 소스 옵션](#data-sources-and-transports), 방법을 [로그 소스 수집 및 상태 모니터링](#monitoring-log-sources), 방법을 [새 로그 소스에 대한 지원 요청](#request-support-for-a-log-source), 그리고 방법을 [이벤트 임계값 알람 구성](#configuring-event-threshold-alarms).

Panther Console 감사 로그 수집에 대한 자세한 내용은 다음을 참조하세요. [Panther Audit Logs](/ko/data-onboarding/supported-logs/panther-audit-logs.md) 페이지.

#### 비디오 개요

{% embed url="<https://youtu.be/gvicWMuE-eY>" %}

## 데이터 소스 및 전송

### 데이터 전송

HTTP(웹훅) 소스를 만들거나 S3 버킷, CloudWatch, SQS, SNS, Azure Blob Storage 또는 Google Cloud Storage(GCS)와 같은 클라우드 서비스를 활용하여 Panther로 데이터를 푸시할 수 있습니다. 자세한 내용은 다음을 참조하세요. [데이터 전송](https://docs.panther.com/data-onboarding/data-transports).

### 지원되는 로그

Panther는 API를 쿼리하는 직접 통합 및 AWS EventBridge를 통해 벤더로부터 로그를 가져오는 것을 지원합니다. 또한 Panther는 직접 API 통합은 없지만 지원되는 스키마를 가진 로그를 수집하기 위해 일반적인 데이터 전송 소스로 로그를 푸시하는 것도 지원합니다. 지원되는 벤더의 전체 목록은 다음을 참조하세요. [지원되는 로그](https://docs.panther.com/data-onboarding/supported-logs) 페이지.

#### 클라우드 계정

탐지를 구성하고 알러트를 받기 위해 AWS를 로그 소스로 온보딩하는 것 외에도, AWS 계정에 대해 클라우드 보안 스캐닝을 구성하는 것을 권장합니다. 클라우드 보안 스캐닝은 AWS 계정을 스캔하고, 그 안의 리소스를 모델링하며, 정책을 사용해 잘못된 구성을 탐지하는 방식으로 작동합니다. 자세한 내용은 다음을 참조하세요. [클라우드 보안 스캐닝](https://docs.panther.com/cloud-scanning).

### 사용자 지정 로그

Panther는 아직 지원되지 않는 로그 유형이 있는 경우 사용자 지정 스키마를 생성할 수 있게 해줍니다. Panther는 사용자 지정 스키마를 빌드할 수 있는 기능을 제공하며, 이를 통해 Panther가 이벤트를 올바르게 파싱하는 방법을 알 수 있습니다. 자세한 내용은 다음을 참조하세요. [사용자 지정 로그.](https://docs.panther.com/data-onboarding/custom-log-types)

### 로그 소스 모니터링

로그 소스가 Panther에 온보딩되면, 해당 로그 소스의 운영 페이지에서 개별 데이터 처리 메트릭과 상태를 모니터링하고, 새 스키마를 연결하며, 로그 소스와 관련된 원시 데이터를 볼 수 있습니다. 또한 Log Source Overview 페이지에서 전체 로그 소스 수집 메트릭을 모니터링할 수도 있습니다. 자세한 내용은 다음을 참조하세요. [로그 소스 모니터링](https://docs.panther.com/data-onboarding/monitoring-log-sources).

### 수집 필터링

수집 필터를 사용하면 들어오는 데이터가 드롭되어야 하는 조건, 즉 Panther로 수집되지 않아야 하는 조건을 정의할 수 있습니다. 이렇게 드롭된 데이터는 수집 할당량에 포함되지 않습니다. 따라서 이러한 필터는 Panther와 연결했을 때 이전에는 비용이 너무 많이 들었을 수 있는 대용량 로그를 부분적으로 수집하는 데 유용할 수 있습니다.

자세한 내용은 다음을 참조하세요. [수집 필터](/ko/data-onboarding/ingestion-filters.md).

## 이벤트 임계값 알람 구성

Panther로 로그 소스를 구성하는 마지막 단계에서, 구성 가능한 시간 내에 소스가 어떤 이벤트도 처리하지 않을 경우 알람을 생성하는 옵션이 있습니다. 예를 들어 임계값을 15분으로 구성하면 15분 동안 이벤트가 처리되지 않으면 알러트를 받게 됩니다.

지침은 다음을 참조하세요. [로그 소스에 대한 로그 중단 알람 구성](/ko/system-configuration/notifications/system-errors.md#configuring-log-drop-offs-alarms-for-log-sources).

## 로그 소스 지원 요청

목록에서 원하는 로그 소스가 보이지 않으면 **Integrations > Log Sources**새 로그 소스에 대한 지원을 요청할 수 있습니다:

1. Panther Console에 로그인합니다.
2. 다음으로 이동합니다. **Configure > Log Sources**.
3. 을 클릭한 다음 **새로 만들기.**
4. 페이지 하단으로 스크롤한 다음 **여기에서 요청** 하이퍼링크를 클릭합니다.\
   ![](/files/29d24f6cdb34622fb12cbf4b32fc36edb6d4e12e)
5. 요청하려는 로그 소스 이름과 이를 해결할 사용 사례를 입력합니다.
6. 을 클릭한 다음 **요청 생성**.

## 로그 소스 삭제

특정 로그 소스에서 더 이상 로그를 수집하지 않으려면 Panther Console 또는 Panther API를 사용하여 삭제할 수 있습니다.

로그 소스를 삭제한 후에는 해당 소스가 이미 수집한 모든 이벤트가 Data Lake에서 계속 접근 가능하며(즉, 다음으로 쿼리할 수 있음) [데이터 탐색기](/ko/search/data-explorer.md) 및 [검색](/ko/search/search-tool.md)).

로그 소스를 삭제하려면:

{% tabs %}
{% tab title="Panther 콘솔" %}

1. Panther Console의 왼쪽 탐색 모음에서 **구성하세요.** > **로그 소스**.
2. 로그 소스 표에서 삭제하려는 항목을 찾습니다. 해당 행의 오른쪽에서 점 3개 아이콘을 클릭합니다.
3. 을 클릭한 다음 **삭제**.\
   ![An arrow is drawn from a three dots icon to a "Delete" value in a pop-up menu.](/files/f86f22b3f4668fe7d1a177f4323a0cc9e9d44151)
4. 팝업 확인 모달에서 다음을 클릭합니다. **예, 삭제**.
   {% endtab %}

{% tab title="Panther API" %}

* 다음을 사용하세요. `DeleteSource` mutatation을 [Panther GraphQL API](/ko/panther/api/graphql/log-source.md#deleting-a-log-source).
  {% endtab %}
  {% endtabs %}

## 데이터 수집 크기 제한

Panther는 최대 15MB의 이벤트를 수집할 수 있습니다.

15MB보다 큰 로그 이벤트가 Panther로 전송되면 건너뛰고 수집하지 않습니다. S3, CloudWatch, GCS 또는 Azure Blob Storage에서 수집되는 경우 전체 파일이 드롭되고 [시스템 오류가 생성됩니다](/ko/system-configuration/notifications/system-errors.md#s3-getobject-error-notifications).

## Panther가 데이터를 가져오는 데 사용하는 IP 주소

Panther가 데이터를 가져오는 데 사용하는 IP 주소는 로그 소스의 특성에 따라 달라집니다:

| 로그 소스 유형                                                                                                                                                                                                                                                                                                                                                                                                                                        | Panther가 데이터를 가져오는 데 사용하는 IP 주소                                                                                                                                                                                                             |
| ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| [지원되는 로그](/ko/data-onboarding/supported-logs.md) "API puller"인 소스 — 즉, Panther가 API를 폴링하는 소스                                                                                                                                                                                                                                                                                                                                                    | Panther Console [게이트웨이 퍼블릭 IP](https://docs.panther.com/system-configuration#general-settings).                                                                                                                                             |
| <ul><li><p><a href="/pages/597d985693107ed818061aceefd44368d42f5641">지원되는 로그</a> 다음 중 하나인 소스:</p><ul><li>다음인 <a href="https://docs.panther.com/data-onboarding/supported-logs/aws">AWS Log Source</a>​</li><li>AWS 저장 위치를 사용함(예: S3 또는 SQS)</li></ul></li><li>​<a href="/pages/6354b3c2287b03fdfcd40ffe46b3e9f6030a3c18">Custom Logs</a> 다음을 사용하는 소스 <a href="/pages/651fe9abd55ffb0a33d2c51e4b876302c016fee5">AWS Data Transport</a></li></ul> | 다음 내의 IP 주소 [AWS IP 주소 공간](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html).                                                                                                                                            |
| [지원되는 로그](/ko/data-onboarding/supported-logs.md) GCS 저장 위치를 사용하거나 [Custom Logs](/ko/data-onboarding/custom-log-types.md) 다음을 사용하는 소스 [GCS Data Transport](/ko/data-onboarding/data-transports/google.md)                                                                                                                                                                                                                                        | 다음 내의 IP 주소 [AWS IP 주소 공간](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html). (Panther가 IP를 Panther Console [게이트웨이 퍼블릭 IP](https://docs.panther.com/system-configuration#general-settings)로 제한하도록 요청하려면 Support에 문의하세요.) |
| [지원되는 로그](/ko/data-onboarding/supported-logs.md) Azure 저장 위치를 사용하거나 [Custom Logs](/ko/data-onboarding/custom-log-types.md) 다음을 사용하는 소스 [Azure Data Transport](/ko/data-onboarding/data-transports/azure.md)                                                                                                                                                                                                                                     | 다음 내의 IP 주소 [AWS IP 주소 공간](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html). (Panther가 IP를 Panther Console [게이트웨이 퍼블릭 IP](https://docs.panther.com/system-configuration#general-settings)로 제한하도록 요청하려면 Support에 문의하세요.) |

## 데이터 소스 및 전송 문제 해결

Panther Knowledge Base를 방문하여 [데이터 소스 및 전송에 대한 문서를 확인하세요](https://help.panther.com/Data_Sources) 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결에 도움이 되는 문서입니다.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.