# 데이터 소스 및 전송

## 개요

Panther는 일반적인 데이터 소스에 대한 기본 제공 통합 기능과 사용자 지정 로그 소스에 대한 데이터 매핑을 제공합니다. 이 페이지에서는 사용 가능한 [데이터 소스 옵션](#data-sources-and-transports)과(와) 방법을 설명합니다. [로그 소스 수집 및 상태를 모니터링하고](#monitoring-log-sources)과(와) 방법을 설명합니다. [새 로그 소스에 대한 지원을 요청하며](#request-support-for-a-log-source)방법과 [이벤트 임계값 알람을 구성하는 방법](#configuring-event-threshold-alarms).

에 대한 정보는 Panther Console 감사 로그 수집에 대해, [Panther 감사 로그](https://docs.panther.com/ko/data-onboarding/supported-logs/panther-audit-logs) 페이지를 참조하세요.

#### 비디오 개요

{% embed url="<https://youtu.be/gvicWMuE-eY>" %}

## 데이터 소스 및 전송

### 데이터 전송

HTTP(웹훅) 소스를 생성하거나 S3 버킷, CloudWatch, SQS, SNS, Azure Blob Storage 또는 Google Cloud Storage(GCS)와 같은 클라우드 서비스를 활용하여 Panther로 데이터를 푸시할 수 있습니다. 자세한 내용은 [데이터 전송](https://docs.panther.com/data-onboarding/data-transports).

### 지원되는 로그

Panther는 API를 쿼리하는 직접 통합 및 AWS EventBridge를 통해 공급업체로부터 로그를 가져오는 것을 지원합니다. 또한 Panther는 직접 API 통합은 없지만 지원되는 스키마를 가진 로그를 수집하기 위해 일반적인 데이터 전송 소스로 로그를 푸시하는 것도 지원합니다. 지원되는 공급업체의 전체 목록은 [지원되는 로그](https://docs.panther.com/data-onboarding/supported-logs) 페이지를 참조하세요.

#### 클라우드 계정

디텍션을 구성하고 알러트를 받기 위해 AWS를 로그 소스로 온보딩하는 것 외에도, AWS 계정에 대해 Cloud Security Scanning을 구성하는 것을 권장합니다. Cloud Security Scanning은 AWS 계정을 스캔하고, 그 안의 리소스를 모델링하며, 정책을 사용해 잘못된 구성을 탐지하는 방식으로 작동합니다. 자세한 내용은 [Cloud Security Scanning](https://docs.panther.com/cloud-scanning).

### 사용자 지정 로그

Panther는 아직 지원되지 않는 로그 유형이 있는 경우 사용자 지정 스키마를 생성할 수 있게 합니다. Panther는 사용자 지정 스키마를 만들 수 있는 기능을 제공하며, 이를 통해 Panther가 이벤트를 올바르게 파싱하는 방법을 알 수 있습니다. 자세한 내용은 [사용자 지정 로그.](https://docs.panther.com/data-onboarding/custom-log-types)

### 로그 소스 모니터링

로그 소스가 Panther에 온보딩되면, 로그 소스의 운영 페이지에서 개별 데이터 처리 지표와 상태를 모니터링하고, 새 스키마를 연결하며, 해당 로그 소스와 관련된 원시 데이터를 볼 수 있습니다. 또한 Log Source Overview 페이지에서 전체 로그 소스 수집 지표를 모니터링할 수도 있습니다. 자세한 내용은 [로그 소스 모니터링](https://docs.panther.com/data-onboarding/monitoring-log-sources).

### 수집 필터링

수집 필터를 사용하면 들어오는 데이터가 삭제되어야 하는 조건, 즉 Panther에 수집되지 않아야 하는 조건을 정의할 수 있습니다. 이렇게 삭제된 데이터는 수집 할당량에 포함되지 않습니다. 이러한 필터는 Panther와 연결할 때 이전에는 비용상 부담이 컸던 대용량 로그를 부분적으로 수집하는 데 유용할 수 있습니다.

자세한 내용은 [수집 필터](https://docs.panther.com/ko/data-onboarding/ingestion-filters).

## 이벤트 임계값 알람 구성

Panther에서 로그 소스를 구성하는 마지막 단계에서, 구성 가능한 기간 내에 소스가 어떤 이벤트도 처리하지 않을 경우 알람을 생성하는 옵션이 있습니다. 예를 들어 임계값을 15분으로 구성하면 15분 동안 이벤트가 처리되지 않으면 알러트를 받게 됩니다.

지침은 [로그 소스의 로그 중단 알람 구성](https://docs.panther.com/ko/system-configuration/notifications/system-errors#configuring-log-drop-offs-alarms-for-log-sources).

## 로그 소스 지원 요청

다음 위치의 목록에서 원하는 로그 소스가 보이지 않으면 **통합 > 로그 소스**새 로그 소스에 대한 지원을 요청할 수 있습니다:

1. Panther Console에 로그인합니다.
2. 다음으로 이동합니다. **Configure > Log Sources**.
3. 을 클릭합니다. **Create New.**
4. 페이지 하단으로 스크롤한 다음 **여기에서 요청하기** 하이퍼링크를 클릭합니다.\
   ![](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-abb3b93eeff3dc24a4880b3c45b5cc3641f10800%2FScreenshot%202023-02-27%20at%208.49.25%20AM.png?alt=media)
5. 요청하려는 Log Source 이름과 해당 소스가 해결할 사용 사례를 입력합니다.
6. 을 클릭합니다. **요청 생성**.

## 로그 소스 삭제

특정 로그 소스에서 더 이상 로그를 수집하지 않으려면 Panther Console에서 또는 Panther API를 사용하여 삭제할 수 있습니다.

로그 소스를 삭제한 후에도 해당 소스에서 이미 수집된 모든 이벤트는 Data Lake에서 계속 액세스할 수 있습니다(즉, 다음으로 쿼리할 수 있습니다 [Data Explorer](https://docs.panther.com/ko/search/data-explorer) 및 [Search](https://docs.panther.com/ko/search/search-tool)).

로그 소스를 삭제하려면:

{% tabs %}
{% tab title="Panther Console" %}

1. Panther Console의 왼쪽 탐색 표시줄에서 **Configure** > **Log Sources**.
2. 을 클릭합니다. 로그 소스 표에서 삭제하려는 항목을 찾습니다. 해당 행의 오른쪽에서 점 3개 아이콘을 클릭합니다.
3. 을 클릭합니다. **Delete**.\
   ![An arrow is drawn from a three dots icon to a "Delete" value in a pop-up menu.](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-5eda1a07b163809d46902f0d529bdd95fec3fdee%2FScreenshot%202024-08-12%20at%204.26.02%20PM.png?alt=media)
4. 팝업 확인 모달에서 **Yes, Delete**.
   {% endtab %}

{% tab title="Panther API" %}

* 다음을 사용합니다. `DeleteSource` 의 mutation을 [Panther GraphQL API](https://docs.panther.com/ko/panther/api/graphql/log-source#deleting-a-log-source).
  {% endtab %}
  {% endtabs %}

## 데이터 수집 크기 제한

Panther는 최대 15MB까지의 이벤트를 수집할 수 있습니다.

15MB보다 큰 로그 이벤트가 Panther로 전송되면 건너뛰고 수집하지 않습니다. S3, CloudWatch, GCS 또는 Azure Blob Storage에서 수집되는 경우 전체 파일이 삭제되고 [시스템 오류가 생성됩니다](https://docs.panther.com/ko/system-configuration/notifications/system-errors#s3-getobject-error-notifications).

## Panther가 데이터를 가져오는 데 사용하는 IP 주소

Panther가 데이터를 가져오는 데 사용하는 IP 주소는 로그 소스의 성격에 따라 다릅니다:

| 로그 소스 유형                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               | Panther가 데이터를 가져오는 데 사용하는 IP 주소                                                                                                                                                                                                           |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| [지원되는 로그](https://docs.panther.com/ko/data-onboarding/supported-logs) API 풀러"인 소스—즉, Panther가 API를 폴링하는 소스                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             | Panther Console의 [게이트웨이 공용 IP](https://docs.panther.com/system-configuration#general-settings).                                                                                                                                           |
| <ul><li><p><a href="https://app.gitbook.com/o/-LgddDaIOc7MA4mxoaPa/s/-LgdiSWdyJcXPahGi9Rs-2910905616/~/changes/3418/data-onboarding/supported-logs">지원되는 로그</a> 다음 중 하나에 해당하는 소스:</p><ul><li>다음인 <a href="https://docs.panther.com/data-onboarding/supported-logs/aws">AWS Log Source</a>​</li><li>AWS 저장 위치를 사용함(예: S3 또는 SQS)</li></ul></li><li>​<a href="https://app.gitbook.com/o/-LgddDaIOc7MA4mxoaPa/s/-LgdiSWdyJcXPahGi9Rs-2910905616/~/changes/3418/data-onboarding/custom-log-types">사용자 지정 로그</a> 다음을 사용하는 소스 <a href="https://app.gitbook.com/o/-LgddDaIOc7MA4mxoaPa/s/-LgdiSWdyJcXPahGi9Rs-2910905616/~/changes/3418/data-onboarding/data-transports/aws">AWS Data Transport</a></li></ul> | 다음 범위 내의 IP 주소 [AWS IP 주소 공간](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html).                                                                                                                                       |
| [지원되는 로그](https://docs.panther.com/ko/data-onboarding/supported-logs) GCS 저장 위치를 사용하는 소스 또는 [사용자 지정 로그](https://docs.panther.com/ko/data-onboarding/custom-log-types) 다음을 사용하는 소스 [GCS Data Transport](https://docs.panther.com/ko/data-onboarding/data-transports/google)                                                                                                                                                                                                                                                                                                                                                                                                                             | 다음 범위 내의 IP 주소 [AWS IP 주소 공간](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html).(Panther가 IP를 Panther Console의 [게이트웨이 공용 IP](https://docs.panther.com/system-configuration#general-settings)로 제한하도록 요청하려면 지원팀에 문의하세요.) |
| [지원되는 로그](https://docs.panther.com/ko/data-onboarding/supported-logs) Azure 저장 위치를 사용하는 소스 또는 [사용자 지정 로그](https://docs.panther.com/ko/data-onboarding/custom-log-types) 다음을 사용하는 소스 [Azure Data Transport](https://docs.panther.com/ko/data-onboarding/data-transports/azure)                                                                                                                                                                                                                                                                                                                                                                                                                          | 다음 범위 내의 IP 주소 [AWS IP 주소 공간](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html).(Panther가 IP를 Panther Console의 [게이트웨이 공용 IP](https://docs.panther.com/system-configuration#general-settings)로 제한하도록 요청하려면 지원팀에 문의하세요.) |

## 데이터 소스 및 전송 문제 해결

Panther Knowledge Base를 방문하여 [데이터 소스 및 전송에 대한 문서를 확인하고](https://help.panther.com/Data_Sources) 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제를 해결하는 데 도움이 되는 내용을 확인하세요.