> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding.md). # 데이터 소스 및 전송 ## 개요 Panther는 일반적인 데이터 소스를 위한 기본 제공 통합 기능과 사용자 지정 로그 소스를 위한 데이터 매핑을 제공합니다. 이 페이지에서는 사용 가능한 [데이터 소스 옵션](#data-sources-and-transports), 그리고 방법을 [로그 소스 수집 및 상태를 모니터링하는 방법](#monitoring-log-sources), 그리고 방법을 [새 로그 소스에 대한 지원을 요청하는 방법](#request-support-for-a-log-source), 그리고 방법을 [이벤트 임계값 알람을 구성하는 방법](#configuring-event-threshold-alarms). Panther Console 감사 로그 수집에 대한 정보는 [Panther 감사 로그](/ko/data-onboarding/supported-logs/panther-audit-logs.md) 페이지를 참조하세요. #### 비디오 개요 {% embed url="" %} ## 데이터 소스 및 전송 ### 데이터 전송 HTTP(웹훅) 소스를 만들거나 S3 버킷, CloudWatch, SQS, SNS, Azure Blob Storage 또는 Google Cloud Storage(GCS)와 같은 클라우드 서비스를 활용하여 Panther로 데이터를 푸시할 수 있습니다. 자세한 내용은 [데이터 전송](https://docs.panther.com/data-onboarding/data-transports). ### 지원되는 로그 Panther는 API를 조회하는 직접 통합과 AWS EventBridge를 통해 공급업체에서 로그를 가져오는 것을 지원합니다. 또한 Panther는 직접 API 통합은 없지만 지원되는 스키마를 가진 로그를 수집하기 위해 일반적인 데이터 전송 소스로 로그를 푸시하는 것도 지원합니다. 지원되는 공급업체의 전체 목록은 [지원되는 로그](https://docs.panther.com/data-onboarding/supported-logs) 페이지를 참조하세요. #### 클라우드 계정 감지 기능을 구성하고 알러트를 받기 위해 AWS를 로그 소스로 온보딩하는 것 외에도, AWS 계정에 Cloud Security Scanning을 구성하는 것을 권장합니다. Cloud Security Scanning은 AWS 계정을 스캔하고, 그 안의 리소스를 모델링한 다음, 정책을 사용하여 잘못된 구성을 탐지하는 방식으로 작동합니다. 자세한 내용은 [Cloud Security Scanning](https://docs.panther.com/cloud-scanning). ### 사용자 지정 로그 아직 지원되지 않는 로그 유형이 있는 경우 사용자 지정 스키마를 생성할 수 있습니다. Panther는 사용자 지정 스키마를 구축할 수 있는 기능을 제공하며, 이를 통해 Panther가 이벤트를 올바르게 구문 분석하는 방법을 파악합니다. 자세한 내용은 [사용자 지정 로그.](https://docs.panther.com/data-onboarding/custom-log-types) ### 로그 소스 모니터링 로그 소스가 Panther에 온보딩되면, 해당 로그 소스의 운영 페이지에서 개별 데이터 처리 지표와 상태를 모니터링하고, 새 스키마를 추가하고, 로그 소스와 관련된 원시 데이터를 볼 수 있습니다. 또한 Log Source Overview 페이지에서 전체 로그 소스 수집 지표를 모니터링할 수 있습니다. 자세한 내용은 [로그 소스 모니터링](https://docs.panther.com/data-onboarding/monitoring-log-sources). ### 수집 필터링 수집 필터를 사용하면 들어오는 데이터가 삭제되어야 하는 조건, 즉 Panther에 수집되지 않아야 하는 조건을 정의할 수 있습니다. 이렇게 삭제된 데이터는 수집 할당량에 포함되지 않습니다. 이러한 필터는 Panther와 연결할 경우 이전에는 비용이 너무 많이 들었을 수 있는 대량 로그를 부분적으로 수집하는 데 유용할 수 있습니다. 자세한 내용은 [수집 필터](/ko/data-onboarding/ingestion-filters.md). ## 이벤트 임계값 알람 구성 Panther로 로그 소스를 구성하는 마지막 단계에서, 구성 가능한 기간 내에 소스가 어떤 이벤트도 처리하지 않을 경우 알람을 생성하는 옵션이 있습니다. 예를 들어 임계값을 15분으로 구성하면, 15분 동안 이벤트가 처리되지 않으면 알러트를 받게 됩니다. 지침은 다음을 참조하세요. [로그 소스에 대한 로그 드롭오프 알람 구성](/ko/system-configuration/notifications/system-errors.md#configuring-log-drop-offs-alarms-for-log-sources). ## 로그 소스 지원 요청 목록에서 원하는 로그 소스가 보이지 않는다면 **통합 > 로그 소스**, 새 로그 소스에 대한 지원을 요청할 수 있습니다: 1. Panther Console에 로그인하세요. 2. 다음으로 이동: **구성 > 로그 소스**. 3. 다음을 클릭합니다: **새로 만들기.** 4. 페이지 하단으로 스크롤하여 **여기에서 요청하기** 하이퍼링크를 클릭하세요.\ ![](/files/29d24f6cdb34622fb12cbf4b32fc36edb6d4e12e) 5. 요청할 로그 소스 이름과 해결하려는 사용 사례를 입력하세요. 6. 다음을 클릭합니다: **요청 생성**. ## 로그 소스 삭제 특정 로그 소스에서 더 이상 로그를 수집하고 싶지 않다면, Panther Console 또는 Panther API를 사용하여 삭제할 수 있습니다. 로그 소스를 삭제한 후에도 해당 소스에서 이미 수집된 모든 이벤트는 Data Lake에서 계속 액세스할 수 있습니다(즉, 다음으로 쿼리할 수 있습니다( [Data Explorer](/ko/search/data-explorer.md) 그리고 [검색](/ko/search/search-tool.md)). 로그 소스를 삭제하려면: {% tabs %} {% tab title="Panther Console" %} 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 로그 소스 표에서 삭제할 대상을 찾습니다. 해당 행의 오른쪽에서 점 세 개 아이콘을 클릭합니다. 3. 다음을 클릭합니다: **삭제**.\ ![An arrow is drawn from a three dots icon to a "Delete" value in a pop-up menu.](/files/f86f22b3f4668fe7d1a177f4323a0cc9e9d44151) 4. 팝업 확인 모달에서 **예, 삭제**. {% endtab %} {% tab title="Panther API" %} * 다음을 사용하세요. `DeleteSource` 뮤테이션을 [Panther GraphQL API](/ko/panther/api/graphql/log-source.md#deleting-a-log-source). {% endtab %} {% endtabs %} ## 데이터 수집 크기 제한 Panther는 최대 15MB의 이벤트를 수집할 수 있습니다. 15MB보다 큰 로그 이벤트가 Panther로 전송되면 건너뛰어 수집되지 않습니다. S3, CloudWatch, GCS 또는 Azure Blob Storage에서 수집되는 경우 전체 파일이 삭제되고 [시스템 오류가 생성됩니다](/ko/system-configuration/notifications/system-errors.md#s3-getobject-error-notifications). ## Panther가 데이터를 가져오는 데 사용하는 IP 주소 Panther가 데이터를 가져오는 데 사용하는 IP 주소는 로그 소스의 특성에 따라 다릅니다: | 로그 소스 유형 | Panther가 데이터를 가져오는 데 사용하는 IP 주소 | | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | [지원되는 로그](/ko/data-onboarding/supported-logs.md) API 풀러인 소스—즉, Panther가 API를 폴링하는 소스 | 귀하의 Panther Console [게이트웨이 공용 IP](https://docs.panther.com/system-configuration#main-info-and-preferences). | | | 다음 내 IP 주소 [AWS IP 주소 공간](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html). | | [지원되는 로그](/ko/data-onboarding/supported-logs.md) GCS 저장 위치를 사용하는 소스 또는 [사용자 지정 로그](/ko/data-onboarding/custom-log-types.md) 다음을 사용하는 소스 [GCS 데이터 전송](/ko/data-onboarding/data-transports/google.md) | 다음 내 IP 주소 [AWS IP 주소 공간](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html). (Panther가 IP를 귀하의 Panther Console로 제한하도록 요청하려면 [게이트웨이 공용 IP](https://docs.panther.com/system-configuration#main-info-and-preferences), 지원팀에 문의하세요.) | | [지원되는 로그](/ko/data-onboarding/supported-logs.md) Azure 저장 위치를 사용하는 소스 또는 [사용자 지정 로그](/ko/data-onboarding/custom-log-types.md) 다음을 사용하는 소스 [Azure 데이터 전송](/ko/data-onboarding/data-transports/azure.md) | 다음 내 IP 주소 [AWS IP 주소 공간](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html). (Panther가 IP를 귀하의 Panther Console로 제한하도록 요청하려면 [게이트웨이 공용 IP](https://docs.panther.com/system-configuration#main-info-and-preferences), 지원팀에 문의하세요.) | ## 데이터 소스 및 전송 문제 해결 Panther Knowledge Base를 방문하여 [데이터 소스 및 전송에 관한 문서를 확인하세요](https://help.panther.com/Data_Sources) 자주 묻는 질문에 답하고 일반적인 오류와 문제를 해결하는 데 도움이 됩니다. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.