> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/data-transports.md). # 데이터 전송 ## 개요 데이터 전송은 Panther에서 기본적으로 지원하지 않는 로그 유형을 보내는 로그 소스의 한 유형입니다. 즉, [사용자 지정 로그 유형](/ko/data-onboarding/custom-log-types.md). 데이터 전송을 사용하면 Panther의 로그 처리 파이프라인을 통해 사용자 지정 데이터 유형을 처리하고, 기존 탐지를 사용자 지정 데이터 유형에 매핑하며, 데이터 모델을 사용자 지정 데이터 유형에 매핑할 수 있습니다. 사용자 지정 로그를 온보딩하기 위해 Data Transport를 사용하는 것 외에도, 다음을 만들어야 합니다 [사용자 지정 스키마](/ko/data-onboarding/custom-log-types.md) 데이터를 정규화하고 분류하기 위해. 에 대해 알아보기 [압축된 데이터 전송](#ingesting-compressed-data-in-panther) Panther로, 그리고 [지연 시간 예상](#data-transports-latency), 아래에서. ## Panther에서 지원하는 Data Transport Panther는 현재 다음 Data Transport 방법을 지원합니다: * [HTTP (Webhook)](/ko/data-onboarding/data-transports/http.md) * [Panther Log Forwarder](broken://pages/ecaca434ceda442df9969aa8dc100789a94b9eb3) * [AWS](/ko/data-onboarding/data-transports/aws.md) * [S3](/ko/data-onboarding/data-transports/aws/s3.md) * [CloudWatch](/ko/data-onboarding/data-transports/aws/cloudwatch.md) * [SQS](/ko/data-onboarding/data-transports/aws/sqs.md) * [SNS](/ko/data-onboarding/data-transports/aws/sqs/sns.md) * [Amazon EventBridge](/ko/data-onboarding/data-transports/aws/eventbridge.md) * [Google Cloud](/ko/data-onboarding/data-transports/google.md) * [Cloud Storage (GCS)](https://docs.runpanther.io/data-onboarding/data-transports/gcs) * [Pub/Sub](/ko/data-onboarding/data-transports/google/pubsub.md) * [Azure Blob Storage](/ko/data-onboarding/data-transports/azure/blob-storage.md) ## Panther에서 압축된 데이터 수집 다음 Data Transport 메커니즘은 압축된 데이터 수집을 지원합니다(다음 중 하나에 따라 [아래 알고리즘](#supported-compression-algorithms)): * [HTTP](/ko/data-onboarding/data-transports/http.md) * [Azure Blob Storage](/ko/data-onboarding/data-transports/azure/blob-storage.md) * [AWS S3](/ko/data-onboarding/data-transports/aws/s3.md) * [GCS](/ko/data-onboarding/data-transports/google/cloud-storage.md) Panther는 압축된 데이터를 자동으로 압축 해제하므로 추가 헤더가 필요하지 않습니다. Panther의 압축 해제는 먼저 각 파일이 어떤 압축 알고리즘으로 압축되었는지 확인하는 방식으로 작동합니다. 이는 파일 확장자나 메타데이터에서 추론되는 것이 아니라, 파일 자체의 내용에서 확인됩니다. 압축된 페이로드의 내부 데이터는 다음과 일치해야 합니다 [스트림 유형](/ko/data-onboarding/custom-log-types/reference.md#stream-type) Data Transport 소스에 대해 구성한. ### 지원되는 압축 알고리즘 Panther는 다음 압축 형식을 지원합니다: * [gzip](https://www.gnu.org/software/gzip/) * [zstd](https://github.com/facebook/zstd) * Panther는 사전을 사용하지 않고 압축된 zstd 데이터만 지원합니다. ### 지원되는 컬럼형 형식 #### Parquet Panther는 자동으로 감지하고 수집할 수 있습니다 [Parquet](https://parquet.apache.org/) 최대 크기가 100MB인 파일(압축 후). Parquet 파일의 내부 데이터는 다음 알고리즘으로 압축할 수 있습니다: * gzip * snappy #### Avro Panther는 자동으로 감지하고 수집할 수 있습니다 [Apache Avro](https://avro.apache.org/) 오브젝트 컨테이너 파일[ ](https://avro.apache.org/docs/1.11.1/specification/#object-container-files)(OCF). OCF 파일의 내부 데이터는 다음 알고리즘 중 어느 것으로도 압축할 수 있습니다: * gzip * snappy * zst ## Data Transport 지연 시간 Data Transport 소스를 사용하여 Panther로 데이터를 전달하면 데이터는 5분 이내에 수집될 것으로 예상할 수 있습니다. 수집 후에는 해당되는 경우 알러트가 생성되기까지 최대 2분 30초가 걸릴 수 있습니다. 이러한 시간 범위는 모든 Data Transport 소스에 적용됩니다. 다른 소스보다 지연 시간이 더 짧은 특정 소스는 없습니다. ## Data Transport 문제 해결 Panther 지식 베이스를 방문하여 [데이터 전송에 관한 문서를 확인하고](https://help.panther.com/Data_Sources/Data_Transports) 자주 묻는 질문에 답하고 일반적인 오류 및 문제를 해결하는 데 도움을 주는. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/data-transports.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.