# 데이터 전송 ## 개요 Data Transport는 Panther에서 기본적으로 지원하지 않는 로그 유형, 즉 [사용자 정의 로그 유형](/ko/data-onboarding/custom-log-types.md), 을 전송하는 로그 소스의 한 유형입니다. Data Transport를 사용하면 Panther의 로그 처리 파이프라인을 통해 사용자 정의 데이터 유형을 처리하고, 기존 탐지를 사용자 정의 데이터 유형에 매핑하며, 데이터 모델을 사용자 정의 데이터 유형에 매핑할 수 있습니다. 사용자 정의 로그를 온보딩하기 위해 Data Transport를 사용하는 것 외에도, [사용자 정의 스키마](/ko/data-onboarding/custom-log-types.md) 를 만들어 데이터를 정규화하고 분류해야 합니다. 다음에 대해 알아보세요. [압축된 데이터를 전송하는 방법](#ingesting-compressed-data-in-panther) 을 Panther로 보내는 것과 [지연 시간에 대한 기대치](#data-transports-latency), 아래에서. ## Panther 지원 Data Transport 현재 Panther는 다음 Data Transport 방법을 지원합니다: * [HTTP (Webhook)](/ko/data-onboarding/data-transports/http.md) * [AWS](/ko/data-onboarding/data-transports/aws.md) * [S3](/ko/data-onboarding/data-transports/aws/s3.md) * [CloudWatch](/ko/data-onboarding/data-transports/aws/cloudwatch.md) * [SQS](/ko/data-onboarding/data-transports/aws/sqs.md) * [SNS](/ko/data-onboarding/data-transports/aws/sqs/sns.md) * [Amazon EventBridge](/ko/data-onboarding/data-transports/aws/eventbridge.md) * [Google Cloud](/ko/data-onboarding/data-transports/google.md) * [Cloud Storage (GCS)](https://docs.runpanther.io/data-onboarding/data-transports/gcs) * [Pub/Sub](/ko/data-onboarding/data-transports/google/pubsub.md) * [Azure Blob Storage](/ko/data-onboarding/data-transports/azure/blob-storage.md) ## Panther에서 압축된 데이터 수집 다음 Data Transport 메커니즘은 압축된 데이터 수집을 지원합니다(다음 [아래 알고리즘 중 하나에 따라](#supported-compression-algorithms)): * [HTTP](/ko/data-onboarding/data-transports/http.md) * [Azure Blob Storage](/ko/data-onboarding/data-transports/azure/blob-storage.md) * [AWS S3](/ko/data-onboarding/data-transports/aws/s3.md) * [GCS](/ko/data-onboarding/data-transports/google/cloud-storage.md) Panther는 압축된 데이터를 자동으로 해제하므로, 추가 헤더가 필요하지 않습니다. Panther의 압축 해제는 먼저 각 파일이 어떤 압축 알고리즘으로 압축되었는지 판단하는 방식으로 작동합니다. 이는 파일 확장자나 메타데이터가 아니라 파일 자체의 내용에서 추론됩니다. 압축된 페이로드의 내부 데이터는 [스트림 유형](/ko/data-onboarding/custom-log-types/reference.md#stream-type) 과 일치해야 합니다. 이는 Data Transport 소스에 대해 구성한 값입니다. ### 지원되는 압축 알고리즘 Panther는 다음 압축 형식을 지원합니다: * [gzip](https://www.gnu.org/software/gzip/) * [zstd](https://github.com/facebook/zstd) * Panther는 사전을 사용하지 않고 압축된 zstd 데이터만 지원합니다. ### 지원되는 열 형식 #### Parquet Panther는 다음 형식의 파일을 자동으로 감지하고 수집할 수 있습니다. [Parquet](https://parquet.apache.org/) 최대 크기 100MB(압축됨)의 Parquet 파일의 내부 데이터는 다음 알고리즘으로 압축할 수 있습니다: * gzip * snappy #### Avro Panther는 다음 형식의 파일을 자동으로 감지하고 수집할 수 있습니다. [Apache Avro](https://avro.apache.org/) Object Container Files[ ](https://avro.apache.org/docs/1.11.1/specification/#object-container-files)(OCF). OCF 파일의 내부 데이터는 다음 알고리즘 중 하나로 압축할 수 있습니다: * gzip * snappy * zst ## Data Transport 지연 시간 Data Transport 소스를 사용하여 Panther로 데이터를 전달할 때, 데이터는 5분 이내에 수집되는 것을 기대할 수 있습니다. 수집 후에는 알러트가 생성되기까지 최대 2분 30초가 걸릴 수 있습니다(해당되는 경우). 이 시간 범위는 모든 Data Transport 소스에 적용되며, 다른 소스보다 지연 시간이 더 짧은 특정 소스는 없습니다. ## Data Transport 문제 해결 Panther Knowledge Base를 방문하여 [data transports에 관한 문서 보기](https://help.panther.com/Data_Sources/Data_Transports) 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결에 도움이 되는 문서입니다. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/data-transports.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.