search
Knowledge BaseRelease NotesRequest Demo

SQS 소스

Panther 콘솔에서 AWS SQS 로그를 데이터 전송 로그 소스로 온보딩하기

hashtag
개요

Panther는 구성하는 것을 지원합니다 Amazon Simple Queue Service (SQS)arrow-up-right 데이터 전송(Data Transport)으로 사용하여 큐에서 Panther 계정으로 이벤트를 가져옵니다.

아래 단계에서는 SQS 소스를 설정하고 해당 큐로 데이터를 전송할 수 있는 권한을 부여하는 방법을 안내합니다. Panther는 해당 큐에서 이벤트를 가져와 처리된 데이터에 대해 규칙을 작성하고 쿼리를 실행할 수 있도록 합니다.

circle-info

SQS에는 최대 메시지 크기arrow-up-right 가 1,048,576 바이트(1 MiB)입니다. 이보다 큰 메시지를 전송할 것으로 예상되면 대신 S3 소스 을(를) 사용하는 것을 고려하세요.

circle-exclamation

만약 당신이 Cloud Connected 고객인 경우, Panther 배포가 있는 AWS 계정과 별도의 AWS 계정에 모든 로그 소스 인프라를 생성하세요.

아래 다이어그램을 참조하여 SQS를 사용하여 애플리케이션에서 Panther로 데이터가 어떻게 흐르는지 이해하세요(에서 SaaS):

A diagram shows how data flows from a customer application into Panther, using the SQS Data Transport. The flow is as follows: customer AWS application(s) like Lambda, S3, SNS, etc., SQS (which also takes in Allowed AWS ARNs), Panther application, parse & normalize, real-time detections, Long term retention in Snowflake, Alerts generated, and Alert destination

hashtag
Panther에서 SQS 로그 소스를 설정하는 방법

  1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.

  2. 오른쪽 상단에서 클릭하십시오 새로 만들기.

  3. 다음 항목을 클릭하십시오 AWS SQS 큐 타일.

  4. 페이지에서 구성 페이지에서 다음과 같이 필드를 채우세요:

    • 이름 : 소스에 대한 설명적인 이름을 입력하세요.

    • 로그 유형 : 드롭다운에서 모니터링하려는 모든 로그 유형을 선택하세요.

    • 허용된 AWS 주체(Principals) : SQS 큐에 메시지를 게시할 수 있도록 허용될 AWS 주체의 모든 ARN을 나열하세요.

    • 허용된 소스 ARN: SQS 큐에 메시지를 게시할 수 있는 AWS 리소스(SNS 주제, S3 버킷 등)의 모든 ARN을 나열하세요.

      • 참고 : 만약 허용된 AWS 주체 ARN허용된 소스 ARN 속성이 설정되지 않으면 Panther가 배포된 AWS 계정의 주체만 큐에 메시지를 게시할 수 있습니다.

  5. 클릭 설정.

  6. 페이지에서 로그 형식 페이지에서 들어오는 로그의 스트림 유형 을(를) 선택하세요:

    • 자동

    • 라인

    • JSON

    • JSON 배열

  7. 클릭 계속. 성공 화면으로 이동됩니다:

    The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

    • 선택적으로 하나 이상의 탐지 팩(Detection Packs)arrow-up-right.

    • 아직 수행하지 않았다면 클릭하십시오 스키마 연결 또는 추론(Attach or Infer Schemas) 소스에 하나 이상의 스키마를 연결하려면.

    • 설정은 이벤트가 처리되지 않을 때 경고 트리거 기본값은 . 데이터가 일정 기간 이후 로그 소스에서 흐르지 않으면 알림을 받으므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

      The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day

새로 생성된 소스를 보려면 클릭하세요 로그 소스 보기.

  • 여기에서 처리된 데이터 및 이벤트, 전체 상태, 소스 스키마, 알람 구성 등 AWS SQS 소스를 관리하세요.

This page displays Data Metrics such as data processed, events processed, and data processed by log type. To view this data, click on a log source.

hashtag
수집된 로그 보기

로그 소스가 구성된 후에는 다음을 사용하여 수집된 데이터를 검색할 수 있습니다 검색 또는 데이터 탐색기.

PreviousCloudWatch 로그 소스NextSNS 소스

Last updated

Was this helpful?