# SQS 소스 ## 개요 Panther는 다음 구성 설정을 지원합니다. [Amazon Simple Queue Service (SQS)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) 이벤트를 큐에서 Panther 계정으로 가져오는 데이터 전송 수단으로 사용합니다. 아래 단계에 따라 SQS 소스를 설정하고 해당 큐로 데이터를 전송할 수 있는 권한을 부여할 수 있습니다. Panther는 해당 큐에서 이벤트를 가져와 처리된 데이터에 대해 규칙을 작성하고 쿼리를 실행할 수 있게 해줍니다. {% hint style="info" %} SQS에는 [최대 메시지 크기](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/quotas-messages.html) 가 1,048,576바이트(1MiB)입니다. 이보다 큰 메시지를 전송해야 한다면, 대신 [S3 소스](/ko/data-onboarding/data-transports/aws/s3.md) 를 사용하는 것을 고려하세요. {% endhint %} {% hint style="warning" %} 귀하가 [Cloud Connected](/ko/system-configuration/panther-deployment-types/cloud-connected.md) 고객의 경우, Panther 배포가 위치한 AWS 계정과는 별도의 AWS 계정에 모든 로그 소스 인프라를 생성하세요. {% endhint %} SQS를 사용하여 애플리케이션에서 Panther로 데이터가 어떻게 흐르는지 이해하려면 아래 다이어그램을 참조하세요( in [SaaS](/ko/system-configuration/panther-deployment-types.md#saas)):

A diagram shows how data flows from a customer application into Panther, using the SQS Data Transport. The flow is as follows: customer AWS application(s) like Lambda, S3, SNS, etc., SQS (which also takes in Allowed AWS ARNs), Panther application, parse & normalize, real-time detections, Long term retention in Snowflake, Alerts generated, and Alert destination

## Panther에서 SQS 로그 소스 설정 방법 1. Panther Console의 왼쪽 탐색 모음에서 **구성하세요.** > **로그 소스**. 2. 오른쪽 상단 모서리에서 다음을 클릭합니다. **새로 만들기**. 3. 를 클릭합니다 **AWS SQS 대기열** 타일을 클릭합니다. 4. 다음 **구성하세요.** 페이지에서 다음과 같이 필드를 입력합니다: * **이름**: 소스에 대한 설명적인 이름을 입력합니다. * **로그 유형**: 드롭다운에서 모니터링하려는 모든 로그 유형을 선택합니다. * **허용된 AWS 주체**: SQS 대기열에 메시지를 게시할 수 있도록 허용할 AWS 주체의 모든 ARN을 나열합니다. * **허용된 소스 ARN:** SQS 대기열에 메시지를 게시할 수 있는 AWS 리소스(SNS 토픽, S3 버킷 등)의 모든 ARN을 나열합니다. * **참고**: 다음 중 어느 것도 **허용된 AWS 주체 ARN** 및 **허용된 소스 ARN** 속성이 설정되지 않은 경우, Panther가 배포된 AWS 계정의 주체만 대기열에 메시지를 게시할 수 있습니다. 5. 을 클릭한 다음 **설정**. 6. 다음 **로그 형식** 페이지에서 다음 항목을 선택합니다. [스트림 유형](/ko/data-onboarding/custom-log-types/reference.md#stream-type) 들어오는 로그의: * **자동** * **줄** * **JSON** * **JSON 배열** 7. 을 클릭한 다음 **계속**. 성공 화면으로 이동합니다:

The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

* 선택적으로 하나 이상의 [디택션 Packs](https://docs.panther.com/detections/panther-managed/packs). * 아직 하지 않았다면 **스키마 연결 또는 추론** 을 클릭하여 하나 이상의 스키마를 소스에 연결합니다. * 그 **이벤트가 처리되지 않을 때 알러트 트리거** 설정의 기본값은 **예**. 이 옵션은 활성화된 상태로 두는 것을 권장합니다. 일정 시간이 지나 로그 소스에서 데이터가 더 이상 유입되지 않으면 알림을 받게 되기 때문입니다. 기간은 구성할 수 있으며 기본값은 24시간입니다.\\

The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day

새로 만든 소스를 보려면 다음을 클릭합니다. **로그 소스 보기**. * 여기에서 처리된 데이터와 이벤트, 전반적인 상태, 소스 스키마, 알람 구성 등을 위해 AWS SQS 소스를 관리하세요.

This page displays Data Metrics such as data processed, events processed, and data processed by log type. To view this data, click on a log source.

## 수집된 로그 보기 로그 소스가 구성된 후 다음을 사용하여 수집된 데이터를 검색할 수 있습니다 [검색](/ko/search/search-tool.md) 또는 [데이터 탐색기](/ko/search/data-explorer.md). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/data-transports/aws/sqs.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.