Panther 콘솔에서 SNS 로그를 데이터 전송 로그 소스로 온보딩하기
아래 단계는 SNS 소스를 Panther에 온보딩할 수 있도록 해줍니다. SNS 토픽이 데이터를 전송하도록 구성할 수 있습니다. SQS 큐 Panther에서 관리됩니다.
만약 귀하가 Cloud Connected 고객의 경우 Panther 배포가 위치한 계정과 별도의 AWS 계정에서 로그 소스 인프라를 생성하세요.
다음을 참조하여 Panther 문서를 따르세요 Panther에서 SQS 소스 설정 Panther에서 SNS 토픽의 ARN을 다음 목록에 추가했는지 확인하세요: 허용된 소스 ARN.
허용된 소스 ARN
Panther가 SQS 소스에 대해 생성한 SQS 큐 URL을 기록해 두세요.
SNS 토픽이 있는 AWS 계정에 로그인하세요.
SNS 서비스로 이동하세요.
SNS 토픽을 선택하세요.
클릭하십시오 구독 생성.
세부 정보 섹션을 작성하세요.
반드시 선택하세요 원시 전송 활성화.
엔드포인트의 ARN은 다음 형식을 사용하세요: arn:aws:sqs:<region>:<account id>:<queue name>.
arn:aws:sqs:<region>:<account id>:<queue name>
구독이 생성되면 Panther 콘솔로 돌아가 SNS 토픽 메시지가 채워지기 시작하는지 확인하세요.
수집된 로그 보기 로그 소스가 구성된 후에는 수집된 데이터를 사용하여 검색할 수 있습니다 이전에 생성한 Snowflake 사용자 이름, 예를 들면 panther_monitor.
마지막 업데이트 9개월 전
도움이 되었나요?
