SNS 소스

SNS 로그를 Panther 콘솔의 데이터 전송 로그 소스로 온보딩하기

개요

아래 단계는 SNS 소스를 Panther에 온보딩할 수 있도록 합니다. SNS 주제를 구성하여 데이터를 다음으로 보낼 수 있습니다. SQS 대기열 Panther에서 관리합니다.

만약 당신이 Cloud Connected 고객의 경우 Panther 배포가 위치한 계정과 별도의 AWS 계정에서 모든 로그 소스 인프라를 생성하세요.

다음을 참조하여 Panther 문서를 따르세요 Panther에서 SQS 소스 설정 Panther에서 SNS 주제의 ARN을 다음 목록에 추가했는지 확인하세요. 허용된 소스 ARN.

Panther가 SQS 소스용으로 생성한 SQS 대기열 URL을 기록해 두세요.

SNS 주제가 포함된 AWS 계정에 로그인하세요.
SNS 서비스로 이동하세요.
SNS 주제를 선택하세요.
클릭 구독 생성.
세부정보 섹션을 작성하세요.
- 다음 항목을 선택했는지 확인하세요 원시 전송 활성화(Enable Raw Delivery).
- Endpoint의 ARN에는 다음 형식을 사용하세요: arn:aws:sqs:<region>:<account id>:<queue name>.
구독이 생성되면 Panther 콘솔로 돌아가 SNS 주제 메시지가 채워지기 시작하는지 확인하세요.

로그 소스가 구성된 후에는 다음을 사용하여 수집된 데이터를 검색할 수 있습니다 검색 또는 데이터 탐색기.

Last updated 8 months ago

Was this helpful?