> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/data-transports/azure/event-hub.md).

# Event Hub 소스

## 개요

Panther는 다음 구성을 지원합니다 [Azure Event Hub](https://learn.microsoft.com/en-us/azure/event-hubs/) 데이터 전송 수단으로 사용하여 Event Hub 네임스페이스에서 로그 데이터를 직접 가져와, 이 처리된 데이터에 대해 탐지를 작성하고 조사를 수행할 수 있습니다.

Panther로 전송된 데이터는 JSON 또는 일반 텍스트를 포함한 다양한 형식일 수 있습니다.

## Panther에서 Azure Event Hub 로그 소스를 설정하는 방법

### 사전 요구 사항

* 하나의 [Event Hubs 네임스페이스](https://learn.microsoft.com/en-us/azure/event-hubs/event-hubs-features#namespace) 그리고 그 안에 Event Hub가 있습니다.
* 구독에 필요한 Azure 리소스 공급자가 등록되어 있는지 확인하세요:
  1. Azure Portal에 로그인한 후 다음으로 이동하세요: **구독**.
  2. Event Hub 리소스가 있는 구독을 선택하세요.
  3. 구독 설정에서 다음을 선택하세요: **리소스 공급자**.
  4. 다음의 **이름으로 필터링** 필드에서 다음을 검색하세요: `Microsoft.EventHub`.
  5. 다음의 상태가 **상태** 에 대한 열에 `Microsoft.EventHub` 표시되는지 확인하세요 **등록됨**. 상태가 대신 **등록되지 않음**, Azure의 다음 절차에 따라 등록하세요: [리소스 공급자 등록](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/resource-providers-and-types#register-resource-provider) 문서.

### 1단계: Panther에서 Azure Event Hub 구성하기

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 오른쪽 상단에서 다음을 클릭합니다: **새로 만들기**.
3. 다음을 클릭합니다: **Azure Event Hub** 타일.
4. 다음에서 **기본 정보** 페이지에서 다음을 입력하세요:
   * **이름**: 로그 소스에 대한 설명이 포함된 이름을 입력하세요.
   * **로그 유형**: 이 로그 소스와 연결할 하나 이상의 로그 유형을 선택하세요.
5. 다음을 클릭합니다: **설정**.
6. 다음에서 **로그 형식** 페이지에서 다음을 선택하세요 [스트림 유형](/ko/data-onboarding/custom-log-types/reference.md#stream-type) 수신 로그의:
   * **자동**
   * **줄**
   * **JSON**
   * **JSON 배열**

{% hint style="warning" %}
이 Event Hub로 Azure 로그(예: 활동 로그 또는 리소스 로그)를 수집할 계획이라면:

1. 선택 **JSON 배열**.
2. 다음을 설정하세요 **JSON 배열이 필드에 둘러싸여 있나요?** 토글을 **예**.
3. 다음의 **둘러싸는 필드 이름** 필드에 다음을 입력하세요: `records`**.**

<img src="/files/0002f800b9b5a2c1a319a1a2238e0d3fa26e820b" alt="" data-size="original">
{% endhint %}

7. 다음을 클릭합니다: **계속**.
   * 해당 **구성** 페이지가 로드됩니다.

### 2단계: Event Hub에 공유 액세스 정책 추가하기

Panther가 Event Hub에 액세스할 수 있도록 다음을 만드세요: [공유 액세스 정책](https://learn.microsoft.com/en-us/azure/event-hubs/authorize-access-shared-access-signature#shared-access-authorization-policies) 과 **수신** 권한:

1. 별도의 브라우저 탭에서 Azure Portal에 로그인한 다음 다음으로 이동하세요: **Event Hubs**.
2. 로그가 호스팅된 Event Hub 네임스페이스를 선택하세요.
3. 다음에서 **개요** 페이지의 E**벤트 허브** 섹션에서 온보드할 Event Hub의 이름을 선택하세요.

   <figure><img src="/files/f20bea7709a062047fecec16d5f6ecd9db4cb6ef" alt="Under an &#x22;eventhubnamespacenickk&#x22; title is a dashboard. An arrow is drawn to a section header reading &#x22;Event Hubs (3).&#x22;" width="563"><figcaption></figcaption></figure>
4. 다음에서 **설정**, 다음을 클릭하세요 **공유 액세스 정책**.
5. 다음을 클릭합니다: **+ 추가** 새 정책을 만들려면.
6. 다음의 **SAS 정책 추가** 슬라이드 아웃 패널:
   1. 다음의 **정책 이름** 필드에 설명이 포함된 이름을 입력하세요(예: `PantherListener`).
   2. 다음을 클릭합니다: **수신** 확인란.
   3. 다음을 클릭합니다: **만들기**.
7. 방금 만든 정책의 이름을 클릭하세요.
8. 다음을 복사합니다 **기본 연결 문자열** 값을 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

### 3단계: Panther에서 Azure Event Hub 소스 설정 완료하기

1. Panther Console의 Event Hub 소스 설정으로 돌아가세요.
2. 다음에서 **구성** 페이지에서 다음 구성 값을 입력하세요:
   * **연결 문자열**: 다음을 입력하세요. **기본 연결 문자열** 이전 단계에서 복사한 값을 입력하세요.
   * (선택 사항) **컨슈머 그룹**: 다음을 구성한 경우 [컨슈머 그룹](https://learn.microsoft.com/en-us/azure/event-hubs/event-hubs-features#consumer-groups) Event Hub에서 이를 여기에서 지정할 수 있습니다. 그렇지 않으면 기본 컨슈머 그룹인 `$Default`,이 사용됩니다.

     <figure><img src="/files/221bf7b7db0e5fb9edec4617198fd4001e14eeef" alt="Under a &#x22;Configuration&#x22; title is the header &#x22;Create a Connection string in your Azure Portal.&#x22; There are two form fields: Connection String and Consumer Group (Optional)."><figcaption></figcaption></figure>
3. 다음을 클릭합니다: **설정**. 성공 화면으로 이동됩니다:

<figure><img src="/files/e0820e5acb9452e294cfe3ba72060f0fbbfd3b32" alt="The success screen reads, &#x22;Everything looks good! Panther will now automatically pull &#x26; process logs from your account&#x22;" width="281"><figcaption></figcaption></figure>

* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs).
* 아직 하지 않았다면 다음을 클릭합니다: **스키마 연결 또는 추론** 소스에 하나 이상의 스키마를 연결합니다.
* 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 이 옵션은 활성화된 상태로 두는 것을 권장합니다. 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되기 때문입니다. 이 시간은 구성 가능하며 기본값은 24시간입니다.

  <figure><img src="/files/7db146cd7acee3d0704a4a8b2157f230cfa22168" alt="The &#x22;Trigger an alert when no events are processed&#x22; toggle is set to YES. The &#x22;How long should Panther wait before it sends you an alert that no events have been processed&#x22; setting is set to 1 Day" width="320"><figcaption></figcaption></figure>

## 수집된 로그 보기

로그 소스 구성이 완료되면 다음을 사용하여 수집된 데이터를 검색할 수 있습니다: [검색](/ko/search/search-tool.md) 또는 [Data Explorer](/ko/search/data-explorer.md).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/data-transports/azure/event-hub.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.