# Cloud Storage (GCS) 소스

## 개요

Panther는 Google Cloud Storage(GCS)를 데이터 전송 수단으로 구성하여 GCS 버킷에서 로그 데이터를 직접 가져오고, 규칙을 작성하며, 이 처리된 데이터에 대해 쿼리를 실행할 수 있습니다. Panther는 [Pub/Sub](https://cloud.google.com/storage/docs/pubsub-notifications) 버킷에 새 데이터가 수신 준비되었을 때 알림을 받기 위해

Panther는 Google Cloud를 사용하여 소스에 대해 인증할 수 있습니다. [워크로드 아이덴티티 페더레이션](https://cloud.google.com/iam/docs/workload-identity-federation) 또는 [서비스 계정](https://cloud.google.com/iam/docs/service-account-overview).

데이터는 압축된 상태로(또는 압축되지 않은 상태로) 전송할 수 있습니다. 압축 사양에 대해 자세히 알아보려면 [Panther에서 압축된 데이터 수집하기](/ko/data-onboarding/data-transports.md#ingesting-compressed-data-in-panther).

## Panther에서 GCS 로그 소스를 설정하는 방법

### 1단계: Panther에서 GCS 소스 생성 시작

1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. **구성** > **로그 소스**.
2. 오른쪽 상단에서 다음을 클릭하세요. **새로 만들기**.
3. 다음을 클릭하세요. **Google Cloud Storage** 타일.
4. 다음 항목에서 **기본 정보** 페이지에서 다음 필드를 입력하세요:
   * **이름**: GCS 로그 소스에 대한 설명적 이름을 입력합니다.
   * **접두사 및 스키마**: GCS의 데이터 저장 구조에 따라 접두사, 스키마 및 제외 필터의 조합을 정의합니다.
     * 버킷의 모든 데이터에 하나 이상의 스키마를 연결하려면 **GCS 접두사** 필드를 비워 두세요. 이렇게 하면 와일드카드 (\*) 접두사가 생성됩니다.
5. 다음을 클릭하세요. **설정**.
6. 다음 항목에서 **로그 형식** 페이지에서 다음의 [스트림 유형](/ko/data-onboarding/custom-log-types/reference.md#stream-type) 을 선택합니다:
   * **자동**
   * **줄**
   * **JSON**
   * **JSON 배열**
7. 다음을 클릭하세요. **계속**.

### **2단계: 필요한** Google Cloud Platform(GCP) 인프라 생성

GCP 인프라를 생성하기 전에 다음을 결정해야 합니다:

* 인증 방법: 다음을 사용할 수 있습니다 [AWS를 사용하는 Google Cloud 워크로드 아이덴티티 페더레이션](https://cloud.google.com/iam/docs/workload-identity-federation) 또는 [서비스 계정](https://cloud.google.com/iam/docs/service-account-overview)—아래의 상위 탭을 참조하세요.
* 생성 방법: Terraform을 사용해 인프라를 생성하거나 GCP 콘솔에서 수동으로 생성할 수 있습니다—아래 각 상위 탭 내의 하위 탭을 참조하세요.

{% tabs %}
{% tab title="서비스 계정 인증" %}
Panther가 [Google Cloud 서비스 계정](https://cloud.google.com/iam/docs/service-account-overview)을 사용하여 인증하도록 하려면, 아래 탭 중 하나의 지침을 따르세요.

{% tabs %}
{% tab title="Terraform" %}
Terraform을 사용하여 GCP 인프라를 생성하려면(서비스 계정으로 인증):

1. 다음 항목에서 **인프라 및 자격 증명** 페이지에서 **서비스 계정** 탭.\
   ![Under an "Infrastructure & Credentials" header, a tab labeled "Service Account" is circled.](/files/b175839ecda1876760769681ff2388c54fa57e3a)
2. 다음을 클릭하세요. **Terraform 템플릿** 을 클릭하여 Terraform 템플릿을 다운로드합니다.
   * Terraform 템플릿은 다음에서도 찾을 수 있습니다. [이 GitHub 링크](https://github.com/panther-labs/panther-auxiliary/tree/main/terraform/panther_gcs_transport_type_infra).
3. 다음의 필드를 채우세요 `panther.tfvars` 파일에 구성 값을 입력합니다.
   * 다음으로 설정하세요 `authentication_method` 를 `"service_account"`.
4. Terraform 구성 파일이 포함된 작업 디렉터리를 초기화하고 다음을 실행합니다 `terraform init`.
5. 해당 **Terraform 명령** 을 복사하여 CLI에서 실행합니다.
6. 다음 값을 복사하여 JSON 키 파일을 생성합니다 **gcloud 명령** 을 제공된 대로 사용하고, 서비스 계정 이메일 주소 값을 바꾼 뒤, CLI에서 실행합니다.
   * 서비스 계정 이메일은 다음의 출력에서 찾을 수 있습니다 **Terraform 명령**.
     {% endtab %}

{% tab title="GCP 콘솔에서 수동 생성" %}
GCP 콘솔에서 GCP 인프라 구성 요소를 수동으로 생성하려면(서비스 계정으로 인증):

1. Google Cloud 콘솔에서 Panther가 로그를 가져올 버킷을 확인하세요.
   * 아직 버킷을 만들지 않았다면 다음을 참조하세요 [버킷 생성에 관한 Google 문서](https://cloud.google.com/storage/docs/creating-buckets).
2. [토픽 생성](https://cloud.google.com/pubsub/docs/admin#creating_a_topic) 알림용으로.
   * 다음을 사용하여 토픽을 생성할 수 있습니다 `gcloud` CLI 도구를 사용하며 명령 형식은 다음과 같습니다: `gcloud pubsub topics create $TOPIC_ID`
3. [버킷이 알림을 보내도록 구성](https://cloud.google.com/storage/docs/reporting-changes) 새 파일에 대해 생성한 토픽으로.
   * 다음을 사용하여 알림을 생성할 수 있습니다 `gcloud` CLI 도구를 사용하며 명령 형식은 다음과 같습니다: `gsutil notification create -t $TOPIC_NAME -e OBJECT_FINALIZE -f json gs://$BUCKET_NAME`
   * **참고:** Panther는 다음만 필요로 합니다 `OBJECT_FINALIZE` 유형입니다.
4. [구독 생성](https://cloud.google.com/pubsub/docs/admin#pubsub_create_pull_subscription-gcloud) 생성한 토픽과 함께 사용할 구독을 위해.
   * 다음을 사용하여 구독을 생성할 수 있습니다 `gcloud` CLI 도구를 사용하며 명령 형식은 다음과 같습니다: `gcloud pubsub subscriptions create $SUBSCRIPTION_ID --topic $TOPIC_ID --topic-project $PROJECT_ID`

{% hint style="warning" %}
이 구독은 다른 서비스나 소스에서 사용하면 안 됩니다.
{% endhint %}

5. [IAM API 사용 설정](https://console.cloud.google.com/apis/library/iam.googleapis.com).
6. [새 Google Cloud 서비스 계정 생성](https://cloud.google.com/iam/docs/creating-managing-service-accounts). 계정을 생성하려면 `gcloud` CLI 도구를 사용하여 다음 명령 형식을 사용하세요:

   ```
   gcloud iam service-accounts create SA-NAME \
       --description="DESCRIPTION" \
       --display-name="DISPLAY_NAME"
   ```

   * Panther가 이 GCS 통합을 위해 생성된 인프라에 액세스할 때 이 이메일 주소를 사용할 것이므로, 계정 이메일 주소를 반드시 기록해 두세요.
7. 계정에 필요한 IAM 역할을 할당합니다.
   * Pub/Sub 구독과 토픽이 있는 프로젝트에는 다음 권한이 필요합니다:

     <table data-header-hidden><thead><tr><th width="327.374982940047" align="center">필요한 권한</th><th width="294.15662026309724" align="center">역할</th><th width="208" align="center">조건</th></tr></thead><tbody><tr><td align="center"><strong>필요한 권한</strong></td><td align="center"><strong>역할</strong></td><td align="center"><strong>Scope</strong></td></tr><tr><td align="center"><p><code>storage.objects.get</code></p><p><code>storage.objects.list</code></p></td><td align="center"><code>roles/storage.objectViewer</code></td><td align="center"><em>bucket-name</em></td></tr><tr><td align="center"><code>pubsub.subscriptions.consume</code></td><td align="center"><code>roles/pubsub.subscriber</code></td><td align="center"><em>subscription-name</em></td></tr><tr><td align="center"><code>pubsub.subscriptions.get</code></td><td align="center"><code>roles/pubsub.viewer</code></td><td align="center"><em>subscription-name</em></td></tr><tr><td align="center"><code>monitoring.timeSeries.list</code></td><td align="center"><code>roles/monitoring.viewer</code></td><td align="center">프로젝트</td></tr></tbody></table>

     * **참고:** 특정 리소스의 권한에 조건 또는 IAM 정책을 설정할 수 있습니다. 이는 서비스 계정의 IAM 페이지(아래 예시 스크린샷 참조) 또는 특정 리소스의 페이지에서 수행할 수 있습니다.\
       ![On the IAM page of the service account, under the header "Grant this service account access to project," there are fields for Rule and Condition.](/files/1b523633a754a29391ad136335714390650eda65)
     * **참고:** 다음을 사용하여 권한을 생성할 수 있습니다 `gcloud` CLI 도구:
       * `gcloud projects add-iam-policy-binding $PROJECT_ID --member="serviceAccount:$SERVICE_ACCOUNT_EMAIL" --role="roles/storage.objectViewer"`
       * `gcloud projects add-iam-policy-binding $PROJECT_ID --member="serviceAccount:$SERVICE_ACCOUNT_EMAIL" --role="roles/pubsub.subscriber"`
       * `gcloud projects add-iam-policy-binding $PROJECT_ID --member="serviceAccount:$SERVICE_ACCOUNT_EMAIL" --role="roles/pubsub.viewer"`
       * `gcloud projects add-iam-policy-binding $PROJECT_ID --member="serviceAccount:$SERVICE_ACCOUNT_EMAIL" --role="roles/monitoring.viewer"`
8. [JSON 키 파일 생성](https://cloud.google.com/iam/docs/creating-managing-service-account-keys) 해당 서비스 계정용으로, Panther에서 GCP 인프라에 인증하는 데 사용됩니다.
   * gcloud CLI 도구를 사용하여 JSON 키 파일을 생성하려면 다음 명령 형식을 실행하세요:\
     `gcloud iam service-accounts keys create $KEYFILE_PATH --iam-account=$SERVICE_ACCOUNT_EMAIL`
   * 또는 위 명령을 로컬 대신 GCP의 터미널에서 실행할 수도 있습니다.
     1. 오른쪽 상단의 점 3개 아이콘 메뉴를 클릭한 다음 **Download**.
        * ![](/files/3795f2e6340c4cbf7221fc15a478e410d67cc099)
     2. 찾아보기용 폴더 아이콘을 클릭합니다.
     3. 키 파일로 이동해 선택한 뒤, 다음을 클릭합니다 **Download**.
        {% endtab %}
        {% endtabs %}
        {% endtab %}

{% tab title="워크로드 아이덴티티 연합 인증" %}
Panther가 다음을 사용하여 인증하도록 하려면 [Google Cloud 워크로드 아이덴티티 페더레이션](https://cloud.google.com/iam/docs/workload-identity-federation)을 사용하여 인증하도록 하려면, 아래 탭 중 하나의 지침을 따르세요.

{% tabs %}
{% tab title="Terraform" %}
Terraform을 사용하여 GCP 인프라 구성 요소를 생성하려면(워크로드 아이덴티티 페더레이션으로 인증):

1. 다음 항목에서 **인프라 및 자격 증명 페이지**을 클릭한 다음 **워크로드 아이덴티티 페더레이션** 탭.\
   ![Under an "Infrastructure & Credentials" header, a tab labeled "Workload Identity Federation" is circled.](/files/0c4d70ff9cc1d6aa3da7cf3c6a2ad07e36628746)
2. 다음을 클릭하세요. **Terraform 템플릿** 을 클릭하여 Terraform 템플릿을 다운로드합니다.
   * Terraform 템플릿은 다음에서도 찾을 수 있습니다. [이 GitHub 링크](https://github.com/panther-labs/panther-auxiliary/tree/main/terraform/panther_gcs_transport_type_infra).
3. 다음의 필드를 채우세요 `panther.tfvars` 파일에 구성 값을 입력합니다.
   * 다음으로 설정하세요 `authentication_method` 를 `"workload_identity_federation"`.
   * 다음 값에 값을 입력하세요 `panther_workload_identity_pool_id`, `panther_workload_identity_pool_provider_id`**,** 및 `panther_aws_account_id`.
4. Terraform 구성 파일이 포함된 작업 디렉터리를 초기화하고 다음을 실행합니다 `terraform init`.
5. 해당 **Terraform 명령** 을 복사하여 CLI에서 실행합니다.
6. 다음 값을 복사하여 풀용 자격 증명 구성 파일을 생성합니다 **gcloud 명령** 제공된 값을 사용하되 프로젝트 번호, 풀 ID 및 공급자 ID를 바꾼 뒤, CLI에서 실행합니다.
   * 프로젝트 번호, 풀 ID 및 공급자 ID는 다음의 출력에서 찾을 수 있습니다 **Terraform 명령**.
     {% endtab %}

{% tab title="GCP 콘솔에서 수동 생성" %}
GCP 콘솔에서 GCP 인프라 구성 요소를 수동으로 생성하려면(워크로드 아이덴티티 페더레이션으로 인증):

1. Google Cloud 콘솔에서 Panther가 로그를 가져올 버킷을 확인하세요.
   * 아직 버킷을 만들지 않았다면 다음을 참조하세요 [버킷 생성에 관한 Google 문서](https://cloud.google.com/storage/docs/creating-buckets).

{% hint style="warning" %}
[버킷 전체 균일 액세스](https://cloud.google.com/storage/docs/uniform-bucket-level-access) 워크로드 아이덴티티 페더레이션 엔터티에 클라우드 스토리지 리소스에 대한 액세스 권한을 부여하려면 대상 버킷에서 사용 설정되어 있어야 합니다.
{% endhint %}

2. [토픽 생성](https://cloud.google.com/pubsub/docs/admin#creating_a_topic) 알림용으로.
   * 다음을 사용하여 토픽을 생성할 수 있습니다 `gcloud` CLI 도구를 사용하며 명령 형식은 다음과 같습니다: `gcloud pubsub topics create $TOPIC_ID`
3. [버킷이 알림을 보내도록 구성](https://cloud.google.com/storage/docs/reporting-changes) 새 파일에 대해 생성한 토픽으로.
   * 다음을 사용하여 알림을 생성할 수 있습니다 `gcloud` CLI 도구를 사용하며 명령 형식은 다음과 같습니다: `gsutil notification create -t $TOPIC_NAME -e OBJECT_FINALIZE -f json gs://$BUCKET_NAME`
   * **참고:** Panther는 다음만 필요로 합니다 `OBJECT_FINALIZE` 유형입니다.
4. [구독 생성](https://cloud.google.com/pubsub/docs/admin#pubsub_create_pull_subscription-gcloud) 생성한 토픽과 함께 사용할 구독을 위해.
   * 다음을 사용하여 구독을 생성할 수 있습니다 `gcloud` CLI 도구를 사용하며 명령 형식은 다음과 같습니다: `gcloud pubsub subscriptions create $SUBSCRIPTION_ID --topic $TOPIC_ID --topic-project $PROJECT_ID`

{% hint style="warning" %}
이 구독은 다른 서비스나 소스에서 사용하면 안 됩니다.
{% endhint %}

5. [IAM API 사용 설정](https://console.cloud.google.com/apis/library/iam.googleapis.com).
6. 다음 안내에 따라 AWS와 함께 워크로드 아이덴티티 페더레이션을 구성하세요 [AWS 또는 Azure와 함께 워크로드 아이덴티티 페더레이션 구성](https://cloud.google.com/iam/docs/workload-identity-federation-with-other-clouds) 문서에 설명된 Snowflake SQL 구문을 사용해야 합니다.
   1. 다음을 [속성 매핑(들) 및 조건을 정의하는 중이라면](https://cloud.google.com/iam/docs/workload-identity-federation-with-other-clouds#mappings-and-conditions), 다음 예시를 참고하세요:
      * 예시 [속성 매핑](https://cloud.google.com/iam/docs/workload-identity-federation#mapping):

        <table><thead><tr><th width="195.8271484375">Google</th><th width="523.1220703125">AWS</th></tr></thead><tbody><tr><td><code>google.subject</code></td><td><code>assertion.arn.extract('arn:aws:sts::{account_id}:')+":"+assertion.arn.extract('assumed-role/{role_and_session}').extract('/{session}')</code></td></tr><tr><td><code>attribute.account</code></td><td><code>assertion.account</code></td></tr></tbody></table>
      * 예시 [속성 조건](https://cloud.google.com/iam/docs/workload-identity-federation#conditions):\
        `attribute.account=="<PANTHER_AWS_ACCOUNT_ID>"`

{% hint style="warning" %}
다음의 값은 `google.subject` 속성 [127자를 초과할 수 없습니다](https://cloud.google.com/iam/docs/workload-identity-federation#mapping). 다음을 사용할 수 있습니다 [Common Expression Language(CEL) 표현식](https://cloud.google.com/iam/docs/workload-identity-federation#mapping) 을 사용하여 AWS가 발급한 토큰의 속성을 변환하거나 결합할 수 있습니다. 위 표에서 제안한 식은 이 제한을 고려한 것이며, ARN을 Panther 엔터티를 고유하게 식별하는 값으로 변환하려는 시도입니다. AWS 속성에 대한 자세한 내용은 [이 AWS 문서 페이지의 "Example 2 - Called by user created with AssumeRole"를 참조하세요](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetCallerIdentity.html).
{% endhint %}

b. 다음 단계는 [아이덴티티 풀에 공급자 추가](https://cloud.google.com/iam/docs/workload-identity-federation-with-other-clouds#aws)에서 다음을 선택하세요 **AWS**.

7. 계정에 필요한 IAM 역할을 할당합니다.
   * Pub/Sub 구독과 토픽이 있는 프로젝트에는 다음 권한이 필요합니다:

<table data-header-hidden><thead><tr><th width="327.374982940047" align="center">필요한 권한</th><th width="294.15662026309724" align="center">역할</th><th width="208" align="center">조건</th></tr></thead><tbody><tr><td align="center"><strong>필요한 권한</strong></td><td align="center"><strong>역할</strong></td><td align="center"><strong>Scope</strong></td></tr><tr><td align="center"><p><code>storage.objects.get</code></p><p><code>storage.objects.list</code></p></td><td align="center"><code>roles/storage.objectViewer</code></td><td align="center"><em>bucket-name</em></td></tr><tr><td align="center"><code>pubsub.subscriptions.consume</code></td><td align="center"><code>roles/pubsub.subscriber</code></td><td align="center"><em>subscription-name</em></td></tr><tr><td align="center"><code>pubsub.subscriptions.get</code></td><td align="center"><code>roles/pubsub.viewer</code></td><td align="center"><em>subscription-name</em></td></tr><tr><td align="center"><code>monitoring.timeSeries.list</code></td><td align="center"><code>roles/monitoring.viewer</code></td><td align="center">프로젝트</td></tr></tbody></table>

* **참고:** 특정 리소스의 권한에 조건 또는 IAM 정책을 설정할 수 있습니다. 이는 GCP의 IAM 섹션(아래 예시 스크린샷 참조) 또는 특정 리소스의 페이지에서 수행할 수 있습니다.\
  ![In the Google Cloud console, the "IAM" navigation bar item is circled. In a slide-out panel, sections titled "Add principals" and "Assign roles" are circled.](/files/a4a66c9ddb93df2d2e451f85e9839e240f453bd6)
* **참고:** 다음을 사용하여 권한을 생성할 수 있습니다 `gcloud` CLI 도구에서 `$PRINCIPAL_ID` 는 다음과 같을 수 있습니다:\
  `principalSet://iam.googleapis.com/projects/<THE_ACTUAL_GOOGLE_PROJECT_NUMBER>/locations/global/workloadIdentityPools/<THE_ACTUAL_POOL_ID>/attribute.account/<THE_ACTUAL_PANTHER_AWS_ACCOUNT_ID>`
  * `gcloud projects add-iam-policy-binding $PROJECT_ID --member="$PRINCIPAL_ID" --role="roles/storage.objectViewer"`
  * `gcloud projects add-iam-policy-binding $PROJECT_ID --member="$PRINCIPAL_ID" --role="roles/pubsub.subscriber"`
  * `gcloud projects add-iam-policy-binding $PROJECT_ID --member="$PRINCIPAL_ID" --role="roles/pubsub.viewer"`
  * `gcloud projects add-iam-policy-binding $PROJECT_ID --member="$PRINCIPAL_ID" --role="roles/monitoring.viewer"`

8. [자격 증명 구성 파일 다운로드](https://cloud.google.com/iam/docs/workload-download-cred-and-grant-access), 이 파일은 Panther에서 GCP 인프라에 인증하는 데 사용됩니다.
   * gcloud CLI 도구를 사용하여 자격 증명 구성 파일을 생성하려면 다음 명령 형식을 사용하세요:\
     `gcloud iam workload-identity-pools create-cred-config projects/$PROJECT_NUMBER/locations/global/workloadIdentityPools/$POOL_ID/providers/$PROVIDER_ID --aws --output-file=config.json`
     {% endtab %}
     {% endtabs %}
     {% endtab %}
     {% endtabs %}

### 3단계: 자격 증명 파일과 구성 값을 Panther에 제공

{% tabs %}
{% tab title="서비스 계정 인증" %}
다음을 사용 중인 경우 [Google Cloud 서비스 계정](https://cloud.google.com/iam/docs/service-account-overview) 로 인증하려면:

1. 다음에서 **풀링 구성 및 JSON 키 파일 제공**, JSON 키 파일을 업로드하세요.
2. 다음을 입력하세요 **GCS 버킷 이름**과 **Pub/Sub 구독 ID,** 다음의 **구독** 섹션에서 찾을 수 있습니다.\
   ![](/files/05b8610699df39f96dc19a172623ead467ddbccb)
3. 다음을 클릭하세요. **설정**. 그러면 성공 화면으로 이동합니다:

   <figure><img src="/files/e0820e5acb9452e294cfe3ba72060f0fbbfd3b32" alt="The success screen reads, &#x22;Everything looks good! Panther will now automatically pull &#x26; process logs from your account&#x22;" width="281"><figcaption></figcaption></figure>

   * 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs).
   * 아직 하지 않았다면 다음을 클릭합니다 **스키마 연결 또는 추론** 하여 소스에 하나 이상의 스키마를 연결합니다.
   * 다음 **이벤트가 처리되지 않을 때 알러트 트리거** 설정 기본값은 **예**. 이 기능은 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받을 수 있으므로 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.

     <figure><img src="/files/7db146cd7acee3d0704a4a8b2157f230cfa22168" alt="The &#x22;Trigger an alert when no events are processed&#x22; toggle is set to YES. The &#x22;How long should Panther wait before it sends you an alert that no events have been processed&#x22; setting is set to 1 Day" width="320"><figcaption></figcaption></figure>

{% endtab %}

{% tab title="워크로드 아이덴티티 연합 인증" %}
다음을 사용 중인 경우 [Google Cloud 워크로드 아이덴티티 페더레이션](https://cloud.google.com/iam/docs/workload-identity-federation) 로 인증하려면:

1. 다음 항목에서 **인프라 및 자격 증명 페이지**아직 하지 않았다면, 다음을 클릭하세요 **워크로드 아이덴티티 페더레이션** 탭.\
   ![Under an "Infrastructure & Credentials" header, a tab labeled "Workload Identity Federation" is circled.](/files/0c4d70ff9cc1d6aa3da7cf3c6a2ad07e36628746)
2. 다음에서 **풀링 구성 및 자격 증명 구성 파일 제공**, 자격 증명 구성 파일을 업로드하세요.
3. 다음을 입력하세요 **프로젝트 ID**, **GCS 버킷 이름**, 그리고 **Pub/Sub 구독 ID** 다음의 **구독** 섹션에서 찾을 수 있습니다.\
   ![In a tab titled "Workload Identity Federation," there are various buttons and form fields, including "GCS Bucket Name," "Pub/Sub Subscription ID," and "Project ID."](/files/01b4ea4c0fcb2eed50bee887ffabbc9b90b1213d)
4. 다음을 클릭하세요. **설정**. 그러면 성공 화면으로 이동합니다:

   <figure><img src="/files/e0820e5acb9452e294cfe3ba72060f0fbbfd3b32" alt="The success screen reads, &#x22;Everything looks good! Panther will now automatically pull &#x26; process logs from your account&#x22;" width="281"><figcaption></figcaption></figure>

   * 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs).
   * 아직 하지 않았다면 다음을 클릭합니다 **스키마 연결 또는 추론** 하여 소스에 하나 이상의 스키마를 연결합니다.
   * 다음 **이벤트가 처리되지 않을 때 알러트 트리거** 설정 기본값은 **예**. 이 기능은 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받을 수 있으므로 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.

     <figure><img src="/files/7db146cd7acee3d0704a4a8b2157f230cfa22168" alt="The &#x22;Trigger an alert when no events are processed&#x22; toggle is set to YES. The &#x22;How long should Panther wait before it sends you an alert that no events have been processed&#x22; setting is set to 1 Day" width="320"><figcaption></figcaption></figure>

{% endtab %}
{% endtabs %}

## 수집된 로그 보기

로그 소스 구성이 완료되면 다음을 사용하여 수집된 데이터를 검색할 수 있습니다 [검색](/ko/search/search-tool.md) 또는 [Data Explorer](/ko/search/data-explorer.md).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/data-transports/google/cloud-storage.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.