> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/field-discovery.md).
# 필드 탐지
## 개요
필드 탐색은 Panther에 연결한 로그 소스가 상위 단계에서 생성하는 이벤트의 구조를 변경하더라도 변경된 필드의 데이터를 잃지 않도록 보장하는 데 도움이 됩니다.
로그 소스 스키마는 특정 로그 유형에 대해 Panther가 어떤 필드를 찾아야 하는지 명시함으로써 들어오는 원시 이벤트가 Panther에서 어떻게 파싱되고 저장되는지를 정의합니다. 들어오는 이벤트에 해당 스키마에 정의되지 않은 필드가 포함되어 있으면:
* **필드 탐색을 사용하지 않으면**, 이 인식되지 않은 필드의 데이터는 삭제됩니다.
* **필드 탐색을 사용하면**, 해당 필드가 식별되고 그 데이터가 저장됩니다. 즉, 이후 이 필드의 데이터를 쿼리하고 이를 참조하는 탐지 규칙을 작성할 수 있습니다.
필드 탐색은 다음에 사용할 수 있습니다 [사용자 지정 로그 스키마](/ko/data-onboarding/custom-log-types.md) 및 많은 [Panther 관리 스키마](/ko/data-onboarding/supported-logs.md).
## 필드 탐색 사용 설정
### 사용자 지정 스키마에 대해 필드 탐색 사용 설정
사용자 지정 스키마에서 필드 탐색을 사용 설정하려면:
* 다음을 따르세요 [사용자 지정 스키마 편집](/ko/data-onboarding/custom-log-types.md#editing-a-custom-schema) 지침을 따르되, 다음을 토글하도록 하세요 **필드 탐색** `켬` 다음의 **기본 정보** 섹션.
### Panther 관리 스키마에서 필드 탐색 사용 설정
Panther 관리 스키마에서 필드 탐색을 사용 설정하기 위해 별도의 작업은 필요하지 않습니다. 지원되는 모든 스키마에서 기본적으로 활성화되어 있습니다. 특정 Panther 관리 스키마에서 필드 탐색이 활성화되어 있는지 확인하려면 [아래 지침을 참조하세요](#verifying-field-discovery-is-enabled).
### 필드 탐색이 활성화되어 있는지 확인
(Panther 관리 또는 사용자 지정) 스키마에서 필드 탐색이 활성화되어 있는지 확인하려면:
1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **스키마**.
2. 목록에서 필드 탐색이 활성화되어 있는지 확인하려는 스키마를 찾아 해당 항목의 값에 주목하세요 **필드 탐색** 열.
## 필드가 탐색되면 스키마가 어떻게 변경되는가
필드가 탐색되면:
* 사용자 지정 스키마의 경우: 스키마가 업데이트되어 탐색된 필드가 포함됩니다.
* Panther 관리 스키마의 경우: Panther 인스턴스의 스키마가 업데이트되어 탐색된 필드가 포함됩니다. 해당 필드가 여러 Panther 인스턴스에서 일관되고 안정적으로 탐색되면, Panther 관리 스키마에 영구적으로 승격될 수 있습니다.
## 탐색된 필드 초기화
스키마에서 이전에 탐색된 모든 필드는 다음을 토글하여 지울 수 있습니다 **필드 탐색** `끔` 그런 다음 `켬` 다시 활성화하면 됩니다. 탐색된 필드는 즉시 삭제되며, Panther는 이후 들어오는 이벤트에서 필드를 다시 탐색하기 시작합니다.
{% hint style="warning" %}
탐색된 필드를 초기화하면 스키마에서 제거됩니다. 해당 필드를 참조하는 탐지나 쿼리는 다시 탐색될 때까지 찾지 못합니다.
{% endhint %}
## 필드 이름의 특수 문자 처리
탐색된 필드의 이름에 특수 문자, 즉 영숫자, 밑줄(`_`), 또는 대시(`-`)이 아닌 문자가 포함되어 있으면 아래 알고리즘에 따라 음역됩니다:
* `@` 에서 `at 기호`
* `,` 에서 `쉼표`
* `` ` `` 에서 `백틱`
* `'` 에서 `아포스트로피`
* `$` 에서 `달러 기호`
* `*` 에서 `별표`
* `&` 에서 `앰퍼샌드`
* `!` 에서 `느낌표`
* `%` 에서 `퍼센트`
* `+` 에서 `더하기 기호`
* `/` 에서 `슬래시`
* `\` 에서 `역슬래시`
* `#` 에서 `해시`
* `~` 에서 `물결표`
* `=` 에서 `등호`
또한 대시(`-`) 또는 숫자가 필드 이름의 첫 문자이면 음역됩니다. 대시는 `대시`로 바뀌고, 숫자는 문자로 표기됩니다(예: `7` 가 되면 `일곱`).
그 외의 모든 ASCII 문자(다음을 포함한 `공백`)은 밑줄(`_`)로 대체됩니다. 비 ASCII 문자는 가장 가까운 ASCII 대응 문자로 음역됩니다.
이 음역은 필드 이름에만 적용되며, 값은 수정되지 않습니다.
## 필드 탐색의 제한 사항
현재 필드 탐색에는 다음과 같은 제한 사항이 있습니다:
* 탐색할 수 있는 최상위 필드의 최대 수는 2,000개입니다. 각 `객체` 필드 내에서는 최대 1,000개의 필드를 탐색할 수 있습니다.
* 전체 탐색 필드 수에는 제한이 없습니다.
* 스키마가 다음을 사용하는 경우 [`csv` 파서](/ko/data-onboarding/custom-log-types/csv-parser.md) 그리고 헤더 없는 CSV 로그를 파싱하는 경우, 스키마의 `열` 섹션에 포함된 필드만 탐색됩니다.
* 이는 스키마가 다음을 사용하는 경우에는 적용되지 않습니다 [`csv` 파서](/ko/data-onboarding/custom-log-types/csv-parser.md) 그리고 CSV 로그를 파싱하는 경우 *와 함께* 헤더가 있는
* 스키마가 다음을 사용하는 경우 [`fastmatch` 파서](/ko/data-onboarding/custom-log-types/fastmatch-parser.md), 다음 내부에 정의된 필드만 `match` 패턴이 탐색됩니다.
* 스키마가 다음을 사용하는 경우 [`정규식` 파서](/ko/data-onboarding/custom-log-types/regex-parser.md), 다음 내부에 정의된 필드만 `match` 패턴이 탐색됩니다.
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/field-discovery.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.