> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/ingestion-filters.md). # 수집 필터 ## 개요 수집 필터를 사용하면 들어오는 데이터를 삭제해야 하는 조건, 즉 Panther로 수집하지 않을 조건을 정의할 수 있습니다. 이렇게 삭제된 데이터는 수집 할당량에 포함되지 않습니다. 따라서 이러한 필터는 Panther에 연결했을 때 이전에는 비용이 너무 많이 들었을 수 있는 대용량 로그를 부분적으로 수집하는 데 유용할 수 있습니다. 필터링되어 제외된 이벤트는 탐지 규칙을 통과하지 않으며, 나중에 쿼리할 수 있도록 데이터 레이크에 저장되지도 않습니다. 필터를 구성한 후에는 다음을 할 수 있습니다. [필터링된 이벤트 양을 모니터링](/ko/data-onboarding/monitoring-log-sources.md#viewing-filtered-event-volume). ## 수집 필터의 유형 ### Raw 이벤트 필터와 정규화된 이벤트 필터 Panther에는 두 가지 유형의 수집 필터가 있습니다: * **Raw 이벤트 필터**: 로그 스키마로 파싱되기 전에 데이터에 적용됨 * 자세한 내용은 [Raw 이벤트 필터](/ko/data-onboarding/ingestion-filters/raw-event.md). * **정규화된 이벤트 필터**: 로그 스키마로 파싱된 후 데이터에 적용됨 * 자세한 내용은 [정규화된 이벤트 필터](/ko/data-onboarding/ingestion-filters/normalized-event.md). {% hint style="info" %} 로그 소스에 여러 개의 Raw 또는 정규화된 필터가 정의되어 있더라도, 실행 순서는 보장되지 않습니다. {% endhint %} ### 포함 필터와 제외 필터 Raw 및 정규화된 이벤트 필터는 모두 포함 필터 또는 제외 필터로 만들 수 있습니다. * **포함 필터:** 필터와 일치하는 이벤트는 수집됩니다(다른 필터에 의해 삭제되지 않는 한). 필터와 일치하지 않는 이벤트는 삭제됩니다. * **제외 필터:** 필터와 일치하는 이벤트는 삭제됩니다. 필터와 일치하지 않는 이벤트는 수집됩니다(다른 필터에 의해 삭제되지 않는 한). --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/ingestion-filters.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.