지원되는 로그
Panther는 50개 이상의 다양한 카테고리에 걸쳐 100개 이상의 보안 로그 유형을 지원합니다
개요
Panther는 아래에 나열된 각 소스에 대해 기본 스키마 지원을 제공합니다, 로그 소스에 따라 데이터를 수집하는 데 지원되는 방법이 다릅니다.
Panther에서 지원하는 것으로 나열되지 않은 소스에서 로그를 수집하려면, 직접 Custom Log 소스를 정의하거나 새 로그 소스 지원을 요청할 수 있습니다.
Panther 인스턴스 내에서 기록된 활동을 추적하는 방법에 대한 정보는 Panther 감사 로그.
모두 보기 아래 목록에서 Panther가 지원하는 로그 소스를 또는 Panther Console에서 다음으로 이동하여 확인하세요 로그 소스 > 새 소스 추가 페이지. সেখানে 그곳에서 그리드에서 소스를 탐색하거나 검색창을 사용해 소스를 찾을 수 있습니다:
Panther에서 관리하는 스키마 사용하기
Panther가 지원하는 각 로그 소스에 대해 Panther는 관련 로그 스키마를 생성하고 유지 관리합니다. 각 소스와 연결된 스키마는 해당 소스의 문서 페이지에서 확인할 수 있습니다.
일부 Panther가 관리하는 스키마에는 필드 검색 이 활성화되어 있습니다. 특정 스키마에서 필드 검색이 활성화되어 있는지 확인하려면 다음을 참조하세요 필드 검색 활성화 확인.
Panther가 관리하는 스키마 테스트하기
로그 파일은 다음 형식으로 압축할 수 있습니다:
gzip
zstd(사전 없음)
Panther가 관리하는 스키마가 로그를 올바르게 파싱하는지 검증하려면, Panther가 관리하는 스키마에 샘플 로그를 테스트할 수 있습니다(사용자 정의 스키마에 로그를 테스트하는 것과 동일합니다). 아래 단계를 따르세요:
Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요 구성 > 스키마.
라벨이 붙은 스키마의 이름을 클릭하세요
PANTHER MANAGED.오른쪽 상단에서 다음을 클릭하세요 스키마 테스트.
선택하세요 샘플 파일 업로드 또는 샘플 이벤트 붙여넣기.
샘플 업로드 후, 오른쪽 상단에서 다음을 클릭하세요 테스트 실행.
Panther가 관리하는 스키마 복제하기
Panther가 관리하는 스키마는 편집할 수 없습니다. 대신 스키마를 복제하여 편집 가능한 사본을 만들 수 있습니다. 스키마를 복제하려면:
Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요 구성 > 스키마.
목록에서 스키마의 이름을 클릭하세요.
스키마 상세 페이지의 오른쪽 상단에서 다음을 클릭하세요 복제.
사용자 정의 스키마 편집에 대한 정보는 다음을 참조하세요 Custom Logs 문서.
Panther가 지원하는 로그 소스
Panther는 다음 로그 소스를 기본으로 지원합니다. 타일을 클릭하면 해당 소스에 대해 자세히 알아볼 수 있습니다:
지원되는 로그 문제 해결
Panther 지식 베이스를 방문하여 지원되는 로그 소스에 대한 문서를 확인하고 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결 방법을 찾아보세요.
마지막 업데이트
도움이 되었나요?