지원되는 로그
Panther는 50개 이상의 카테고리에서 100개 이상의 보안 로그 유형을 지원합니다
개요
Panther는 아래에 나열된 각 소스에 대한 네이티브 스키마 지원을 제공합니다, 로그 소스에 따라 데이터를 수집하는 데 지원되는 방법이 다릅니다.
Panther에서 지원하지 않는 소스의 로그를 수집하려면, 직접 커스텀 로그 소스를 정의하거나 새 로그 소스 지원을 요청할 수 있습니다.
Panther 인스턴스 내에서 기록된 활동을 추적하는 방법에 대한 정보는 Panther 감사 로그.
모두 보기 아래 목록의 Panther에서 지원하는 로그 소스 또는 Panther 콘솔에서 로그 소스 > 새 소스 추가 페이지로 이동하세요. 해당 페이지에서 그리드에서 소스를 탐색하거나 검색창을 사용하여 소스를 찾을 수 있습니다:
Panther에서 관리하는 스키마 작업하기
Panther에서 지원되는 각 로그 소스에 대해 Panther는 관련 로그 스키마를 생성하고 유지 관리합니다. 각 소스에 연결된 스키마는 해당 소스의 문서 페이지에서 확인할 수 있습니다.
일부 Panther 관리 스키마에는 필드 검색 이 활성화되어 있습니다. 특정 스키마에 필드 검색이 활성화되어 있는지 확인하려면 필드 검색 활성화 확인.
Panther 관리 스키마 테스트하기
로그 파일은 다음 형식으로 압축될 수 있습니다:
gzip
zstd(사전 없이)
Panther 관리 스키마가 로그를 올바르게 파싱하는지 검증하려면 샘플 로그를 Panther 관리 스키마에 대해 테스트할 수 있습니다(커스텀 스키마에 대해 로그를 테스트하는 것처럼). 다음 단계를 따르세요:
Panther 콘솔의 왼쪽 탐색 바에서 구성 > 스키마.
레이블이 지정된 스키마 이름을 클릭하세요
PANTHER 관리.오른쪽 상단에서 클릭하세요 스키마 테스트.
선택 샘플 파일 업로드 또는 샘플 이벤트 붙여넣기.
샘플을 업로드한 후 오른쪽 상단에서 클릭하세요 테스트 실행.
Panther 관리 스키마 복제하기
Panther 관리 스키마는 편집할 수 없습니다. 대신 스키마를 복제하여 편집할 수 있는 사본을 만들 수 있습니다. 스키마를 복제하려면:
Panther 콘솔의 왼쪽 탐색 바에서 구성 > 스키마.
목록에서 스키마 이름을 클릭하세요.
스키마 상세 페이지의 오른쪽 상단에서 클릭하세요 복제.
커스텀 스키마 편집에 대한 정보는 커스텀 로그 문서.
Panther에서 지원하는 로그 소스
Panther는 다음의 각 로그 소스에 대해 기본 지원을 제공합니다. 해당 소스에 대해 자세히 알아보려면 타일을 클릭하세요:
지원되는 로그 문제해결
Panther 지식 기반을 방문하여 지원되는 로그 소스에 대한 문서를 확인하세요 자주 묻는 질문에 답하고 일반적인 오류 및 문제를 해결하는 데 도움이 됩니다.
마지막 업데이트
도움이 되었나요?