지원되는 로그
Panther는 50개 이상의 카테고리에서 100개 이상의 보안 로그 유형을 지원합니다
개요
Panther에는 다음 각 아래에 나열된 소스에 대해 네이티브 스키마 지원이 있으며, 로그 소스에 따라 데이터를 수집하는 다양한 지원 방법이 있습니다.
Panther에서 지원한다고 나열되지 않은 소스의 로그를 수집하려면 직접 정의한 커스텀 로그 소스를 만들거나 새 로그 소스 지원을 요청할 수 있습니다.
Panther 인스턴스 내에서 기록된 활동을 추적하는 방법에 대한 정보는 다음을 참조하십시오 Panther 감사 로그.
모두 보기 아래 목록의 Panther 지원 로그 소스 또는 Panther 콘솔에서 로그 소스 > 새 소스 추가 페이지로 이동하십시오. 그곳에서 그리드에서 소스를 찾아보거나 검색창을 사용하여 소스를 찾을 수 있습니다:
Panther 관리 스키마 작업하기
각 Panther 지원 로그 소스에 대해 Panther는 관련 로그 스키마를 생성하고 유지합니다. 각 소스와 연결된 스키마는 해당 소스의 문서 페이지에서 확인할 수 있습니다.
일부 Panther 관리 스키마에는 필드 발견 이 활성화되어 있습니다. 특정 스키마에 대해 필드 발견이 활성화되어 있는지 확인하려면 다음을 보십시오 필드 발견이 활성화되었는지 확인하기.
Panther 관리 스키마 테스트하기
로그 파일은 다음 형식으로 압축될 수 있습니다:
gzip
zstd (사전 없이)
Panther 관리 스키마가 로그를 올바르게 파싱하는지 확인하려면 샘플 로그를 Panther 관리 스키마에 대해 테스트할 수 있습니다(커스텀 스키마에 대해 로그를 테스트할 수 있는 것과 동일). 아래 단계를 따르십시오:
Panther 콘솔의 왼쪽 탐색 창에서 구성 > 스키마.
레이블이 붙은 스키마 이름을 클릭하십시오
PANTHER 관리.오른쪽 상단에서 스키마 테스트.
선택 샘플 파일 업로드 이전에 생성한 Snowflake 사용자 이름, 예를 들면 샘플 이벤트 붙여넣기.
샘플을 업로드한 후, 우측 상단에서 테스트 실행.
Panther 관리 스키마 복제하기
Panther 관리 스키마는 편집할 수 없습니다. 대신 스키마를 복제하여 편집 가능한 복사본을 만들 수 있습니다. 스키마를 복제하려면:
Panther 콘솔의 왼쪽 탐색 창에서 구성 > 스키마.
목록에서 스키마 이름을 클릭하십시오.
스키마 상세 페이지의 우측 상단에서 복제.
커스텀 스키마 편집에 대한 정보는 다음을 참조하십시오 커스텀 로그 문서.
Panther 지원 로그 소스
Panther는 다음 각 로그 소스에 대해 기본 지원을 제공합니다. 해당 소스에 대해 더 알아보려면 타일을 클릭하세요:
지원되는 로그 문제해결
Panther 지식 기반을 방문하여 지원되는 로그 소스에 대한 문서 보기 자주 묻는 질문에 답하고 일반적인 오류와 문제를 해결하는 데 도움이 됩니다.
마지막 업데이트
도움이 되었나요?