지원되는 로그
Panther는 50개 이상의 카테고리에서 100개 이상의 보안 로그 유형을 지원합니다
개요
Panther는 다음에 나열된 각 소스에 대한 기본 스키마를 지원하며로그 소스에 따라 데이터를 수집하는 다양한 지원 방식을 제공합니다.
Panther에서 지원하는 목록에 없는 소스의 로그를 가져오려면 직접 사용자 정의 로그 소스를 정의하거나 새 로그 소스 지원을 요청할 수 있습니다.
Panther 인스턴스 내에서 기록된 활동을 추적하는 방법에 대한 정보는 Panther 감사 로그.
모두 보기 아래 목록의 Panther 지원 로그 소스 또는 Panther 콘솔에서 로그 소스 > 새 소스 추가 페이지로 이동하여 확인할 수 있습니다. 거기에서 그리드에서 소스를 탐색하거나 검색 표시줄을 사용해 소스를 찾을 수 있습니다:
Panther 관리 스키마 작업
각 Panther 지원 로그 소스에 대해 Panther는 관련 로그 스키마를 생성하고 유지합니다. 각 소스에 연결된 스키마는 해당 소스의 문서 페이지에서 확인할 수 있습니다.
일부 Panther 관리 스키마에는 필드 검색 기능이활성화되어 있습니다—전체 목록은 여기에서 확인하세요.
Panther 관리 스키마 테스트
Panther 관리 스키마가 로그를 올바르게 파싱하는지 확인하려면 샘플 로그를 Panther 관리 스키마에 대해 테스트할 수 있습니다(사용자 정의 스키마에 대해 로그를 테스트하는 것과 동일). 아래 단계를 따르세요:
Panther 콘솔의 왼쪽 탐색 막대에서 구성 > 스키마.
레이블이 붙은 스키마 이름을 클릭합니다
PANTHER 관리.오른쪽 상단 모서리에서 클릭하세요 스키마 테스트.
선택 샘플 파일 업로드 또는 샘플 이벤트 붙여넣기.
샘플을 업로드한 후 오른쪽 상단 모서리에서 클릭하세요 테스트 실행.
Panther 관리 스키마 복제
Panther 관리 스키마는 편집할 수 없습니다. 대신 스키마를 복제하여 복사본을 만든 다음 편집할 수 있습니다. 스키마를 복제하려면:
Panther 콘솔의 왼쪽 탐색 막대에서 구성 > 스키마.
목록에서 스키마 이름을 클릭합니다.
스키마 세부 정보 페이지의 오른쪽 상단 모서리에서 클릭하세요 복제.
사용자 정의 스키마 편집에 대한 정보는 사용자 정의 로그 문서.
Panther 지원 로그 소스
Panther는 다음 각 로그 소스에 대해 기본 지원을 제공합니다. 타일을 클릭하여 해당 소스에 대해 자세히 알아보세요:
지원되는 로그 문제 해결
Panther 지식 기반을 방문하여 지원되는 로그 소스에 대한 문서를 확인하세요 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결에 도움이 되는 정보를 제공합니다.
Last updated
Was this helpful?