AWS 로그

개요

Panther는 다음 Amazon Web Services(AWS) 서비스로부터의 로그 수집을 지원합니다:

AWS ALB

AWS Aurora

Amazon Bedrock 모델 호출

AWS CloudTrail

AWS CloudWatch

AWS Config

AWS EKS

AWS GuardDuty

AWS NLB

AWS Security Hub

Amazon Security Lake

AWS S3

AWS Transit Gateway

AWS VPC

AWS WAF

이러한 네이티브로 지원되는 AWS 로그 소스 외에도, Panther는 AWS 데이터 전송 수단을 통해 다른 모든 서비스의 로그 수집을 지원합니다: S3 소스, SQS 소스및 CloudWatch 로그 소스.

로그 모니터링 외에도, 우리는 Panther의 클라우드 보안 스캐닝 을(를) 사용하여 AWS 환경의 잘못된 구성(misconfiguration)을 탐지할 것을 권장합니다.

Panther가 작성한 탐지

Panther의 미리 작성된 AWS 규칙은 panther-analysis Github 리포지토리.

데이터 탐색기에서 로그 쿼리하기

Panther의 데이터 탐색기에서 사용할 예제 SQL 쿼리는 다음 페이지를 참조하십시오:

• CloudTrail 로그 쿼리

• GuardDuty 로그 쿼리

• S3 액세스 로그 쿼리

• VPC 흐름 로그 쿼리

AWS 리소스용 클라우드 보안 스캐닝

AWS 로그 모니터링 외에도, 우리는 AWS 환경을 다음을 위한 클라우드 계정으로 온보딩할 것을 권장합니다 클라우드 보안 스캐닝. 클라우드 보안 스캐닝은 귀하의 클라우드 리소스를 정책 에 대해 검사하여 AWS 환경의 취약점을 식별하고 경고합니다. Panther에는 또한 여러 내장 정책 이(가) 일반적인 클라우드 인프라 잘못된 구성에 기반하여 제공됩니다.

AWS에 대한 클라우드 보안 스캐닝 설정 방법에 대해 자세히 알아보려면, 다음을 참조하십시오: Panther에서 클라우드 계정 온보딩.