Ctrlk
Knowledge BaseRelease NotesRequest Demo

AWS CloudFront

AWS CloudFront 표준 로그를 Panther에 연결하기

개요

Panther는 Amazon Web Services(AWS) CloudFront 표준 로그(액세스 로그라고도 함) 를 AWS S3를 통해 수집하는 것을 지원합니다.

Panther에 AWS CloudFront 표준 로그를 온보딩하는 방법

1단계: CloudFront 배포에서 표준 로깅 활성화

CloudFront 로그를 Panther로 가져오려면 먼저 모니터링하려는 CloudFront 배포에서 표준 로깅을 활성화해야 합니다. 아래 지침은 기존 배포를 편집하는 방법을 설명하지만, 새 배포를 생성하는 동안 표준 로깅을 활성화할 수도 있습니다.

  1. AWS 콘솔에서 CloudFront.

  2. 왼쪽 탐색 모음에서 다음을 클릭합니다. 배포로 이동합니다.

    • 관심 있는 배포를 찾은 다음 클릭합니다.

  3. 오른쪽 상단의 설정 타일의 편집.

  4. 아래로 스크롤하여 표준 로깅 필드를 찾아 다음으로 설정합니다. . 나타나는 필드를 구성합니다:

    • S3 버킷: 로그를 보낼 버킷의 이름을 입력합니다.

    • 로그 접두사 - 선택 사항: 원하시면 로그 파일 이름 앞에 붙일 접두사 값을 입력합니다.

    • 쿠키 로깅: 이 필드를 다음으로 선택적으로 설정합니다. .

      • 만약 쿠키 로깅, AWS.CloudFrontAccess 스키마는 표준 로그에 전송된 쿠키를 캡처합니다.

Under a Standard logging header are Off/On radio buttons. Below those are three fields: S3 bucket, Log prefix - optional, and Cookie logging.

2단계: Panther에서 CloudFront 로그 소스 생성

CloudFront 표준 로그를 라우팅하는 S3 버킷이 이미 Panther에 온보딩되어 있다면, 해당 소스에 AWS.CloudFrontAccess 스키마를 연결하고 이 단계를 건너뛰면 됩니다.

  1. 왼쪽 탐색 모음에서 Panther Console의 구성 > 로그 소스.

  2. 클릭 새로 만들기.

  3. "AWS CloudFront"를 검색한 다음 해당 타일을 클릭합니다.

  4. 슬라이드아웃 패널에서 설정 시작.\

    An arrow is drawn from an "AWS CloudFront" tile in the background to a Start Setup button on a slide-out panel. The panel is titled "AWS CloudFront."

  5. 다음을 따르세요 S3 구성에 대한 Panther의 문서.

    • 1단계에서 사용한 S3 버킷의 이름을 제공해야 합니다.

지원되는 로그

AWS.CloudFrontAccess

이전Amazon Bedrock 모델 호출다음AWS CloudTrail

마지막 업데이트

도움이 되었나요?