> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/aws/cloudfront.md).
# AWS CloudFront
## 개요
Panther는 Amazon Web Services(AWS) 수집을 지원합니다 [CloudFront 표준 로그(액세스 로그라고도 함)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html) AWS S3를 통해.
## AWS CloudFront 표준 로그를 Panther에 온보딩하는 방법
### 1단계: CloudFront 배포에서 표준 로깅 사용 설정
CloudFront 로그를 Panther로 가져오려면 먼저 모니터링하려는 CloudFront 배포에서 표준 로깅을 사용 설정해야 합니다. 아래 지침에서는 기존 배포를 편집하는 방법을 설명하지만, 새 배포를 만드는 동안 표준 로깅을 활성화하는 것도 가능합니다.
1. AWS 콘솔에서 **CloudFront**.
2. 왼쪽 탐색 막대에서 다음을 클릭하세요 **배포로 이동합니다.**
* 관심 있는 배포를 찾은 다음 클릭합니다.
3. 오른쪽 상단 모서리의 **설정** 타일에서 다음을 클릭합니다: **편집**.
4. 아래로 스크롤하여 **표준 로깅** 필드를 찾아 **켬**. 나타나는 필드를 구성합니다:
* **S3 버킷**: 로그를 전송할 버킷의 이름을 입력합니다.
* **로그 접두사 - *****선택 사항***: 원하면 로그 파일 이름 앞에 붙일 접두사 값을 입력합니다.
* **쿠키 로깅**: 이 필드를 다음으로 선택적으로 설정합니다 **켬**.
* 만약 **쿠키 로깅** 가 다음으로 설정되면 **켬**, 다음 [`AWS.CloudFrontAccess`](#aws.cloudfrontaccess) 스키마는 표준 로그에 전송된 쿠키를 캡처합니다.
### 2단계: Panther에서 CloudFront 로그 소스 생성
{% hint style="info" %}
CloudFront 표준 로그를 라우팅하는 S3 버킷이 이미 Panther에 온보딩되어 있다면, 단순히 `AWS.CloudFrontAccess` 해당 소스에 스키마를 연결하고 이 단계를 건너뛸 수 있습니다.
{% endhint %}
1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 다음을 클릭합니다: **새로 만들기**.
3. “AWS CloudFront”를 검색한 다음 해당 타일을 클릭합니다.
4. 슬라이드아웃 패널에서 **설정 시작**.\\
5. 다음을 따르세요 [S3 구성에 대한 Panther 문서](/ko/data-onboarding/data-transports/aws/s3.md).
* 1단계에서 사용한 S3 버킷의 이름을 제공해야 합니다.
## 지원 로그
### AWS.CloudFrontAccess
```yaml
schema: AWS.CloudFrontAccess
파서:
csv:
delimiter: "\t"
columns:
- date
- time
- x-edge-location
- sc-bytes
- c-ip
- cs-method
- cs-Host
- cs-uri-stem
- sc-status
- cs-Referer
- cs-UserAgent
- cs-uri-query
- cs-Cookie
- x-edge-result-type
- x-edge-request-id
- x-host-header
- cs-protocol
- cs-bytes
- time-taken
- x-forwarded-for
- ssl-protocol
- ssl-cipher
- x-edge-response-result-type
- cs-protocol-version
- fle-status
- fle-encrypted-fields
- c-port
- time-to-first-byte
- x-edge-detailed-result-type
- sc-content-type
- sc-content-len
- sc-range-start
- sc-range-end
skipPrefix: '#'
emptyValues:
- '-'
expandFields:
timestamp: '%{date} %{time}'
fields:
- 이름: timestamp
description: 이벤트가 발생한 날짜와 시간입니다.
type: timestamp
timeFormat: '%Y-%m-%d %H:%M:%S'
isEventTime: true
- name: x-edge-location
description: 요청을 처리한 AWS Edge Location입니다.
type: string
- name: sc-bytes
description: 클라이언트로 전송된 바이트 수입니다.
type: bigint
- name: c-ip
description: 요청을 보낸 뷰어의 IP 주소입니다.
type: string
표시자:
- ip
- name: cs-method
description: 요청에 사용된 HTTP 메서드입니다.
type: string
- name: cs-Host
description: 요청의 호스트 헤더입니다.
type: string
표시자:
- 호스트 이름
- name: cs-uri-stem
description: 요청의 URI stem입니다.
type: string
- name: sc-status
description: 응답의 HTTP 상태 코드입니다.
type: bigint
- name: cs-Referer
description: HTTP 리퍼러입니다.
type: string
표시자:
- url
- name: cs-UserAgent
description: 요청의 User-Agent 헤더입니다.
type: string
- name: cs-uri-query
description: URI의 쿼리 문자열 부분입니다.
type: string
- name: cs-Cookie
description: 요청의 Cookie 헤더입니다. 해당하는 경우에 한합니다.
type: string
- name: x-edge-result-type
description: 요청의 결과 유형입니다.
type: string
- name: x-edge-request-id
description: CloudFront에서 생성한 고유 요청 ID입니다.
type: string
- name: x-host-header
description: 요청의 호스트 헤더입니다.
type: string
- name: cs-protocol
description: 요청에 사용된 프로토콜입니다.
type: string
- name: cs-bytes
description: 응답 바이트입니다.
type: bigint
- name: time-taken
description: 서버가 뷰어의 요청을 받은 시점부터 서버가 응답의 마지막 바이트를 출력 대기열에 쓰는 시점까지의 시간(초)입니다.
type: float
- name: x-forwarded-for
description: 요청을 시작한 뷰어의 IP 주소입니다.
type: string
표시자:
- ip
- name: ssl-protocol
description: 요청 및 응답 전송에 대해 협상된 SSL/TLS 프로토콜입니다.
type: string
- name: ssl-cipher
description: 요청 및 응답 암호화를 위해 협상된 SSL/TLS 암호군입니다.
type: string
- name: x-edge-response-result-type
description: '뷰어에게 반환하기 직전에 서버가 응답을 어떻게 분류했는지입니다. 다음 중 하나일 수 있습니다: Hit, RefreshHit, Miss, LimitExceeded, CapacityExceeded, Error, Redirect'
type: string
- name: cs-protocol-version
description: 요청에서 뷰어가 지정한 HTTP 버전입니다.
type: string
- name: fle-status
description: 요청 본문이 성공적으로 처리되었는지 나타내는 필드 수준 암호화 상태입니다.
type: string
- name: fle-encrypted-fields
description: 암호화되어 원본으로 전달된 필드 수준 암호화 필드 수입니다.
type: string
- name: c-port
description: 뷰어의 요청 포트 번호입니다.
type: bigint
- name: time-to-first-byte
description: 요청을 받은 시점부터 응답의 첫 바이트를 쓰는 시점까지의 시간(초)입니다.
type: float
- name: x-edge-detailed-result-type
description: 특정 오류에 대한 추가 정보를 제공하는 세부 결과 유형입니다.
type: string
- name: sc-content-type
description: 응답의 HTTP Content-Type 헤더 값입니다.
type: string
- name: sc-content-len
description: 응답의 HTTP Content-Length 헤더 값입니다.
type: bigint
- name: sc-range-start
description: 응답에 HTTP Content-Range 헤더가 포함된 경우의 범위 시작 값입니다.
type: bigint
- name: sc-range-end
description: 응답에 HTTP Content-Range 헤더가 포함된 경우의 범위 종료 값입니다.
type: bigint
```
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/aws/cloudfront.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.