> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/aws/nlb.md). # AWS NLB ## 개요 Panther는 AWS S3를 통해 Amazon Web Services (AWS) Network Load Balancer (NLB) 로그를 수집할 수 있습니다. {% hint style="info" %} AWS NLB 액세스 로그는 TLS 리스너만 지원합니다. TCP 및 UDP 리스너는 액세스 로그를 생성하지 않습니다. {% endhint %} ## Panther에 AWS NLB 로그를 온보딩하는 방법 NLB 로그를 Panther로 가져오려면 Panther Console에서 S3 버킷을 설정하여 AWS 계정의 데이터를 스트리밍하세요. 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 다음을 클릭합니다: **새로 만들기.** 3. "AWS Network Load Balancer"를 검색한 다음 해당 타일을 클릭하세요. 4. 오른쪽 상단 모서리에서 클릭 **설정 시작**. 5. 다음을 따르세요 [데이터 전송을 위해 S3를 구성하는 Panther의 문서](/ko/data-onboarding/data-transports/aws/s3.md). ## Panther가 관리하는 탐지 참조 [Panther에서 관리하는](/ko/detections/panther-managed.md) 의 AWS 규칙은 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/main/rules). ## 지원되는 NLB 로그 ### AWS.NLB Network Load Balancer 로그는 네트워크 로드 밸런서에 대한 Layer 4 TLS 연결 로그를 기록합니다. 자세한 내용은 [NLB 액세스 로그에 대한 AWS 문서](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-access-logs.html). ```yaml 스키마: AWS.NLB 파서: native: 이름: AWS.NLB 설명: Network Load Balancer 로그는 네트워크 로드 밸런서에 대한 Layer 4 TLS 연결 로그를 기록합니다. 참조 URL: https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-access-logs.html fields: - 이름: type required: true 설명: 요청 또는 연결의 유형. type: string - 이름: version required: true 설명: 로그 형식 버전. type: string - 이름: time required: true 설명: 연결이 종료된 시점. type: timestamp timeFormat: rfc3339 - 이름: elb 설명: 로드 밸런서의 리소스 ID. type: string - 이름: listener 설명: TLS 리스너의 리소스 ID. type: string - 이름: clientIp 설명: 클라이언트의 IP 주소. type: string - 이름: clientPort 설명: 클라이언트의 포트. type: bigint - 이름: destinationIp 설명: 대상의 IP 주소. type: string - 이름: destinationPort 설명: 대상의 포트. type: bigint - 이름: connectionTime 설명: 연결의 총 시간(밀리초). type: bigint - 이름: tlsHandshakeTime 설명: TLS 핸드셰이크의 총 시간(밀리초). type: bigint - 이름: receivedBytes 설명: 클라이언트로부터 수신한 바이트 수. type: bigint - 이름: sentBytes 설명: 클라이언트로 전송한 바이트 수. type: bigint - 이름: incomingTls알러트 설명: 알러트가 수신된 경우의 TLS 알러트 코드. type: bigint - 이름: chosenCertArn 설명: 클라이언트에 제시된 인증서의 ARN. type: string - 이름: chosenCertSerial 설명: 예약된 필드. type: string - 이름: tlsCipher 설명: 협상된 TLS 암호 스위트. type: string - 이름: tlsProtocolVersion 설명: TLS 프로토콜 버전. type: string - 이름: tlsKeyExchange 설명: TLS 키 교환 알고리즘. type: string - 이름: domainName 설명: 클라이언트가 제공한 SNI 호스트 이름. type: string - 이름: alpnFeProtocol 설명: ALPN을 통해 클라이언트와 협상한 프로토콜. type: string - 이름: alpnBeProtocol 설명: ALPN을 통해 백엔드와 협상한 프로토콜. type: string - 이름: alpnClientPreferenceList 설명: 클라이언트가 제시한 ALPN 기본 설정 목록에 있는 프로토콜 목록. type: array element: type: string - 이름: tlsConnectionCreationTime 설명: TLS 연결이 설정된 시점. type: timestamp timeFormat: rfc3339 ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/aws/nlb.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.