AWS NLB

AWS NLB 로그를 Panther 콘솔에 연결하기

개요

circle-info

AWS NLB 로그 수집은 오픈 베타arrow-up-right Panther 버전 1.118부터 시작되며 모든 고객에게 제공됩니다. 버그 보고 및 기능 요청은 Panther 지원팀에 공유해 주세요.

Panther는 AWS S3를 통해 Amazon Web Services(AWS) Network Load Balancer(NLB) 로그 수집을 지원합니다.

circle-info

AWS NLB 액세스 로그는 TLS 리스너만 지원합니다. TCP 및 UDP 리스너는 액세스 로그를 생성하지 않습니다.

AWS NLB 로그를 Panther에 온보딩하는 방법

NLB 로그를 Panther로 가져오려면 Panther Console에서 S3 버킷을 설정하여 AWS 계정의 데이터를 스트리밍하세요.

  1. Panther Console의 왼쪽 탐색 표시줄에서 구성 > 로그 소스.

  2. 을 클릭합니다 Create New.

  3. "AWS Network Load Balancer"를 검색한 다음 해당 타일을 클릭합니다.

  4. 오른쪽 상단 모서리에서 Start Setup.

Panther에서 관리하는 탐지

자세한 내용은 Panther에서 관리하는 에서 AWS에 대한 규칙 panther-analysis GitHub 저장소arrow-up-right.

지원되는 NLB 로그

AWS.NLB

네트워크 로드 밸런서 로그는 네트워크 로드 밸런서의 Layer 4 TLS 연결 로그입니다. 자세한 내용은 NLB 액세스 로그에 대한 AWS 문서arrow-up-right.

마지막 업데이트

도움이 되었나요?