# AWS Aurora

## 개요

Panther는 AWS S3를 통해 Amazon Web Services(AWS) Aurora MySQL 관계형 데이터베이스 서비스(RDS) 로그 수집을 지원합니다.

## AWS Aurora 로그를 Panther에 온보딩하는 방법

Aurora 로그를 Panther로 가져오려면 AWS 계정에서 데이터를 스트리밍하도록 Panther 콘솔에서 S3 버킷을 설정해야 합니다.

1. Panther 콘솔의 왼쪽 탐색 모음에서 클릭하세요 **구성** > **로그 소스**.
2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **새로 만들기.**
3. 사용 가능한 로그 소스 목록을 보려면 "AWS"를 검색하세요.
4. 선택하세요 **AWS Aurora MySQL**.
5. 선택하세요 **AWS S3 버킷** 소스를 선택하여 설정을 시작하세요. [데이터 전송을 위한 S3 구성에 대한 Panther 문서](https://docs.panther.com/ko/data-onboarding/data-transports/aws/s3).

## 다음의 경우 통합에 제한이 발생할 수 있습니다:

Panther의 사전 작성된 AWS 룰은 [panther-analysis Github 리포지토리](https://github.com/panther-labs/panther-analysis/tree/master/rules).

## 지원되는 AWS Aurora 로그

### AWS.AuroraMySQLAudit

AuroraMySQLAudit은 데이터베이스 호출에 대한 컨텍스트를 포함하는 RDS Aurora 감사 로그입니다. 자세한 내용은 [AWS의 Aurora MySQL 데이터베이스 클러스터 감사에 관한 문서](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html).

```yaml
스키마: AWS.AuroraMySQLAudit
파서:
  네이티브:
    이름: AWS.AuroraMySQLAudit
설명: AuroraMySQLAudit은 데이터베이스 호출에 대한 컨텍스트를 포함하는 RDS Aurora 감사 로그입니다.
참고 URL: https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html
필드:
  - 이름: timestamp
    설명: 마이크로초 정밀도(UTC)의 기록된 이벤트 타임스탬프입니다.
    type: timestamp
    시간 형식: rfc3339
  - 이름: serverHost
    설명: 이벤트가 기록된 인스턴스의 이름입니다.
    type: string
  - 이름: username
    설명: 연결된 사용자의 사용자 이름입니다.
    type: string
  - 이름: host
    설명: 사용자가 연결한 호스트입니다.
    type: string
  - 이름: connectionId
    설명: 기록된 작업의 연결 ID 번호입니다.
    type: bigint
  - 이름: queryId
    설명: 관계형 테이블 이벤트 및 관련 쿼리를 찾는 데 사용할 수 있는 쿼리 ID 번호입니다. TABLE 이벤트의 경우 여러 줄이 추가됩니다.
    type: bigint
  - 이름: operation
    required: true
    설명: '기록된 동작 유형입니다. 가능한 값: CONNECT, QUERY, READ, WRITE, CREATE, ALTER, RENAME, DROP.'
    type: string
  - 이름: database
    설명: USE 명령으로 설정된 활성 데이터베이스입니다.
    type: string
  - 이름: object
    설명: QUERY 이벤트의 경우 이 값은 실행된 쿼리를 나타냅니다. TABLE 이벤트의 경우 테이블 이름을 나타냅니다.
    type: string
  - 이름: retCode
    설명: 기록된 작업의 반환 코드입니다.
    type: bigint
```