AWS Aurora

개요

Panther는 AWS S3를 통해 Amazon Web Services(AWS) Aurora MySQL 관계형 데이터베이스 서비스(RDS) 로그 수집을 지원합니다.

AWS Aurora 로그를 Panther에 온보딩하는 방법

Aurora 로그를 Panther로 가져오려면 AWS 계정에서 데이터를 스트리밍하도록 Panther 콘솔에서 S3 버킷을 설정해야 합니다.

1. Panther 콘솔의 왼쪽 탐색 막대에서 클릭하세요 구성 > 로그 소스.

2. 클릭 새로 만들기.

3. 사용 가능한 로그 소스 목록을 보려면 "AWS"를 검색하세요.

4. 선택하세요 AWS Aurora MySQL.

5. 선택하세요 AWS S3 버킷 설정을 시작하려면 소스에 대해. 데이터 전송을 위해 S3를 구성하는 Panther 문서.

앱이 삭제되었거나, 액세스 토큰이 취소되었거나, 앱 자격 증명이 교체된 경우

Panther의 사전 작성된 AWS 규칙은 panther-analysis Github 리포지토리.

지원되는 AWS Aurora 로그

AWS.AuroraMySQLAudit

AuroraMySQLAudit는 데이터베이스 호출에 대한 컨텍스트를 포함하는 RDS Aurora 감사 로그입니다. 자세한 내용은 Aurora MySQL 데이터베이스 클러스터 감사에 대한 AWS 문서.