# AWS Aurora

## 개요

Panther는 AWS S3를 통해 Amazon Web Services(AWS) Aurora MySQL Relational Database Service(RDS) 로그를 수집하는 것을 지원합니다.

## Panther에 AWS Aurora 로그를 온보딩하는 방법

Aurora 로그를 Panther로 가져오려면 AWS 계정에서 데이터를 스트리밍할 수 있도록 Panther 콘솔에서 S3 버킷을 설정해야 합니다.

1. Panther Console의 왼쪽 탐색 표시줄에서 클릭하세요 **구성** > **로그 소스**.
2. 다음을 클릭하세요. **새로 만들기.**
3. 사용 가능한 로그 소스 목록을 보려면 "AWS"를 검색하세요.
4. 다음을 선택합니다 **AWS Aurora MySQL**.
5. 다음을 선택합니다 **AWS S3 버킷** 에서 소스 설정을 시작하세요. 다음을 따르세요 [데이터 전송을 위한 S3 구성에 대한 Panther의 문서](https://docs.panther.com/ko/data-onboarding/data-transports/aws/s3).

## Panther가 만든 탐지

에서 Panther의 미리 작성된 AWS 규칙을 확인하세요 [panther-analysis Github 저장소](https://github.com/panther-labs/panther-analysis/tree/master/rules).

## 지원되는 AWS Aurora 로그

### AWS.AuroraMySQLAudit

AuroraMySQLAudit는 데이터베이스 호출에 대한 컨텍스트를 포함하는 RDS Aurora 감사 로그입니다. 자세한 내용은 다음을 참조하세요. [Aurora MySQL 데이터베이스 클러스터 감사에 대한 AWS 문서](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html).

```yaml
schema: AWS.AuroraMySQLAudit
parser:
  native:
    name: AWS.AuroraMySQLAudit
description: AuroraMySQLAudit는 데이터베이스 호출에 대한 컨텍스트를 포함하는 RDS Aurora 감사 로그입니다.
referenceURL: https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html
fields:
  - 이름: timestamp
    description: 마이크로초 정밀도(UTC)로 기록된 이벤트의 타임스탬프입니다.
    type: timestamp
    timeFormat: rfc3339
  - name: serverHost
    description: 이벤트가 기록된 인스턴스의 이름입니다.
    type: string
  - name: username
    description: 사용자의 연결된 사용자 이름입니다.
    type: string
  - name: host
    description: 사용자가 연결한 호스트입니다.
    type: string
  - name: connectionId
    description: 기록된 작업의 연결 ID 번호입니다.
    유형: bigint
  - name: queryId
    description: 관계형 테이블 이벤트와 관련 쿼리를 찾는 데 사용할 수 있는 쿼리 ID 번호입니다. TABLE 이벤트의 경우 여러 줄이 추가됩니다.
    유형: bigint
  - name: operation
    required: true
    description: '기록된 작업 유형입니다. 가능한 값은 CONNECT, QUERY, READ, WRITE, CREATE, ALTER, RENAME, DROP입니다.'
    type: string
  - name: database
    description: USE 명령으로 설정된 활성 데이터베이스입니다.
    type: string
  - 이름: object
    description: QUERY 이벤트의 경우 이 값은 실행된 쿼리를 나타냅니다. TABLE 이벤트의 경우 테이블 이름을 나타냅니다.
    type: string
  - name: retCode
    description: 기록된 작업의 반환 코드입니다.
    유형: bigint
```