# AWS Aurora ## 개요 Panther는 AWS S3를 통해 Amazon Web Services(AWS) Aurora MySQL Relational Database Service(RDS) 로그를 수집하는 것을 지원합니다. ## Panther에 AWS Aurora 로그를 온보딩하는 방법 Aurora 로그를 Panther로 가져오려면 AWS 계정에서 데이터를 스트리밍할 수 있도록 Panther 콘솔에서 S3 버킷을 설정해야 합니다. 1. Panther Console의 왼쪽 탐색 표시줄에서 클릭하세요 **구성** > **로그 소스**. 2. 다음을 클릭하세요. **새로 만들기.** 3. 사용 가능한 로그 소스 목록을 보려면 "AWS"를 검색하세요. 4. 다음을 선택합니다 **AWS Aurora MySQL**. 5. 다음을 선택합니다 **AWS S3 버킷** 에서 소스 설정을 시작하세요. 다음을 따르세요 [데이터 전송을 위한 S3 구성에 대한 Panther의 문서](/ko/data-onboarding/data-transports/aws/s3.md). ## Panther가 만든 탐지 에서 Panther의 미리 작성된 AWS 규칙을 확인하세요 [panther-analysis Github 저장소](https://github.com/panther-labs/panther-analysis/tree/master/rules). ## 지원되는 AWS Aurora 로그 ### AWS.AuroraMySQLAudit AuroraMySQLAudit는 데이터베이스 호출에 대한 컨텍스트를 포함하는 RDS Aurora 감사 로그입니다. 자세한 내용은 다음을 참조하세요. [Aurora MySQL 데이터베이스 클러스터 감사에 대한 AWS 문서](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html). ```yaml schema: AWS.AuroraMySQLAudit parser: native: name: AWS.AuroraMySQLAudit description: AuroraMySQLAudit는 데이터베이스 호출에 대한 컨텍스트를 포함하는 RDS Aurora 감사 로그입니다. referenceURL: https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html fields: - 이름: timestamp description: 마이크로초 정밀도(UTC)로 기록된 이벤트의 타임스탬프입니다. type: timestamp timeFormat: rfc3339 - name: serverHost description: 이벤트가 기록된 인스턴스의 이름입니다. type: string - name: username description: 사용자의 연결된 사용자 이름입니다. type: string - name: host description: 사용자가 연결한 호스트입니다. type: string - name: connectionId description: 기록된 작업의 연결 ID 번호입니다. 유형: bigint - name: queryId description: 관계형 테이블 이벤트와 관련 쿼리를 찾는 데 사용할 수 있는 쿼리 ID 번호입니다. TABLE 이벤트의 경우 여러 줄이 추가됩니다. 유형: bigint - name: operation required: true description: '기록된 작업 유형입니다. 가능한 값은 CONNECT, QUERY, READ, WRITE, CREATE, ALTER, RENAME, DROP입니다.' type: string - name: database description: USE 명령으로 설정된 활성 데이터베이스입니다. type: string - 이름: object description: QUERY 이벤트의 경우 이 값은 실행된 쿼리를 나타냅니다. TABLE 이벤트의 경우 테이블 이름을 나타냅니다. type: string - name: retCode description: 기록된 작업의 반환 코드입니다. 유형: bigint ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/aws/rds.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.