> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/aws/security-lake.md).
# Amazon Security Lake
## 개요
Panther는 수집을 지원합니다 [Amazon Security Lake](https://aws.amazon.com/security-lake/) 탐지 및 검색에 사용하는 로그입니다. Amazon Security Lake에 중앙화된 보안 데이터는 다음에 따라 정규화됩니다. [개방형 사이버보안 스키마 프레임워크(OCSF)](https://ocsf.io/), 그리고 Panther는 수집을 지원합니다 [여기에서 찾을 수 있는 모든 OCSF 이벤트 클래스](https://schema.ocsf.io/).
이 통합을 설정하려면 Panther를 다음과 같이 구성합니다 [구독자](https://docs.aws.amazon.com/security-lake/latest/userguide/subscriber-management.html) Security Lake 로그의
## Amazon Security Lake 로그를 Panther에 온보딩하는 방법
### 1단계: Panther에서 Amazon Security Lake 소스 만들기
1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 다음을 클릭합니다: **새로 만들기**.
3. "Amazon Security Lake"를 검색한 다음 해당 타일을 클릭합니다.
4. 다음을 클릭합니다: **설정 시작**.
5. 다음에서 **구성** 페이지에서 다음을 복사합니다: **Panther AWS 계정 ID** 그리고 **Panther 외부 ID** 값을 안전한 위치에 저장하세요. 다음 단계에서 사용하게 됩니다.
* 이 브라우저 탭을 열어 둡니다. 아래 3단계에서 다시 돌아오게 됩니다.
### 2단계: Amazon Security Lake에서 새 구독자 만들기
1. 새 브라우저 탭에서 AWS 콘솔에 로그인한 후 다음으로 이동합니다: **Amazon Security Lake** > **구독자**.
2. 다음을 클릭합니다: **구독자 만들기**.
3. 다음 필드에 다음 값을 입력합니다:
* **구독자 이름**: 사람이 알아보기 쉬운 이름, 예: `Panther`.
* **계정 ID**: 해당 **Panther AWS 계정 ID** 이전 단계에서 복사한 값입니다.
* **외부 ID**: 해당 **Panther 외부 ID** 이전 단계에서 복사한 값입니다.
* **데이터 액세스**: 다음을 선택합니다: **S3**.
* **S3 알림 유형**: 다음을 선택합니다: **SQS 대기열.**
* **로그 및 이벤트 소스**: 해당되는 모든 소스를 선택하고, 각 항목의 `버전` 각각에 대해 `1.0`.\\
4. 다음을 클릭합니다: **만들기**.
5. 방금 만든 구독자의 이름을 클릭합니다.
6. 다음을 복사합니다 **AWS 역할 ARN** 그리고 **구독 엔드포인트** 값을 안전한 위치에 저장하세요. 다음 단계에서 사용하게 됩니다.
### 3단계: Panther에서 Amazon Security Lake 소스 생성 완료
1. Panther 콘솔 브라우저 탭으로 돌아갑니다.
2. 다음에서 **구성** 페이지에서 다음 필드의 값을 입력합니다:
* **이름**: 소스를 위한 사람이 알아보기 쉬운 이름, 예: `Amazon Security Lake`.
* **AWS 역할 ARN:** 이전 단계에서 생성한 역할 ARN입니다.
* **구독 엔드포인트**: 이전 단계에서 생성한 SQS 대기열 ARN입니다.
3. 다음을 클릭합니다: **설정.**
* 성공 화면으로 이동합니다:\\
* 선택적으로 하나 이상의 [디택션 팩](/ko/detections/panther-managed/packs.md).
* 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 일정 시간이 지나 로그 소스에서 데이터 흐름이 중지되면 알림을 받게 되므로 이 기능을 활성화한 상태로 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다.\\\\
## 지원되는 Amazon Security Lake 로그 유형
Panther는 다음에 나열된 각 OCSF 스키마의 Amazon Security Lake 로그 수집을 지원합니다: [이 OCSF 페이지](https://schema.ocsf.io/).
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/aws/security-lake.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.