search
Knowledge BaseRelease NotesRequest Demo

Lacework 내보내기

Lacework 로그를 S3, Google Cloud Storage 또는 Azure를 통해 Panther로 내보내기

hashtag
개요

Panther는 공통적인 Lacework 내보내기 로그 수집을 지원합니다 데이터 전송 옵션: Amazon Web Services (AWS) S3, Google Cloud Storage (GCS), 및 Azure Blob.

수집에 대한 지침을 찾고 계시다면 Lacework.Events 로그는, 다음을 참조하십시오 Lacework 경고 채널 웹후크 문서.

hashtag
Lacework 내보내기 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

  1. Panther 콘솔의 왼쪽 탐색 바에서 다음을 클릭합니다 구성 > 로그 소스.

  2. 클릭 새로 만들기.

  3. "Lacework Export,"를 검색한 다음 해당 타일을 클릭합니다.

  4. 위의 전송 메커니즘 드롭다운에서 이 통합에 사용할 데이터 전송 방법을 선택합니다. After choosing Lacework Export, the slideout tile is displayed. There is a dropdown in the upper right where you can select the Transport Mechanism.

  5. 클릭 설정 시작.

  6. 선택한 데이터 전송 방법을 구성하기 위한 Panther의 지침을 따르십시오:

  7. Lacework를 구성하여 로그를 데이터 전송 소스에 푸시하도록 하십시오.

hashtag
지원되는 로그 유형

hashtag
Lacework.AgentManagement

Lacework.AgentManagement는 Lacework 에이전트 관리 정보를 수집합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. AgentManagement에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.AlertDetails

Lacework.AlertDetails는 생성된 경고에 대한 정보를 제공합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. AlertDetails에 대한 Lacework 문서.arrow-up-right

hashtag
Lacework.AllFiles

Lacework.AllFiles는 Lacework가 파일을 감지할 때마다 이를 추적합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. AllFiles에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.Applications

Lacework.Applications에는 에이전트가 설치된 머신에서 실행 중인 애플리케이션에 대한 정보(애플리케이션 이름, 사용자 이름, 머신 등)가 포함됩니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. Applications에 대한 Lacework 문서.arrow-up-right

hashtag
Lacework.ChangeFiles

Lacework.ChangeFiles는 환경에서 파일이 변경될 때마다 이를 추적합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. ChangeFiles에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.CloudCompliance

Lacework.CloudCompliance는 Lacework 클라우드 평가에서 식별된 규정 준수 위반을 추적합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. CloudCompliance에 대한 Lacework 문서.arrow-up-right

hashtag
Lacework.CloudConfiguration

Lacework.CloudConfiguration에는 지원되며 구성된 클라우드 리소스에 대한 세부 정보가 포함됩니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. CloudConfiguration에 대한 Lacework 문서.arrow-up-right

hashtag
Lacework.Cmdline

Lacework.Cmdline은 환경에서 발생한 모든 명령줄 호출을 모니터링합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. Cmdline에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.Connections

Lacework.Connections는 환경의 연결을 모니터링합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. Connections에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.ContainerSummary

Lacework.ContainerSummary는 환경의 컨테이너를 모니터링합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. ContainerSummary에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.ContainerVulnDetails

Lacework.ContainerVulnDetails는 환경의 컨테이너 취약성을 모니터링합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. ContainerVulnDetails에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.DNSQuery

Lacework.DNSQuery는 환경의 모든 DNS 쿼리를 모니터링합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. DNSQuery에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.HostVulnDetails

Lacework.HostVulnDetails는 환경 전반의 호스트 취약성에 대한 세부 정보를 제공합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. HostVulnDetails에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.Image

Lacework.Image는 환경의 컨테이너 이미지에 대한 세부 정보를 제공합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. Images에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.Interfaces

Lacework.Interfaces는 환경에서 발견된 네트워크 인터페이스를 모니터링합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. Interfaces에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.InternalIPA

Lacework.InternalIPA는 환경의 내부 IP 주소를 모니터링합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. InternalIPA에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.MachineDetails

Lacework.MachineDetails는 환경에서 발견된 머신에 대한 과거 데이터를 집계합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. MachineDetails에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.MachineSummary

Lacework.MachineSummary는 환경의 머신에 대한 세부 정보를 요약하고 집계합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. MachineSummary에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.NewHashes

Lacework.NewHashes는 환경의 새로운 파일 해시를 추적합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. NewHashes에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.Package

Lacework.Package는 환경의 패키지를 추적합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. Packages에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.PodSummary

Lacework.PodSummary는 환경의 파드(하나 이상의 컨테이너 모음)를 추적합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. PodSummary에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.ProcessSummary

Lacework.ProcessSummary는 환경에서 실행 중인 프로세스를 추적합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. ProcessSummary에 대한 Lacework 문서arrow-up-right.

hashtag
Lacework.UserDetails

Lacework.UserDetails는 환경의 사용자에 대한 과거 데이터를 추적합니다.

고객의 테넌트에서 Microsoft 또는 파트너 보안 솔루션이 식별한 잠재적인 보안 문제를 나타냅니다. UserDetails에 대한 Lacework 문서arrow-up-right.

PreviousLacework 알림 채널 웹후크NextMaterial Security 로그

Last updated

Was this helpful?