Sophos 로그

개요

Panther는 일반적인 방법을 통해 Sophos 로그 수집을 지원합니다 데이터 전송 옵션: Amazon Web Services(AWS) S3 및 SQS를 통한 Fastly 로그 수집을 지원합니다.

Sophos 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. 온보딩하려는 로그 유형을 검색한 다음 해당 타일을 클릭하세요.

4. 이 통합에 사용할 데이터 전송 방법을 선택한 다음 해당 방법을 구성하기 위한 Panther의 지침을 따르세요:

   • AWS SQS

   • AWS S3 버킷

5. Sophos를 구성하여 로그를 Data Transport 소스로 푸시하도록 설정합니다.

   • 선택한 Data Transport 소스로 로그를 푸시하는 방법은 Sophos 설명서를 참조하세요.

지원되는 로그 유형

Sophos.Central

Sophos Central 이벤트.

참고: Central API 이벤트에 대한 Sophos 문서.