> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/sophos.md).

# Sophos 로그

## 개요

Panther는 공통 방식을 통해 Sophos 로그를 수집할 수 있습니다. [데이터 전송](/ko/data-onboarding/data-transports.md) 옵션: Amazon Web Services(AWS) S3 및 SQS.

## Sophos 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 다음을 클릭합니다: **새로 만들기**.
3. 온보딩하려는 로그 유형을 검색한 다음 해당 타일을 클릭합니다.
4. 이 통합에 사용할 데이터 전송 방법을 선택한 다음, 해당 방법을 구성하기 위한 Panther의 지침을 따르세요:
   * [AWS SQS](/ko/data-onboarding/data-transports/aws/sqs.md)
   * [AWS S3 버킷](/ko/data-onboarding/data-transports/aws/s3.md)
5. Sophos가 로그를 Data Transport 소스로 전송하도록 구성합니다.
   * 선택한 Data Transport 소스로 로그를 전송하는 방법은 Sophos 문서를 참조하세요.

## 지원되는 로그 유형

### Sophos.Central

Sophos Central 이벤트.

참조: [Central API 이벤트에 대한 Sophos 문서.](https://support.sophos.com/support/s/article/KB-000038307?language=en_US)

```yaml
스키마: Sophos.Central
설명: Sophos Central 이벤트
referenceURL: https://support.sophos.com/support/s/article/KB-000038307?language=en_US
fields:
    - name: endpoint_id
      required: true
      설명: 이벤트와 연결된 엔드포인트 ID
      type: string
    - name: endpoint_type
      required: true
      설명: 엔드포인트 유형
      type: string
    - name: customer_id
      설명: 고객 ID
      type: string
    - 이름: severity
      설명: 이벤트의 심각도
      type: string
    - name: source_info
      설명: 엔드포인트의 소스 IP
      type: object
      fields:
        - 이름: ip
          설명: 엔드포인트의 첫 번째 IPv4 주소
          type: string
          표시자:
            - ip
    - 이름: name
      설명: 위협 이름 또는 기타 이벤트 세부 정보
      type: string
    - 이름: id
      required: true
      설명: 이벤트의 고유 식별자
      type: string
    - 이름: type
      required: true
      설명: 이벤트 유형
      type: string
    - name: group
      설명: 이벤트 범주
      type: string
    - name: end
      required: true
      설명: 엔드포인트에서 이벤트가 발생한 시간
      type: timestamp
      timeFormats:
        - rfc3339
      isEventTime: true
    - name: rt
      설명: 이벤트가 Sophos Central에 업로드된 시간
      type: timestamp
      timeFormats:
        - rfc3339
    - name: dhost
      설명: 이벤트의 소스 호스트
      type: string
    - name: suser
      설명: 로그인한 사용자
      type: string
      표시자:
        - 사용자명
    - name: datastream
      설명: 이벤트 유형을 구분하기 위한 알러트 또는 이벤트
      type: string
    - name: duid
      설명: 문서화되지 않은 필드
      type: string
    - name: threat
      설명: 위협 이름
      type: string
    - name: 디택션_identity_name
      설명: 디택션 이름
      type: string
    - name: filePath
      설명: 위협 경로
      type: string
    - 이름: user
      설명: 문서화되지 않은 필드이지만 User와 같아야 함
      type: string
    - name: 룰
      설명: DLP 룰
      type: string
    - name: user_action
      설명: DLP 사용자 작업
      type: string
    - 이름: app_name
      설명: DLP 애플리케이션 이름
      type: string
    - 이름: action
      설명: DLP 작업
      type: string
    - name: file_type
      설명: DLP 파일 유형
      type: string
    - name: file_size
      설명: DLP 파일 크기
      type: bigint
    - 이름: file_path
      설명: DLP 파일 경로
      type: string
    - name: appSha256
      설명: 사용 가능한 경우 위협과 연결된 애플리케이션의 SHA 256 해시
      type: string
      표시자:
        - sha256
    - name: appCerts
      설명: 사용 가능한 경우 위협과 연결된 애플리케이션의 인증서 정보
      type: array
      element:
        type: object
        fields:
            - name: signer
              설명: PUA 앱 인증서 서명자
              type: string
            - name: thumbprint
              설명: PUA 앱 인증서 지문
              type: string
    - name: origin
      설명: 디택션의 원본 구성 요소
      type: string
    - name: core_remedy_items
      설명: 정리되거나 복원된 항목의 세부 정보
      type: object
      fields:
        - name: items
          설명: 복구 목록
          type: array
          element:
            type: object
            fields:
                - 이름: type
                  설명: 항목 유형
                  type: string
                - 이름: result
                  설명: 복구 결과
                  type: string
                - name: descriptor
                  설명: 파일 경로
                  type: string
                - name: processPath
                  설명: 문서화되지 않은 필드
                  type: string
        - name: totalItems
          설명: 복구 개수
          유형: int
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/sophos.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.