Zeek 로그
Zeek 로그를 Panther 콘솔에 연결하기
개요
Panther는 일반적인 데이터 전송 옵션: Amazon Web Services(AWS) S3 및 SQS.
Zeek 로그를 Panther에 온보딩하는 방법
이러한 로그를 Panther로 가져오려면:
Panther 콘솔의 왼쪽 탐색 표시줄에서 구성 > 로그 소스.
클릭 새로 만들기.
온보딩할 로그 유형을 검색한 다음 해당 타일을 클릭합니다.
Zeek를 구성하여 로그를 데이터 전송 소스로 푸시합니다.
선택한 데이터 전송 소스로 로그를 푸시하는 방법은 Zeek 문서를 참조하세요.
지원되는 로그 유형
Zeek.CaptureLoss
Zeek CaptureLoss는 패킷 캡처 프로세스가 측정 손실을 얼마나 겪는지에 대한 증거를 기록합니다.
참고: 캡처 손실
Zeek.Conn
참고: conn.log
Zeek.DHCP
참고: dhcp.log
Zeek.DNS
Zeek DNS 활동
Zeek.DPD
Zeek 동적 프로토콜 감지(Dynamic Protocol Detection).
참고: dpd.log
Zeek.Files
참고: files.log
Zeek.HTTP
참고: http.log
Zeek.KnownHosts
Zeek 알려진 호스트 - TCP 연결을 완료한 호스트를 추적합니다.
참고: known-hosts.log
Zeek.KnownServices
known-services 로그의 열 필드를 포함하는 레코드 유형.
Zeek.Notice
참고: notice.log
Zeek.NTP
참고: ntp.log
Zeek.OCSP
참고: ocsp.log
Zeek.Reporter
Zeek 내부 경고 및 오류.
참고: reporter.log
Zeek.SIP
이 스키마는 Zeek SIP 분석 로그를 나타냅니다.
참고: sip.log
Zeek.Software
참고: software.log
Zeek.SSH
참고: ssh.log
Zeek.SSL
참고: ssl.log
Zeek.Stats
참고: stats.log
Zeek.Telemetry
카운터 및 게이지 지표 로깅에 사용되는 레코드 유형.
참고: telemetry.log
Zeek.Tunnel
Zeek의 tunnel.log 목적은 캡슐화된 트래픽을 식별하는 것입니다.
참고: tunnel.log
Zeek.Weird
참고: weird.log
Zeek.X509
참고: x509.log
Last updated
Was this helpful?