> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/tech-partner.md). # 기술 파트너 로그 소스 통합 이 페이지는 다음에 대한 지침을 제공합니다 [Panther Technology Partners](https://panther.com/partners/) 로그를 Panther의 소스 중 하나로 보내어 자사 제품을 통합하려는 [Data Transport 소스](/ko/data-onboarding/data-transports.md)—예를 들어, 다음과 같은 곳에 [S3 버킷](/ko/data-onboarding/data-transports/aws/s3.md) 또는 [HTTP 엔드포인트](/ko/data-onboarding/data-transports/http.md). 로그 풀링 통합을 대신 만들려면 Panther Tech Partner 팀과 직접 협업해 주세요. 대신 알러트 Destination 통합을 만들고 싶다면, 다음을 참조하세요. [Tech Partner 알러트 Destination 통합](/ko/alerts/tech-partner.md). Panther 고객으로서 사용자 지정 로그 수집에 대한 정보를 찾고 있다면, 다음을 참조하세요. [사용자 지정 로그 문서](/ko/data-onboarding/custom-log-types.md). ## 1단계: Panther의 Tech Partner 팀에 문의 * [이 양식을 작성하세요](https://panther.com/partners/request/) Tech Partner 팀에 문의하려면. * NFR(재판매 금지) Panther 인스턴스와 공유 Slack 채널에 접근할 수 있도록 Tech Partner 팀과 협업하게 됩니다. ## 2단계: 통합 방법 결정 * 애플리케이션이 HTTP URL(webhook)로 이벤트를 내보낼 수 있다면, 다음을 참조하세요. [HTTP 소스](/ko/data-onboarding/data-transports/http.md) 지침에서 단계를 완료했습니다. * 해당 [HTTP 소스](/ko/data-onboarding/data-transports/http.md) 권장되지 않습니다. 로그 소스의 볼륨이 큰 경우(즉, 시간당 최소 1GB를 생성하는 경우) 및/또는 그 [페이로드 크기가 HTTP 페이로드 한도를 초과하는 경우](/ko/data-onboarding/data-transports/http.md#payload-requirements). * 애플리케이션이 이벤트를 S3 버킷으로 내보낼 수 있다면, 다음을 참조하세요. [S3 소스 지침](/ko/data-onboarding/data-transports/aws/s3.md). * 데이터가 다른 전송 옵션 중 하나를 사용할 수 있다면, 개별 [Data Transport 문서](/ko/data-onboarding/data-transports.md) 페이지를 참조하세요. ## 3단계: 스키마 및 테스트 생성 1. 데이터에 대해 하나 이상의 스키마를 생성하세요: 1. Panther에서 구문 분석할 수 있기를 원하는 샘플 데이터를 모두 생성하거나 수집하세요. 2. 몇 개의 로그 스키마를 만들어야 하는지 결정하세요—다음을 참조하세요. [필요한 사용자 지정 스키마 수 결정하기](/ko/data-onboarding/custom-log-types.md#determine-how-many-custom-schemas-you-need) 사용자 지정 로그에서. 3. 샘플 데이터를 사용하여 스키마를 추론하세요. * 다음을 할 수 있습니다 [Panther Console에서 스키마 추론](/ko/data-onboarding/custom-log-types.md#how-to-define-a-custom-schema) 또는 [CLI에서 pantherlog를 사용하여](/ko/panther/pantherlog.md#infer-generate-a-schema-from-json-log-samples). * 하나 이상의 스키마를 추론하는 경우, 다음 중 하나를 사용하는 것이 좋습니다. [샘플 로그에서 사용자 지정 스키마 추론](/ko/data-onboarding/custom-log-types.md#inferring-a-custom-schema-from-sample-logs) 방법 또는 [과거 S3 데이터에서 사용자 지정 스키마 추론](/ko/data-onboarding/custom-log-types.md#inferring-custom-schemas-from-historical-s3-data) 방법을 사용하세요. 4. 추론된 스키마에서 다음을 검토하세요: * 하나 이상의 스키마를 생성했고 공통된 `필수` 속성이 있는 경우, 이벤트 분류 프로세스가 들어오는 이벤트가 어떤 스키마에 속하는지 `필수` 스키마의 속성을 기반으로 결정하므로 이벤트가 잘못 분류될 수 있습니다. 스키마에 동일한 `필수` 속성이 있고 구분할 수 없다면 스키마를 병합하는 것을 고려하세요. * 만약 `timestamp` 필드가 이벤트가 발생한 시간을 정의하는 데 사용될 수 있다면, 이를 `isEventTime: true`으로 표시하세요—그렇지 않으면 그 `p_parse_time` 값이 이벤트 시간으로 사용되어 오해를 불러올 수 있습니다. * 다음을 고려하세요. [변환](/ko/data-onboarding/custom-log-types/transformations.md) 디택션이나 검색에서 이벤트를 더 쉽게 참조하거나 조작하는 데 도움이 될 수 있습니다. 5. 스키마를 내보내세요. * 스키마를 내보낼 수 있습니다 [CLI에서 pantherlog를 사용하여](/ko/panther/pantherlog.md#export-schemas-export-panther-managed-schemas), 또는 Panther Console에서 복사해 텍스트 파일에 붙여넣을 수 있습니다. 2. 각 스키마마다 `_tests.yml` 파일을 만드세요. * 에서 스키마 테스트 파일을 만드는 방법을 알아보세요. [스키마 테스트 파일 만들기](/ko/panther/pantherlog.md#creating-a-schema-test-file). ### 데이터가 Panther로 흐르고 있는지 확인하기 이 단계에서는—조직의 로그 소스 타일이 Panther에 추가되기 전에— [데이터 전송](/ko/data-onboarding/data-transports.md) 소스를 설정하여 통합을 테스트해 볼 수 있습니다. 소스를 구성한 후에는 다음을 사용하여 데이터가 Panther로 수집되는지 확인할 수 있습니다. [검색](/ko/search/search-tool.md) 도구. Search에 대해 더 알아볼 수 있습니다 [문서 페이지에서](/ko/search/search-tool.md), 하지만 큰 틀에서는: 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **조사** > **검색**. 2. 다음의 [테이블 드롭다운 필터](/ko/search/search-tool.md#table-filter) 오른쪽 상단에서 로그 소스의 스키마 이름을 클릭하세요. 3. 다음을 조정하세요. [날짜/시간 범위 필터](/ko/search/search-tool.md#date-range-filter), 필요한 경우. 4. 다음을 클릭합니다: **검색**. * 페이지 하단의 결과 테이블에서 이벤트를 찾으세요. ## 4단계: 통합에 대한 안내 정보 작성 다음 정보가 포함된 텍스트 파일을 만들어 주세요. 이 정보는 Panther Console에서 귀하의 플랫폼을 설명하고 이 통합의 문서 페이지를 생성하는 데 사용됩니다: * 애플리케이션 설명 * 지원되는 통합 방법 * 서비스에서 Data Transport 소스로 로그를 전달하도록 애플리케이션에서 필요한 구성을 하는 방법에 대한 단계별 지침 * 예시로, 다음 아래의 페이지를 참조하세요 [지원 로그](/ko/data-onboarding/supported-logs.md) Data Transport를 사용하는, 예를 들어 [Auth0 로그](/ko/data-onboarding/supported-logs/auth0.md) 그리고 [GitLab 로그](/ko/data-onboarding/supported-logs/gitlab.md) * 이 지침이 공개 문서에 정리되어 있다면, 대신 그 링크를 공유하셔도 됩니다 * 주의 사항 또는 제한 사항 * 통합을 고객이 Panther에서 어떻게 사용할 수 있을지 생각할 때 고려할 수 있는 일반적인 사용 사례는 다음과 같습니다: * 사용 시 [상관 규칙](/ko/detections/correlation-rules.md) 를 사용하여 시스템의 보안 신호를 다른 로그 소스의 신호와 상관시켜 복잡한 위협 행위를 식별하기 * Panther의 [검색](/ko/search/search-tool.md) 를 사용하여 이벤트에서 찾은 식별자(예: 이메일 주소, IP 주소 또는 AWS ARN)를 기준으로 조사 중에 다른 시스템(예: Okta)의 로그 전체에서 검색하기 ## 5단계: 검토를 위해 Panther에 제출 1. 다음 파일을 압축(zip)하세요: * 4단계의 정보가 담긴 텍스트 파일 * 스키마와 해당 `_tests.yml` 파일 * 원시 테스트 데이터 * 정사각형 `.svg` 애플리케이션 로고 파일 2. 압축된 파일을 공유 Slack 채널을 통해 Panther에 보내세요. zip 파일을 제출한 후 Tech Partner 팀이 다음 단계를 조율하기 위해 귀하와 협력할 것입니다. ## 6단계(선택 사항): 로그 소스에 대한 디택션 생성 1. Python을 작성하세요 [디택션](/ko/detections.md) 로그 소스용. * 디택션을 사용할 수 있게 되면 통합 채택이 촉진되므로, 이는 적극 권장됩니다. * 참조 [Python 디택션 작성](/ko/detections/rules/python.md) 시작하는 방법을 알아보려면 다음을 참조하세요. [`panther-analysis` GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/release/rules). 2. 디택션 콘텐츠로 공개 저장소를 대상으로 Pull Request를 여세요. [공개 `panther-analysis` GitHub 저장소](https://github.com/panther-labs/panther-analysis/pulls). * 다음 내용을 따라 주세요. [기여 가이드라인](https://github.com/panther-labs/panther-analysis/blob/release/CONTRIBUTING.md) 그리고 [스타일 가이드](https://github.com/panther-labs/panther-analysis/blob/release/STYLE_GUIDE.md). --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/tech-partner.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.