사용자 정의 보강 사양 참조

AnalysisType

이 항목이 보강(조회 테이블로도 알려짐)임을 나타냅니다

lookup_table

사용(Enabled)

이 테이블이 활성화되어 있는지 여부

Boolean

LookupName

테이블의 고유 식별자

CRITICAL

이 프로세스를 완료한 후 데이터 포워더는 아래와 유사하게 보입니다:

입력 데이터를 구문 분석하는 데 사용할 스키마의 ID

CRITICAL

LogTypeMap

이 테이블과 일치시키기 위한 로그 스키마 필드의 매핑

객체, 참조 LogTypeMap 사양 아래

파일 이름*

데이터 파일에 대한 상대 경로. 다음과 함께 사용할 수 없습니다 동기화(Refresh)

CRITICAL

Refresh*

S3 버킷 또는 Google Cloud Storage(GCS) 버킷 동기화 기능의 구성. 다음과 함께 사용할 수 없습니다 파일 이름

객체, 참조 동기화(Refresh) 사양 아래

설명(Description)

테이블에 대한 간단한 설명

CRITICAL

참조(Reference)

선택적 참조 링크

CRITICAL

PrimaryKey

이벤트와 일치시키기 위해 테이블의 어떤 열을 사용할지 정의합니다

문자열, 숫자 또는 배열(문자열 또는 숫자의 배열) 참조 기본 키 데이터 유형

AssociatedLogTypes

로그 유형 목록과 각 유형에서 선택자(Selector)로 사용할 필드들.

목록, 아래 참조. 만약 자동 로그 유형/선택자 지정을 사용하는 경우, 이것은 빈 목록일 수 있습니다.

LogType

로그 스키마의 ID

CRITICAL

Selectors

기본 키와 일치시키기 위해 로그 유형에서 사용할 필드 목록

문자열 목록

ObjectPath

S3 또는 GCS 버킷 내 파일을 가리키는 URI.

CRITICAL

PeriodMinutes

S3 객체와 동기화할 때 대기할 분 수

15,30,60,180 (3시간),720 (12시간), 또는 1440 (24시간)

RoleARN

(다음의 경우에만 필요함 S3 버킷 동기화) Panther가 S3 객체에 접근하기 위해 맡을 수 있는 역할에 해당하는 AWS ARN.

CRITICAL

GCSCredentials

(다음의 경우에만 필요함 GCS 버킷 동기화) 작업 부하 아이덴티티 연합(Workload Identity Federation) JSON 자격증명 구성 파일.

문자열(JSON 객체 포함)

StorageProvider

가 위치한 클라우드 서비스. ObjectPath 가 위치한

S3 로그/리소스 유형별로 규칙을 폴더로 그룹화하는 것을 권장합니다(예: GCS (정의되지 않은 경우 기본값은 S3 입니다)