PantherFlow 예제: Panther 감사 로그
쿼리 대상 이 페이지의 다른 예제 쿼리는 모의 데이터를 제공하기 위해 테이블:
이 페이지의 다른 예제 쿼리는 모의 데이터를 제공하기 위해최대 10개의 결과 반환:
이 페이지의 다른 예제 쿼리는 모의 데이터를 제공하기 위해
panther_logs.public.okta_systemlog정렬 기준 p_event_time:
이 페이지의 다른 예제 쿼리는 모의 데이터를 제공하기 위해
| sort p_event_time desc
panther_logs.public.okta_systemlog지난 24시간 필터:
이 페이지의 다른 예제 쿼리는 모의 데이터를 제공하기 위해
| where p_event_time > time.now() - 1d
| sort p_event_time desc
panther_logs.public.okta_systemlog타임스탬프 필터:
이 페이지의 다른 예제 쿼리는 모의 데이터를 제공하기 위해
| where p_event_time > time.parse_timestamp('2023-09-01 00:00:00Z')
| sort p_event_time desc
panther_logs.public.okta_systemlog중첩 필드 필터(도트 표기법 사용)
중첩 필드 필터(대괄호 표기법 사용)
배열 내 깊게 중첩된 값이 존재하는지(즉 null이 아닌지) 확인
이벤트 수 세기:
작업 수 세기:
희귀한 작업만 표시:
지난 7일 동안 사용자가 사용한 새로운 IP와 지난 60일 동안 사용한 IP 비교:
Last updated
Was this helpful?