조사 및 검색

개요

Panther의 데이터 분석 도구를 사용하면 보안 데이터 레이크에서 정규화된 로그 데이터, 신호 등 다양한 데이터를 검색할 수 있습니다. 로그 전체를 검색할 수 있으며(SQL 없이도) 다음을 사용하여 검색또는 다음에서 SQL을 사용하여 더욱 강력하게 조사할 수 있습니다. Data Explorer.

데이터가 Panther로 수집되면 구문 분석 및 정규화된 뒤 보안 데이터 레이크에 저장됩니다. 이는 과거 데이터를 조사하고, 룰을 작성하며, 기준 및 이상 행동을 식별하고, 분석을 생성하는 데 필요합니다.

어떤 도구를 Panther에서 데이터를 검색하는 데 사용할지 결정할 때:

• Panther AI SQL 또는 PantherFlow 대신 자연어로 데이터를 검색하고 싶다면 유용합니다.

• 검색 SQL 지식이 제한적이라면 시작하기 좋은 곳입니다. SQL 구문 없이 쿼리를 작성할 수 있기 때문입니다. 또한 PantherFlow Search에서 (그리고 Panther AI를 사용하여 PantherFlow 쿼리를 생성할).

• Data Explorer 복잡하거나 고도로 맞춤화된 검색을 수행 중이라면 시작하기에 가장 좋은 곳입니다. 예를 들어 데이터베이스 테이블을 조인하거나 추가 절을 넣어 반환되는 필드를 제어하고 싶을 때 유용합니다.

룰 일치 항목(즉, 신호)도 데이터 레이크에 저장되며, 클라우드 보안 스캐닝 데이터와 룰 오류도 저장됩니다.

Panther에서 데이터 검색 및 분석을 위한 도구

Panther AI

다음을 사용하면 Panther AI를 사용할 수 있습니다. 자연어 로 데이터 레이크를 조회할

다음의 지침을 참조하세요. AI 기반 PantherFlow 쿼리 생성.

검색

다음에서 검색로우코드 방식으로 데이터 쿼리를 작성할 수 있습니다. 필터 칩 또는 PantherFlowSearch는 SQL을 작성하는 것보다 도메인별 쿼리 언어 및/또는 로우코드 워크플로를 선호하는 경우 사용하기 좋은 도구입니다.

다음에서 조사를 시작하는 방법을 알아보세요. 검색.

Data Explorer

다음에서 Data Explorer데이터 전반을 검색하기 위해 SQL 쿼리를 작성하고 실행할 수 있습니다. 또한 검색을 저장하고 예약할생성할 수 있으며 템플릿 검색을 재사용할 수 있고, 그 외도 가능합니다.

다음으로 시작해 보세요. Data Explorer 문서.

GraphQL API

다음을 통해 데이터 레이크에 대해 쿼리를 실행할 수 있습니다. Panther GraphQL API.

다음에서 예시 쿼리를 확인하세요. 데이터 레이크 쿼리.

Panther의 조사 및 검색 기능

Search와 Data Explorer 외에도 Panther는 데이터를 빠르고 효율적으로 검색할 수 있게 해주는 다른 기능도 제공합니다. 자세한 내용을 보려면 아래 상자를 펼치세요.

예시 검색

Panther는 로그에서 의심스러운 활동을 조사하는 동안 실행해 볼 수 있는 일반적인 사용 사례와 예시 검색을 제공합니다:

• Data Explorer 쿼리 예시

• 예약된 검색 예시

사용 가능한 데이터베이스

Panther에서 분석 가능한 데이터베이스 목록은 다음을 참조하세요. 데이터 레이크.

Panther의 검색 도구 문제 해결

Panther 지식 베이스를 방문하여 데이터 분석에 관한 문서를 확인하고 자주 묻는 질문에 답하고 일반적인 오류 및 문제를 해결하는 데 도움을 받으세요.