# 데이터 레이크

## 개요

Panther는 지원합니다 [Snowflake](https://www.snowflake.com/en/) 및 [Databricks](https://www.databricks.com/) 데이터 레이크 백엔드로 사용됩니다. 자세한 내용은 다음 문서 페이지를 참조하세요:

{% content-ref url="/pages/e77d62ccaf6618e003a85e2fbd6016f2212b9fab" %}
[Snowflake](/ko/search/backend/snowflake.md)
{% endcontent-ref %}

{% content-ref url="/pages/4dfb88bf536f6cd4a0dc37623da22329a6b8bd83" %}
[Databricks (Beta)](/ko/search/backend/databricks.md)
{% endcontent-ref %}

## 사용 가능한 데이터베이스

Panther에서 분석할 수 있는 데이터베이스는 다음과 같습니다:

{% hint style="warning" %}
Panther는 다음에 대한 쓰기를 중지합니다 `panther_룰_matches`, `panther_룰_errors`그리고 `panther_views` 2025년 말에. 이러한 위치에 기록된 데이터는 이미 새 위치에 동시에 기록되고 있으며, 기존 데이터는 손실되지 않습니다. 변경 사항에 대해 자세히 알아보려면 [이 Knowledge Base 문서를](https://help.panther.com/articles/5933510363-2-5-25-notice-about-panther-no-longer-writing-to-certain-databases)참조하세요.\
\
이러한 동일한 데이터베이스는 Panther를 [Databricks 백엔드와 함께 사용할 때는 존재하지 않습니다.](/ko/search/backend/databricks.md)
{% endhint %}

<table data-full-width="false"><thead><tr><th width="259.5" align="center">데이터베이스</th><th>설명</th></tr></thead><tbody><tr><td align="center"><code>panther_logs</code></td><td>로그 유형별로 정리된 로그 분석을 통해 전송된 모든 데이터.<br><br>이것은 주요 Panther 데이터베이스로, 온보딩된 모든 로그 유형의 파싱된 레코드를 보관합니다. 여기의 테이블 수와 크기는 온보딩하는 소스에 따라 달라집니다.</td></tr><tr><td align="center"><code>panther_signals</code></td><td>모든 룰, 예약된 룰, 상관관계 룰에서 생성된 일치 항목으로, 원본 디택션에 알림이 활성화되어 있는지와 관계없이 적용됩니다.</td></tr><tr><td align="center"><code>panther_룰_matches</code></td><td>디택션에 알림이 활성화되어 있을 때 트리거된 알림에 대한 이벤트로, 로그 유형별로 정리됩니다.<br><br>룰 일치 항목에 나타나는 온보딩된 각 소스에 대해 Panther는 룰 일치 항목 데이터베이스의 해당 테이블에 행을 생성합니다. 이를 통해 어떤 룰이 실행되고 왜 실행되는지에 대한 이력을 쉽게 확인할 수 있습니다.</td></tr><tr><td align="center"><code>panther_룰_errors</code></td><td>룰의 모든 오류에 대한 이벤트(예: Python traceback)<br><br>룰 오류 테이블은 코드의 오류, 권한 문제, 오류를 반환하는 룰, 그리고 성공적으로 실행되지 않는 룰과 같은 이벤트를 쉽게 디버깅할 수 있도록 추적합니다.</td></tr><tr><td align="center"><code>panther_views</code></td><td>모든 로그 및 룰 일치 항목에 걸쳐 표준화된 필드.</td></tr><tr><td align="center"><code>panther_cloudsecurity</code></td><td>Panther 클라우드 보안 스캐닝 데이터.</td></tr><tr><td align="center"><code>panther_monitor</code> (Snowflake 전용)</td><td>Panther 데이터 로더 자체 모니터링.<br><br>Panther Monitor에는 Panther의 Snowflake 데이터베이스 자체로 들어오는 데이터 로드 프로세스에 대한 정보가 포함되어 있습니다. 다음을 참조하세요. <a href="/pages/e77d62ccaf6618e003a85e2fbd6016f2212b9fab">Snowflake 백엔드</a> 자세한 내용은 페이지를 참조하세요.</td></tr></tbody></table>

### Panther 보기

{% hint style="warning" %}
Panther는 다음에 대한 쓰기를 중지합니다 `panther_룰_matches`, `panther_룰_errors`그리고 `panther_views` 2025년 말에. 이러한 위치에 기록된 데이터는 이미 새 위치에 동시에 기록되고 있으며, 기존 데이터는 손실되지 않습니다. 변경 사항에 대해 자세히 알아보려면 [이 Knowledge Base 문서를](https://help.panther.com/articles/5933510363-2-5-25-notice-about-panther-no-longer-writing-to-certain-databases).
{% endhint %}

Panther 보기는 여러 데이터 소스를 한 번에 검색할 수 있도록 해주는 공통 데이터 필드를 하나로 모아 제공합니다.

다음 보기를 사용할 수 있습니다:

|                 보기                | Panther 보기 설명                                                                                                    |
| :-------------------------------: | ---------------------------------------------------------------------------------------------------------------- |
|   `panther_views.all_databases`   | 모든 데이터(logs, 룰 matches 및 errors) 검색                                                                              |
|      `panther_views.all_logs`     | 모든 로그 데이터 검색                                                                                                     |
| `panther_views.all_cloudsecurity` | <p>모든 클라우드 보안 데이터를 검색합니다.<br><br>Panther 클라우드 보안 데이터베이스는 모니터링되는 환경에서 수행된 스캔을 통해 감지된 AWS 구성 정보와 변경 사항을 저장합니다.</p> |
|   `panther_views.all_룰_matches`   | 룰과 일치하는 모든 이벤트 검색                                                                                                |
|    `panther_views.all_룰_errors`   | 룰 오류를 일으키는 모든 이벤트 검색                                                                                             |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/search/backend.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
데이터베이스	설명
`panther_logs`	로그 유형별로 정리된 로그 분석을 통해 전송된 모든 데이터. 이것은 주요 Panther 데이터베이스로, 온보딩된 모든 로그 유형의 파싱된 레코드를 보관합니다. 여기의 테이블 수와 크기는 온보딩하는 소스에 따라 달라집니다.
`panther_signals`	모든 룰, 예약된 룰, 상관관계 룰에서 생성된 일치 항목으로, 원본 디택션에 알림이 활성화되어 있는지와 관계없이 적용됩니다.
`panther_룰_matches`	디택션에 알림이 활성화되어 있을 때 트리거된 알림에 대한 이벤트로, 로그 유형별로 정리됩니다. 룰 일치 항목에 나타나는 온보딩된 각 소스에 대해 Panther는 룰 일치 항목 데이터베이스의 해당 테이블에 행을 생성합니다. 이를 통해 어떤 룰이 실행되고 왜 실행되는지에 대한 이력을 쉽게 확인할 수 있습니다.
`panther_룰_errors`	룰의 모든 오류에 대한 이벤트(예: Python traceback) 룰 오류 테이블은 코드의 오류, 권한 문제, 오류를 반환하는 룰, 그리고 성공적으로 실행되지 않는 룰과 같은 이벤트를 쉽게 디버깅할 수 있도록 추적합니다.
`panther_views`	모든 로그 및 룰 일치 항목에 걸쳐 표준화된 필드.
`panther_cloudsecurity`	Panther 클라우드 보안 스캐닝 데이터.
`panther_monitor` (Snowflake 전용)	Panther 데이터 로더 자체 모니터링. Panther Monitor에는 Panther의 Snowflake 데이터베이스 자체로 들어오는 데이터 로드 프로세스에 대한 정보가 포함되어 있습니다. 다음을 참조하세요. Snowflake 백엔드 자세한 내용은 페이지를 참조하세요.