데이터 레이크
개요
Panther는 지원합니다 Snowflake 및 Databricks 데이터 레이크 백엔드로 사용됩니다. 자세한 내용은 다음 문서 페이지에서 확인하세요:
SnowflakeDatabricks(베타)사용 가능한 데이터베이스
Panther에서 분석할 수 있는 다음 데이터베이스를 사용할 수 있습니다:
Panther를 다음과 함께 사용할 때는 동일한 데이터베이스가 존재하지 않습니다 Databricks 백엔드.
panther_logs
로그 유형별로 정리된 로그 분석을 통해 전송된 모든 데이터입니다. 이것은 모든 연동된 로그 유형의 구문 분석된 레코드를 보관하는 Panther의 मुख्य 데이터베이스입니다. 여기의 테이블 수와 크기는 연동한 소스에 따라 달라집니다.
표범_신호
원본 디택션에 알림이 활성화되어 있는지와 관계없이, 모든 규칙, 예약 규칙, 상관 규칙에 의해 생성된 매치.
팬서_룰_일치
디택션에 알림이 활성화된 경우, 트리거된 알림에 대한 이벤트를 로그 유형별로 정리한 것입니다. 룰 매치에 나타나는 각 온보딩된 소스마다 Panther는 룰 매치 데이터베이스의 해당 테이블에 한 행을 생성합니다. 이를 통해 어떤 룰이 실행되고 있는지와 그 이유를 쉽게 과거 기록으로 확인할 수 있습니다.
팬서_룰_오류
룰에서 발생한 모든 오류에 대한 이벤트(예: Python 추적 정보) 룰 오류 테이블은 코드 오류, 권한 문제, 오류를 반환하는 룰, 그리고 성공적으로 실행되지 않는 룰과 같은 이벤트를 쉽게 디버깅할 수 있도록 추적합니다.
panther_views
모든 로그와 룰 일치 항목에 걸쳐 표준화된 필드.
panther_cloudsecurity
Panther 클라우드 보안 스캐닝 데이터.
panther_monitor (Snowflake만 해당)
Panther 데이터 로더 자체 모니터링. Panther Monitor에는 Panther의 Snowflake 데이터베이스 자체로의 데이터 로드 프로세스에 대한 정보가 포함되어 있습니다. 자세한 내용은 Snowflake 백엔드 페이지를 참조하세요.
Panther Views
Panther는 다음에 쓰기를 중단합니다 팬서_룰_일치, 팬서_룰_오류, 그리고 panther_views 2025년 말에. 이러한 위치에 기록된 데이터는 이미 새 위치에 동시에 기록되고 있으며, 기존 기록 데이터는 손실되지 않습니다. 변경 사항에 대해 자세히 알아보려면 이 지식 베이스 문서.
Panther Views는 여러 데이터 소스를 한 번에 검색할 수 있게 해주는 공통 데이터 필드를 한데 모읍니다.
다음 뷰를 사용할 수 있습니다:
panther_views.all_databases
모든 데이터(로그, 룰 일치 결과 및 오류) 검색
panther_views.all_logs
모든 로그 데이터 검색
panther_views.all_cloudsecurity
모든 클라우드 보안 데이터 검색. Panther 클라우드 보안 데이터베이스는 모니터링되는 환경에 대한 스캔에서 감지된 AWS 구성 정보와 변경 사항을 저장합니다.
panther_views.all_룰_matches
룰과 일치하는 모든 이벤트 검색
panther_views.all_룰_errors
룰 오류를 일으키는 모든 이벤트 검색
마지막 업데이트
도움이 되었나요?