데이터 레이크
개요
Panther는 다음을 지원합니다 Snowflake 및 Databricks 를 데이터 레이크 백엔드로 사용합니다. 다음 문서 페이지에서 자세히 알아보세요:
SnowflakeDatabricks(베타)사용 가능한 데이터베이스
다음 데이터베이스를 Panther에서 분석용으로 사용할 수 있습니다:
Panther는 다음으로의 쓰기를 중단할 예정입니다 panther_rule_matches, panther_rule_errors및 panther_views 2025년 말에. 이러한 위치에 기록된 데이터는 이미 동시에 새 위치에도 기록되고 있으므로 기존의 이력 데이터가 손실되지 않습니다. 변경 사항에 대해 자세히 알아보려면 이 지식 기반 문서.
panther_logs
로그 분석을 통해 전송된 모든 데이터로, 로그 유형별로 정리되어 있습니다. 이것은 주요 Panther 데이터베이스로, 온보딩된 모든 로그 유형의 파싱된 레코드를 보관합니다. 여기의 테이블 수와 크기는 온보딩한 소스에 따라 달라집니다.
panther_signals
발생한 모든 룰, 스케줄된 룰 및 연관 룰에 의해 생성된 매치입니다. 이는 해당 디텍션의 알러팅이 활성화되어 있는지에 관계없이 생성됩니다.
panther_rule_matches
디텍션의 알러팅이 활성화된 경우 트리거된 알러트의 이벤트로, 로그 유형별로 정리되어 있습니다. 룰 매치에 표시되는 모든 온보딩된 소스에 대해 Panther는 룰 매치 데이터베이스의 해당 테이블에 행을 생성합니다. 이를 통해 어떤 룰이 언제 왜 발생했는지에 대한 이력 보기가 용이합니다.
panther_rule_errors
룰의 모든 오류에 대한 이벤트(예: Python 트레이스백) 룰 에러 테이블은 코드 오류, 권한 문제, 오류를 반환하는 룰, 정상적으로 실행되지 않는 룰 등 디버깅을 용이하게 하는 이벤트를 추적합니다.
panther_views
모든 로그 및 룰 매치 전반에 걸쳐 표준화된 필드입니다.
panther_cloudsecurity
Panther 클라우드 보안 스캔 데이터입니다.
panther_monitor (Snowflake 전용)
Panther 데이터 로더 자체 모니터링입니다. Panther Monitor는 Panther의 Snowflake 데이터베이스로의 데이터 적재 프로세스에 대한 정보를 포함합니다. 자세한 내용은 Snowflake 백엔드 페이지를 참조하세요.
Panther 뷰
Panther는 다음으로의 쓰기를 중단할 예정입니다 panther_rule_matches, panther_rule_errors및 panther_views 2025년 말에. 이러한 위치에 기록된 데이터는 이미 동시에 새 위치에도 기록되고 있으므로 기존의 이력 데이터가 손실되지 않습니다. 변경 사항에 대해 자세히 알아보려면 이 지식 기반 문서.
Panther 뷰는 여러 데이터 소스를 한 번에 가로질러 검색할 수 있도록 공통 데이터 필드를 통합합니다.
다음 뷰를 사용할 수 있습니다:
panther_views.all_databases
모든 데이터(로그, 룰 매치 및 에러) 검색
panther_views.all_logs
모든 로그 데이터 검색
panther_views.all_cloudsecurity
모든 클라우드 보안 데이터 검색 Panther 클라우드 보안 데이터베이스는 모니터링된 환경에서 스캔을 통해 감지된 AWS 구성 정보 및 변경 사항을 저장합니다.
panther_views.all_rule_matches
룰에 매치되는 모든 이벤트 검색
panther_views.all_rule_errors
룰 오류를 발생시키는 모든 이벤트 검색
마지막 업데이트
도움이 되었나요?