데이터 레이크
개요
Panther는 다음을 지원합니다 Snowflake 및 Databricks 를 데이터 레이크 백엔드로 사용합니다. 자세한 내용은 다음 문서 페이지를 참조하세요:
SnowflakeDatabricks(베타)사용 가능한 데이터베이스
다음 데이터베이스들은 Panther에서 분석을 위해 사용 가능합니다:
Panther는 다음에 대한 쓰기를 중단할 것입니다 panther_rule_matches, panther_rule_errors및 panther_views 를 2025년 말에 중단합니다. 이러한 위치에 쓰여진 데이터는 이미 새로운 위치에 동시에 기록되고 있으며, 과거 데이터는 손실되지 않습니다. 변경 사항에 대한 자세한 내용은 이 지식 기반 문서.
panther_logs
로그 분석을 통해 전송된 모든 데이터로, 로그 유형별로 정리됩니다. 이는 주요 Panther 데이터베이스로, 온보드된 모든 로그 유형의 파싱된 레코드를 보관합니다. 여기 있는 테이블의 수와 크기는 온보드한 소스에 따라 다릅니다.
panther_signals
알림 기능이 활성화되었는지와 관계없이 모든 규칙, 예약 규칙 및 상관 규칙에 의해 생성된 매치입니다.
panther_rule_matches
탐지가 알림을 활성화한 경우 트리거된 알림의 이벤트로, 로그 유형별로 정리됩니다. 규칙 매치에 나타나는 모든 온보드된 소스에 대해 Panther는 규칙 매치 데이터베이스의 해당 테이블에 행을 생성합니다. 이를 통해 어떤 규칙이 왜 발생하는지의 과거 기록을 쉽게 확인할 수 있습니다.
panther_rule_errors
규칙의 모든 오류 이벤트(예: Python 트레이스백) 규칙 오류 테이블은 코드 오류, 권한 문제, 오류를 반환하는 규칙 및 정상적으로 실행되지 않는 규칙 등 디버깅을 쉽게 하기 위한 이벤트를 추적합니다.
panther_views
모든 로그 및 규칙 매치에 걸쳐 표준화된 필드입니다.
panther_cloudsecurity
Panther 클라우드 보안 스캔 데이터입니다.
panther_monitor (Snowflake 전용)
Panther 데이터 로더 자체 모니터링. Panther Monitor에는 Panther의 Snowflake 데이터베이스로의 데이터 적재 프로세스에 대한 정보가 포함되어 있습니다. 자세한 내용은 Snowflake 백엔드 페이지를 참조하세요.
Panther 뷰
Panther는 다음에 대한 쓰기를 중단할 것입니다 panther_rule_matches, panther_rule_errors및 panther_views 를 2025년 말에 중단합니다. 이러한 위치에 쓰여진 데이터는 이미 새로운 위치에 동시에 기록되고 있으며, 과거 데이터는 손실되지 않습니다. 변경 사항에 대한 자세한 내용은 이 지식 기반 문서.
Panther 뷰는 여러 데이터 소스 전반에서 동시에 검색할 수 있도록 공통 데이터 필드를 통합합니다.
다음 뷰들을 사용할 수 있습니다:
panther_views.all_databases
모든 데이터(로그, 규칙 매치 및 오류)를 검색합니다
panther_views.all_logs
모든 로그 데이터를 검색합니다
panther_views.all_cloudsecurity
모든 클라우드 보안 데이터를 검색합니다. Panther 클라우드 보안 데이터베이스는 모니터링된 환경에서 감지된 AWS 구성 정보 및 변경 사항을 저장합니다.
panther_views.all_rule_matches
규칙과 일치하는 모든 이벤트를 검색합니다
panther_views.all_rule_errors
규칙 오류를 발생시키는 모든 이벤트를 검색합니다
Last updated
Was this helpful?