Panther AI

개요

Panther AI에는 디택션 및 대응 워크플로를 가속화하도록 설계된 생성형 AI 기능 세트가 포함되어 있습니다. 이는 보안 엔지니어의 페르소나로 작동하며 동일한 여러 도구 를 Panther의 인간 사용자에게 제공되는 것과 같이 사용할 수 있습니다.

Panther AI는 알러트 및 로그와 같은 데이터를 빠르게 평가하여 신속하게 인사이트를 제공할 수 있습니다. 사전 정의된 워크플로를 실행하거나 Panther AI에 직접 질문할 수 있으며, 사용 가능한 도구(예: 데이터 레이크 쿼리)를 활용하여 답변하며, 일반적으로 인간 분석가보다 훨씬 빠르게 수행할 수 있습니다.

Panther AI는 Anthropic의 Claude AI 모델 을(를) Amazon Bedrock을 통해 사용합니다. Panther AI는 AI 학습에 사용자의 데이터를 사용하지 않습니다—아래에서 데이터 보안에 대해 자세히 알아보기.

Panther AI를 사용할 때 이전 응답을 보거나, 특정 상호작용의 이름을 바꾸거나, 고정하거나, 저장하거나, 삭제하고 싶을 수 있습니다. 이러한 작업을 수행하는 방법은 다음에서 알아보세요. Panther AI 응답 기록 관리.

시작하기

1. Panther AI 활성화 — 관리자가 다음에서 AI를 활성화합니다. 설정 > Panther AI > 구성 그리고 Panther AI 활성화 를 켜짐.

2. 권한 부여 — Panther AI 실행 및 설정 및 SAML 기본 설정 읽기 권한을 적절한 역할에 할당합니다. 기본 관리자 역할은 Panther AI 실행 을 자동으로 받습니다.

3. 알러트 트리아지 시도 — 아무 알러트로 이동하여 Panther AI 트리아지 보기 를 클릭하면 Panther AI가 알러트 및 관련 데이터를 분석하는 것을 볼 수 있습니다.

4. 거기서 더 탐색하기 — 프롬프트 바에서 후속 질문을 하거나, 검색 요약을 시도하거나, 예약된 프롬프트.

콘솔에서 Panther AI 에이전트 사용하기

다음 위치의 Panther Console에서 Panther AI를 찾을 수 있습니다:

• Panther AI

  • 왼쪽 탐색 바에서 다음을 클릭합니다. Panther AI. Panther AI에 무엇이든 물어보세요—이 진입점에서는 분석되는 컨텍스트 의존 데이터(위 진입점의 알러트나 로그 이벤트 같은 것)가 없으므로 일반적인 보안 질문을 하기에 좋은 장소입니다. 여기에서는 추천 및 즐겨찾는 프롬프트.

    
  • 예약된 AI 프롬프트: 알러트를 트리아지하고, 보안 태세를 분석하거나, 알러트 대기열을 요약하도록 자동 실행되는 프롬프트를 생성합니다.

• Panther AI 알러트 트리아지

  • AI 알러트 트리아지: 알러트에 대한 정보를 수집하고 분석합니다. 다음을 할 수 있습니다. 온디맨드로 AI 알러트 트리아지 실행하거나, 자동 실행을 활성화할 수 있으며, 그러면 새 알러트에서 AI 알러트 트리아지가 자동으로 실행됩니다.

  • 알러트 목록 AI 트리아지: 알러트 목록의 여러 알러트를 한 번에 트리아지합니다.

  • 하나 이상의 알러트를 트리아지하면 다음이 표시됩니다. 위험 분류 점수.

• Panther AI 검색

  • AI를 사용하여 자연어로 PantherFlow 쿼리 생성.

  • 검색 결과 AI 요약: 결과 이벤트 집합을 요약합니다.

• Panther AI 디택션 빌더

  • AI 디택션 빌더: 룰 편집기에서 직접 AI 지원을 받아 룰 및 예약된 룰을 생성하고 수정합니다. AI 디택션 빌더는 디택션 코드를 생성하고, 테스트 케이스를 추가하며, 디택션 로직을 설명할 수 있습니다.

  • 다음에 대한 후속 프롬프트에서 검색 결과 AI 요약, Panther AI에 "이 활동에 대한 Panther 디택션을 작성해줘."라고 지시할 수 있습니다.

  • 다음에 대한 후속 프롬프트에서 AI 알러트 트리아지, Panther AI에 "이 알러트를 트리거한 디택션을 어떻게 튜닝해야 하나요?"라고 물을 수 있습니다.

  • 디택션 세부 정보 페이지의 개요 탭에서 AI 생성 요약.

    
• Panther AI 스키마 빌더

  • 샘플 로그에서 스키마 추론

또한 다음 고객이 사용할 수 있는 AI GraphQL API 작업도 있습니다. Cloud Connected 고객 및 SaaS 패스스루 청구를 사용하는 고객—다음에서 확인하세요. GraphQL API 스키마.

Panther AI 외에도 Panther는 다음을 제공합니다. MCP 서버.

파일 첨부

Panther AI는 AI 대화에 추가 컨텍스트를 제공하기 위해 파일 첨부를 지원합니다. 이미지, PDF, 텍스트 파일을 업로드하면 Panther AI가 프롬프트와 함께 분석할 수 있습니다.

지원되는 파일 유형

• 이미지: PNG, JPEG, GIF, WebP 형식

• 문서: PDF 파일

• 텍스트 파일: 일반 텍스트 및 기타 텍스트 기반 형식

첨부 제한

• 이미지 및 PDF: 파일당 최대 5MB

• 텍스트 파일: 파일당 최대 10MB

• 총 첨부 파일: 대화당 최대 5개 파일

첨부 파일 효과적으로 사용하기

• 보안 분석: AI 분석을 위해 의심스러운 활동, 보안 알러트 또는 시스템 로그의 스크린샷을 업로드합니다.

• 문서 검토: AI가 참조할 수 있도록 보안 보고서, 컴플라이언스 문서 또는 벤더 문서의 PDF를 첨부합니다.

• 시각적 증거: AI가 환경을 이해하는 데 도움이 되도록 네트워크 다이어그램, 아키텍처 스크린샷 또는 기타 시각 자료를 포함합니다.

• 로그 샘플: 분석을 위해 로그 샘플 또는 구성 파일이 포함된 텍스트 파일을 업로드합니다.

첨부 파일은 안전하게 처리되며 AI 대화가 진행되는 동안 임시로 저장됩니다. 대화가 종료되면 첨부 파일 데이터는 제거됩니다. Panther AI는 대화 전반에 걸쳐 첨부 파일의 내용을 참조하고 분석할 수 있습니다.

Panther AI 활성화

Panther AI 기능을 사용하려면 Panther 인스턴스의 Panther AI 활성화 설정이 다음으로 설정되어 있어야 하고 켜짐 사용자 역할에 다음 Panther AI 실행 및 설정 및 SAML 기본 설정 읽기 권한이 있어야 합니다.

Panther AI를 활성화하려면:

1. Panther Console의 오른쪽 상단에서 톱니바퀴 아이콘(설정) > Panther AI.

2. 구성 탭에서 Panther AI 활성화 토글을 클릭하여 켜짐.

   • 다음을 Panther AI 활성화 로 설정합니다. 꺼짐 기본값이며, 다음 권한이 있는 사용자만 업데이트할 수 있습니다. 설정 및 SAML 기본 설정 편집 권한. 자세한 내용은 시스템 구성 에서 Panther AI 설정에 대해 알아보세요.

   • 일단 Panther AI 활성화 가 다음으로 설정되면 켜짐, Panther AI 실행 권한은 다음과 같이 됩니다:

     • 다음에 자동으로 부여됨 기본 관리자 역할.

     • 추가 역할에 할당 가능. 여기에서 역할의 권한을 업데이트하는 방법 알아보기. (사용자가 Panther AI를 사용하려면 추가로 다음 설정 및 SAML 기본 설정 읽기 권한이 있어야 합니다.)

       

Panther AI가 사용자 데이터를 사용하는 방식

Panther AI는 AI 학습에 사용자 데이터를 사용하지 않습니다. 사용자의 프롬프트, Panther AI 응답, 그리고 도구 호출에서 발생하는 모든 중간 데이터는 모두 전용 단일 테넌트 AWS 계정(로그와 마찬가지로)에 유지됩니다. 기본 추론 서비스인 Amazon Bedrock 또한 모델 학습에 고객 데이터를 사용하지 않습니다 — Bedrock의 데이터 처리 약속에 대해 자세히 알아보기.

다음을 활성화할 수 있습니다. Amazon Bedrock용 Panther 관리 디택션 을 사용하여 해당 활동을 모니터링할 수 있습니다. 다음 고객인 경우 Cloud Connected 다음도 설정할 수 있습니다. Amazon Bedrock Guardrails 를 통해 추가 보호를 받을 수 있습니다.

AI 권한 및 범위

모든 AI 추론은 호출한 사용자의 신원과 권한으로 실행됩니다. 콘솔에서는 로그인한 사용자입니다. API 호출의 경우 요청을 시작한 사용자 또는 API 토큰입니다. 다음의 경우 예약된 프롬프트, 이는 프롬프트를 생성한 사용자입니다.

즉, Panther AI는 호출한 사용자가 직접 수행할 수 없는 데이터에 액세스하거나, 리소스를 수정하거나, 작업을 수행할 수 없습니다. 여기에는 다음이 포함됩니다:

• 로그 유형 액세스 제한: 사용자의 역할이 특정 로그 유형에 대한 액세스를 제한하면 AI는 해당 로그 유형을 쿼리하거나 요약할 수 없습니다.

• 데이터 레이크 액세스: AI는 사용자가 적절한 데이터 분석 권한을 가지고 있는 경우에만 데이터 레이크 쿼리를 실행할 수 있습니다.

• 디택션 수정: AI는 사용자가 관련 PolicyModify 또는 RuleModify 권한이 있어야 합니다.

• 알러트 수정: AI는 사용자가 AlertModify 권한을 가진 경우에만 알러트를 업데이트하거나, 댓글을 추가하거나, 알러트를 할당할 수 있습니다.

응답 표시 범위

AI 대화의 기본 표시 범위는 생성 위치에 따라 달라집니다:

• Panther AI 페이지 (왼쪽 탐색): 새 대화는 기본적으로 비공개 로 설정됩니다(개인정보 보호 제어가 활성화된 경우).

• 알러트 트리아지, 검색 요약 및 기타 진입점: 대화는 기본적으로 공유 (모든 사용자에게 표시)로 설정됩니다.

• 예약된 프롬프트: 대화는 기본적으로 공유, 하지만 프롬프트를 생성하거나 편집할 때 비공개로 구성할 수 있습니다.

사용자는 대화 헤더의 개인정보 보호 제어를 사용하여 언제든지 대화를 공유와 비공개 사이에서 전환할 수 있습니다. 다음 비공개 AI 응답 보기 권한이 있는 다른 사용자는 다른 사용자가 생성한 비공개 대화를 볼 수 있습니다. 공유 설정과 관계없이 응답 표시 범위는 Panther의 나머지 부분과 동일한 역할 기반 액세스 제어를 따릅니다 — 사용자가 특정 알러트에 액세스할 수 없다면 해당 알러트에 대한 AI 트리아지 응답도 볼 수 없습니다.

쓰기 작업에 대한 도구 승인

Panther AI에는 쓰기 작업을 수행하는 도구를 위한 human-in-the-loop 승인 시스템이 포함되어 있습니다. Panther AI가 데이터를 수정하는 작업을 실행하기 전에 사용자가 해당 작업을 명시적으로 승인하거나 거부해야 합니다. 이를 통해 Panther AI가 환경에서 수행하는 변경 사항을 완전히 제어할 수 있습니다.

승인이 필요한 도구

다음 도구 은(는) 실행 전에 명시적인 사용자 승인이 필요합니다:

추가로, panther_ai_utilities_fetch_web 도구는 비승인 도메인에 대해 승인 필요 설정이 활성화된 경우, 승인된 도메인 목록에 없는 도메인에 액세스할 때 승인이 필요합니다. 승인된 도메인은 승인이 필요하지 않습니다. 구성 세부 정보는 웹 액세스 를 참조하세요.

도구 승인 작동 방식

Panther AI가 다음을 사용하려고 할 때 승인이 필요한 도구, Panther AI는 일시 중지되고 도구 이름과 사용하려는 매개변수를 포함한 제안된 작업을 표시합니다.

제안된 작업의 세부 정보를 검토한 다음 수락 또는 거부를 클릭합니다. 작업을 거부하는 경우 선택적으로 거부 사유를 제공할 수 있습니다. 2분 이내에 결정이 내려지지 않으면 작업은 시간 초과되고 실행되지 않습니다.

감사 로깅

모든 도구 승인 결정은 Panther 감사 로그에 다음 내용을 포함하여 기록됩니다:

• 도구가 승인되었는지 또는 거부되었는지 여부

• 거부 사유(거부된 경우)

• 도구 이름 및 매개변수

• 결정을 내린 사용자

• 결정 시각

이로써 Panther AI가 수행한 모든 쓰기 작업에 대한 완전한 감사 추적이 제공됩니다.

Panther AI 설정

Panther AI 구성은 두 곳에서 이루어집니다: Panther AI 설정 페이지와 AI 프롬프트 바 자체입니다.

Panther AI 설정 페이지

Panther AI 설정 페이지에는 Panther AI 활성화, AI 알러트 트리아지 자동 실행, 그리고 Panther AI용 웹 액세스 구성을 위한 설정이 있습니다.

Panther AI 설정에 액세스하려면 Panther Console 오른쪽 상단의 톱니바퀴 아이콘을 클릭한 다음 Panther AI 시스템 구성에서 이러한 설정에 대해 자세히 알아보기. AI 설정 변경 사항을 저장한 후 플랫폼 전반의 구성 캐싱으로 인해 변경 사항이 적용되기까지 최대 10분이 걸릴 수 있습니다.

AI 프롬프트 설정

AI 프롬프트 설정을 사용하여 Panther의 AI 생성 콘텐츠를 사용자 기본 설정에 맞게 조정하세요. AI 설정은 Panther의 모든 AI 진입점에 공통으로 적용되지만, 각 Panther 사용자별로 구체적입니다.

AI 프롬프트 설정을 지정하려면:

1. Panther Console의 AI 프롬프트 바 중 하나로 이동합니다.

2. 프롬프트 바 오른쪽에서 프롬프트 설정 편집 아이콘을 클릭합니다: .

3. 다음을 설정합니다. 추론 수준 설정.

4. 다음을 클릭합니다. 설정 저장. 구성 캐싱으로 인해 변경 사항이 적용되기까지 최대 10분이 걸릴 수 있습니다.

추론 수준

추론 수준 설정은 단순히 출력 길이뿐 아니라 추론 깊이, 모델 선택, 도구 호출 제한을 제어합니다. 이 설정은 Panther AI가 입력을 얼마나 철저하게 분석할지와 분석 접근 방식의 정교함을 결정합니다.

추론 수준 AI 설정에는 세 가지 가능한 값이 있습니다:

• 기본: 빠르게 실행되며 간단한 요약을 생성합니다.

• 표준: 초기 알러트 트리아지

• 고급: Panther AI가 심층적으로 조사하고 상세한 분석 출력을 생성할 수 있게 합니다.

개인 AI 기본 설정

다음의 개인 AI 기본 설정을 지정하여 Panther AI가 사용자와 소통하는 방식을 사용자 지정할 수 있습니다. 프로필 설정. 이를 통해 선호하는 커뮤니케이션 스타일, 역할, 전문성 수준 또는 기타 기본 설정을 지정할 수 있으며, 이는 모든 AI 상호작용에 적용됩니다.

개인 AI 기본 설정을 지정하려면:

1. Panther Console의 오른쪽 상단에서 이니셜을 클릭한 다음 프로필 설정.

2. 다음으로 이동합니다. AI 기본 설정 탭.

3. 텍스트 영역에 선호하는 AI 커뮤니케이션 스타일을 입력합니다(최대 2048자).

   • 예: "클라우드 환경 전문성을 가진 시니어 보안 분석가처럼 응답해 주세요. 기술적인 언어를 사용하고 자세한 설명을 제공해 주세요."

4. 다음을 클릭합니다. 저장. 구성 캐싱으로 인해 AI 기본 설정 변경 사항이 적용되기까지 최대 10분이 걸릴 수 있습니다.

개인 AI 기본 설정은 조직의 프로필 설정과 결합되어 Panther AI가 사용자의 특정 요구 사항과 커뮤니케이션 스타일에 맞게 응답을 조정하는 데 도움이 되는 컨텍스트 정보를 제공합니다.

추천 및 즐겨찾는 프롬프트

왼쪽 탐색 메뉴에서 Panther AI를 열면 시작을 위한 추천 질문아래에 무작위로 생성된 몇 가지 추천 프롬프트가 표시됩니다. 제안을 클릭하면 실행됩니다.

프롬프트를 즐겨찾기에 추가하여 이 목록을 사용자 지정할 수 있습니다:

1. 프롬프트를 실행합니다(Panther AI의 어느 진입점에서든).

2. 프롬프트 텍스트 오른쪽에서 별표를 클릭합니다.

   

   • 프롬프트는 시작을 위한 추천 질문아래, 추천 프롬프트의 왼쪽에 표시되는 즐겨찾는 프롬프트 목록에 추가됩니다.

즐겨찾기는 사용자 본인에게만 해당하며 다른 사용자와 공유되지 않습니다. 즐겨찾기를 제거하려면 프롬프트 타일 오른쪽 상단에서 X.

인용

Panther AI가 데이터를 트리아지하거나 요약하는 데 도움을 줄 때는 결과를 검증할 수 있도록 관련 데이터에 대한 링크를 반환합니다. 인용에는 알러트, 디택션 및/또는 데이터 쿼리가 포함될 수 있습니다.

Amazon Bedrock 서비스 할당량

Panther AI를 자주 활용하는 경우(예: 자동 실행 AI 알러트 트리아지를 사용하는 경우) Amazon Bedrock 서비스 할당량에 도달할 수 있습니다. 이 경우 Panther AI가 예상대로 실행되지 않거나 출력에 오류가 표시될 수 있습니다.

이 문제를 해결하려면:

• 다음 고객인 경우 Cloud Connected 다음을 따르세요. Amazon Bedrock 할당량 증가를 요청하기 위한 이 Amazon 문서.

• 다음 고객인 경우 SaaS 패스스루 청구를 사용하는 고객인 경우 Support에 문의하세요.

도구

Panther AI는 Panther의 인간 사용자가 사용할 수 있는 동일한 도구 중 많은 것에 액세스할 수 있습니다. Panther AI는 프롬프트를 기반으로 어떤 도구를 사용할지 자동으로 선택합니다 — 도구를 지정할 필요는 없지만, 사용 가능한 항목을 이해하면 효과적인 프롬프트를 만드는 데 도움이 됩니다. 예를 들어 "이 알러트가 발생하기 전에 무슨 일이 있었나요?"라고 물으면 AI가 알러트 및 데이터 레이크 도구를 사용하게 되고, "무차별 대입 로그인에 대한 디택션을 작성해줘"라고 하면 디택션 작성 도구를 사용하게 됩니다.

도구를 실행할 때(콘솔에서든 프로그래밍 방식이든) Panther AI는 현재 사용자와 동일한 권한 집합을 가집니다. 사용자가 직접 프롬프트를 입력할 때 원하는 경우 특정 도구를 사용하도록 निर्देश할 수 있습니다.

가장 일반적으로 사용되는 도구는 다음을 포함합니다. panther_ai_datalake_execute_sql (사용자 지정 SQL 쿼리), panther_ai_alerts_get (알러트 세부 정보), 및 panther_ai_detections_get (디택션 메타데이터 및 코드). 위에서 실행 전에 사람의 승인이 필요한 도구 확인하기.

알러트 관리

• panther_ai_alerts_add_comment: 알러트에 댓글 추가

• panther_ai_alerts_list: 유형, 심각도, 상태, 로그 유형, 소스, 품질 또는 컨텍스트 태그별 필터링과 함께 최근 알러트(기본 7일)를 나열

• panther_ai_alerts_get: 최대 25개의 최근 댓글과 샘플링된 이벤트를 포함한 상세 알러트 정보 가져오기

• panther_ai_alerts_assign: 알러트를 사용자에게 할당

• panther_ai_alerts_bulk_update: 상태, 품질, 태그, 담당자 또는 댓글로 한 번에 최대 100개의 알러트 업데이트

• panther_ai_alerts_list_context_tags: 알러트 분류에 사용할 수 있는 모든 컨텍스트 태그 나열

• panther_ai_alerts_update: 알러트의 상태, 품질 평가 또는 컨텍스트 태그 업데이트

데이터 검색 및 분석

• panther_ai_datalake_summarize_column: 모든 열 또는 중첩 필드에 대해 개수와 함께 상위/하위 고유 값을 계산하며, 결과는 조회 테이블에서 자동으로 보강됨

• panther_ai_datalake_search_logs: 완전한 로그 레코드를 반환하는 단순한 단일 속성 조회를 위한 간단한 키/값 검색

• panther_ai_datalake_execute_sql: Panther의 데이터 레이크에 대해 데이터베이스 호환 SQL 쿼리 실행

• panther_ai_datalake_activity_histogram: 상세 검색 전에 최대 활동 시간을 식별하기 위한 활동 히스토그램 생성

• panther_ai_utilities_pantherflow_query: 검증 및 표시를 위해 PantherFlow 쿼리 제출

• panther_ai_utilities_pantherflow_query_skill: PantherFlow 쿼리 언어 참조 및 생성 지침 가져오기

클라우드 리소스

• panther_ai_cloud_resources_list_types: 클라우드 리소스 쿼리 및 정책 개발을 위해 지원되는 AWS 리소스 유형의 정적 목록 가져오기

• panther_ai_cloud_resources_list: 유형, 컴플라이언스 상태, 계정 또는 ARN 부분 문자열로 클라우드 리소스 검색 및 필터링

• panther_ai_cloud_resources_get: 특정 클라우드 리소스에 대한 상세 리소스 구성 데이터 검색

• panther_ai_cloud_resources_get_sample: 정책 작성 및 테스트를 위해 특정 유형의 샘플 리소스 가져오기

클라우드 보안 스캐닝

• panther_ai_cloud_scanning_get_overview: 상위 실패 정책 및 리소스를 포함한 조직 수준 컴플라이언스 상태 요약 가져오기

• panther_ai_cloud_scanning_describe_policy: 특정 정책에 대한 리소스별 컴플라이언스 결과 분석

• panther_ai_cloud_scanning_describe_resource: 특정 리소스에 대한 정책별 컴플라이언스 결과 분석

• panther_ai_cloud_scanning_list_cis_controls: CIS AWS Foundations Benchmark 참조 데이터 및 제어 세부 정보 가져오기

디택션 관리

• panther_ai_detections_list: 이름, 심각도, 로그 유형, 태그, MITRE ATT&CK, 상태 및 작성자별 필터링을 통해 디택션(룰, 예약된 룰, 상관관계 룰, 정책) 나열 및 검색

• panther_ai_detections_get: Python 코드, 테스트 및 런북을 포함한 전체 디택션 세부 정보 가져오기

• panther_ai_detections_write: Panther에서 직접 디택션을 생성하거나 업데이트합니다. RULE(실시간 스트리밍), SCHEDULED_RULE(이력), POLICY(클라우드 리소스 컴플라이언스) 유형을 지원합니다. 스키마에 없는 설정(활성화 상태, 태그, 알러트 대상)은 업데이트 시 자동으로 보존됩니다.

• panther_ai_detections_author: 테스트 및 검증과 함께 새 디택션 작성. Panther의 Python 실행 환경에서 디택션 코드를 테스트하여 룰의 경우 rule(), alert_context(), title(), dedup(), 정책의 경우 policy()를 검증합니다. 세부 정보와 함께 구문 오류, 런타임 예외 및 로직 오류를 반환합니다.

• panther_ai_detections_writer_skill: Panther 디택션을 작성하기 전에 구체적인 지침 가져오기

로그 소스, 스키마 및 메타데이터

• panther_ai_log_sources_get_sample_data: 데이터 구조를 이해하고 수집을 검증하기 위해 로그 소스에서 샘플 데이터 검색

• panther_ai_log_sources_list: 로그 유형, 상태 및 통합 유형별 필터링과 함께 상태(권한, 데이터 흐름, 오류)가 포함된 로그 소스 나열

• panther_ai_log_types_get_schema: SQL 쿼리를 위한 열 정의 및 중첩 필드 경로를 포함하여 로그 유형의 전체 스키마 가져오기

• panther_ai_log_types_list: 테이블 이름 및 설명과 함께 사용 가능한 로그 유형 나열

• panther_ai_log_types_test_schema: 정확성을 검증하기 위해 샘플 데이터에 대해 스키마를 테스트하고, 일치/불일치 통계와 오류 메시지를 반환합니다. 100% 일치가 달성될 때까지 반복 사용하도록 설계되었습니다.

• panther_ai_log_types_writer_skill: 스키마를 만들기 전에 스키마 구조, 필드 유형 및 모범 사례에 대한 지침 가져오기

• panther_ai_log_types_guidance_skill: 로그 유형을 기반으로 이벤트를 분석하기 위한 지침 가져오기

• panther_ai_utilities_classification_error_fixer_skill: 로그 분류 오류를 진단하고 수정하기 위한 지침 가져오기

쿼리(저장된 검색) 관리

• panther_ai_datalake_list_saved_queries: 검색 및 재사용을 위해 저장된 쿼리(저장된 검색) 나열

• panther_ai_datalake_get_query_results: 쿼리 ID로 이전에 실행된 비동기 쿼리의 결과 검색

• panther_ai_datalake_write_saved_query: 나중에 재사용할 수 있도록 설명적인 이름과 설명으로 SQL 쿼리를 저장합니다. 저장하기 전에 유효성을 검증하기 위해 먼저 쿼리가 실행됩니다.

보강 및 컨텍스트

• panther_ai_enrichments_lookup: IOC 및 지표(IP 주소, 도메인, 해시, 사용자 이름, 이메일 주소, AWS ARN)에 대한 보강 데이터 조회

• panther_ai_users_list: 할당 및 필터에서 참조할 수 있도록 ID, 이름 및 상태가 포함된 Panther 워크스페이스 사용자 나열

• panther_ai_users_get: 권한 및 역할을 포함한 상세 사용자 정보 가져오기

• panther_ai_roles_list: Panther 역할과 해당 권한을 나열합니다

• panther_ai_roles_get: 권한 및 로그 유형 접근을 포함하여 특정 역할에 대한 세부 정보를 가져옵니다

• panther_ai_utilities_calculate_risk_score: 알러트 기록과 보안 지표를 기반으로 엔터티(사용자, IP 등)에 대한 정규화된 위험 점수를 계산합니다

유틸리티

• panther_ai_utilities_ask_question: 현재 작업에 필요한 정보를 수집하기 위해 사용자에게 구조화된 객관식 질문을 합니다. 내장된 "기타" 옵션과 함께 2~10개의 구체적인 옵션을 제시하여 사용자 지정 응답을 지원합니다. 단일 선택 및 다중 선택 응답 유형을 지원합니다.

• panther_ai_utilities_fetch_web: 웹 페이지에서 콘텐츠를 가져오고 사용자가 업로드한 파일 첨부를 처리합니다. 웹 URL의 경우, 접근은 에 구성된 승인된 도메인으로 제한됩니다 Panther AI 설정, 승인되지 않은 도메인의 경우 설정에 따라 사용자 승인이 필요합니다. 파일 첨부는 AI 대화 기간 동안 S3에 안전하게 저장됩니다. 텍스트 페이지, 이미지(PNG, JPEG, GIF, WebP), PDF 문서를 지원합니다.

• panther_ai_utilities_panther_docs_skill: docs.panther.com에서 Panther 문서를 탐색하는 방법에 대한 지침을 가져옵니다

AI 응답 및 인용

• panther_ai_memory_get_response: 부모 및 자식 응답을 포함하여 전체 대화 맥락을 위해 ID를 통해 완전한 AI 응답을 가져옵니다. AI 응답은 후속 질문과 관련 분석을 통해 대화가 분기되는 트리 구조를 형성합니다.

• panther_ai_memory_search_responses: 이전 AI 응답에 대해 의미 기반 검색을 사용하여 대화 기록을 검색합니다. 쿼리는 자연어 질문, 맥락적 구문 또는 특정 지표(IP 주소, 알러트 ID, 사용자 이름)일 수 있습니다.

• panther_ai_citations_list: 현재 대화 중에 누적된 인용문 목록을 표시합니다(조회되거나 수정된 리소스 참조)

자주 묻는 질문