# Panther AI

## 개요 <a href="#overview" id="overview"></a>

Panther AI에는 탐지 및 대응 워크플로를 가속화하도록 설계된 생성형 AI 기능 세트가 포함되어 있습니다. 이는 보안 엔지니어의 페르소나로 동작하며, Panther의 인간 사용자가 사용할 수 있는 것과 동일한 많은 [도구](#tools) 에 접근할 수 있습니다.

Panther AI는 알러트와 로그와 같은 데이터를 신속하게 평가하여 인사이트를 빠르게 제공합니다. 미리 정의된 워크플로를 실행하거나 Panther AI에 직접 질문할 수 있으며, 사용 가능한 도구(예: [데이터 레이크 조회](#data-search-and-analysis))를 활용해 일반적으로 사람이 분석가보다 훨씬 더 빠르게 답변합니다.

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Flx3hEPreONH4ciOfk4yh%2FScreenshot%202026-01-20%20at%205.25.06%E2%80%AFPM.png?alt=media&#x26;token=581d414f-f6bf-463a-94e3-71f203efa1b0" alt="On the right side is a slide-out panel titled &#x22;ALB Web Scanning Analysis.&#x22; Below, there are various sections, like Summary, Key Findings, and Security Implications."><figcaption></figcaption></figure>

{% hint style="info" %}
[여기에서 다양한 Panther AI 워크플로의 비디오 데모를 확인하세요](https://docs.panther.com/ko/ai/examples).
{% endhint %}

{% hint style="warning" %}
**Panther AI는 귀하의 권한 범위 내에서 실행됩니다.** 도구 호출, 데이터 레이크 조회, 알러트 접근, 디택션 수정 등을 포함한 모든 AI 작업은 이를 시작한 Panther 사용자의 권한으로 실행됩니다. 귀하의 역할이 특정 로그 유형에 접근할 수 없다면 AI도 접근할 수 없습니다. 귀하의 역할이 디택션을 수정할 수 없다면 AI도 귀하를 대신해 이를 생성하거나 편집할 수 없습니다. 이는 콘솔 상호작용, API 호출(API 토큰의 권한으로 AI가 실행되는 경우), 그리고 [예약 프롬프트](https://docs.panther.com/ko/ai/scheduled-ai-prompts) (이는 항상 이를 만든 사용자로 실행됩니다)에 모두 적용됩니다.
{% endhint %}

Panther AI는 [Anthropic의 Claude AI 모델](https://www.anthropic.com/claude) 을 통해 [Amazon Bedrock](https://aws.amazon.com/bedrock/)을 사용합니다. Panther AI는 귀하의 데이터를 AI 학습에 사용하지 않습니다—[아래에서 데이터 보안에 대해 자세히 알아보세요](#ai-permissions-and-scope).

Panther AI를 사용할 때 이전 응답을 확인하거나 특정 상호작용의 이름을 바꾸고, 고정하고, 저장하거나 삭제하고 싶을 수 있습니다. 이러한 작업을 수행하는 방법은 [Panther AI 응답 기록 관리](https://docs.panther.com/ko/ai/managing-ai-response-history).

{% hint style="info" %}
에서 알아보세요. Panther AI 기능 사용은 [법률 페이지의 AI 면책 조항](https://docs.panther.com/ko/resources/help/legal#ai-disclaimer).
{% endhint %}

## 시작하기

1. **Panther AI 활성화** — 관리자가 **설정** > **Panther AI** > **구성** 에서 AI를 활성화하고 **Panther AI 활성화** 을 `켬`.
2. **권한 부여** — 해당 **Panther AI 실행** 및 **설정 및 SAML 기본 설정 읽기** 권한을 적절한 [역할](https://docs.panther.com/ko/system-configuration/rbac#update-a-roles-permissions)에 할당합니다. 기본 **관리자** 역할에는 이 권한이 **Panther AI 실행** 자동으로 부여됩니다.
3. **알러트 분류 시도** — 아무 알러트로 이동해 **Panther AI 분류 보기** 를 클릭하면 Panther AI가 해당 알러트와 연관 데이터를 분석하는 것을 볼 수 있습니다.
4. **그다음 더 살펴보기** — 프롬프트 바에서 후속 질문을 하거나 [검색 요약](https://docs.panther.com/ko/search/search-tool#panther-ai-search-results-summary)을 시도하거나 [예약 프롬프트](https://docs.panther.com/ko/ai/scheduled-ai-prompts).

## 를 생성하세요

콘솔에서 Panther AI 에이전트 사용하기

* Panther AI
  * 왼쪽 탐색 모음에서 **Panther AI**을 클릭하세요. Panther AI에 무엇이든 질문할 수 있습니다—위의 진입점에서는 알러트나 로그 이벤트처럼 상황 의존적 데이터가 분석되지 않으므로, 일반적인 보안 질문을 하기 좋은 곳입니다. 여기에서는 [제안된 프롬프트와 즐겨찾는 프롬프트](#suggested-and-favorite-prompts).

    <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2FkYYXEoZ0DrhYGSZ2Lznd%2Fimage.png?alt=media&#x26;token=f9f3fa0c-c6b8-4c51-bec1-aeba48c3d396" alt="" width="563"><figcaption></figcaption></figure>
  * [예약 AI 프롬프트](https://docs.panther.com/ko/ai/scheduled-ai-prompts): 알러트를 분류하고, 보안 상태를 분석하며, 알러트 큐를 요약하기 위해 자동으로 실행되는 프롬프트를 생성합니다.
* Panther AI 알러트 분류
  * [AI 알러트 분류](https://docs.panther.com/ko/alerts#panther-ai-alert-triage): 알러트에 대한 정보를 수집하고 분석합니다. 다음을 할 수 있습니다. [필요할 때 AI 알러트 분류 실행](https://docs.panther.com/ko/alerts#run-ai-alert-triage-on-demand), 또는 [자동 실행](https://docs.panther.com/ko/alerts#auto-run-ai-alert-triage)을 활성화하여 새 알러트에 대해 AI 알러트 분류가 자동으로 실행되게 할 수 있습니다.
  * [알러트 목록 AI 분류](https://docs.panther.com/ko/alerts#panther-ai-summary-of-alerts-list): 알러트 목록의 여러 알러트를 한 번에 분류합니다.
  * 하나 이상의 알러트를 분류하면 [위험 분류 점수](https://docs.panther.com/ko/ai/risk-scoring-and-classification-framework).
* Panther AI 검색
  * AI를 사용하여 [자연어로 PantherFlow 쿼리 생성](https://docs.panther.com/ko/search/search-tool#ai-powered-pantherflow-query-generation).
  * AI를 사용하여 [Data Explorer에서 SQL 쿼리 생성](https://github.com/panther-labs/panther-docs/blob/main/docs/gitbook/data-analytics/data-explorer.md#ai-powered-sql-query-generation).
  * [검색 결과 AI 요약](https://docs.panther.com/ko/search/search-tool#panther-ai-search-results-summary): 결과 이벤트 집합을 요약합니다.
* Panther AI 디택션 빌더
  * [AI 디택션 빌더](https://docs.panther.com/ko/detections/rules/ai-builder): 규칙 편집기에서 직접 AI 지원으로 룰과 예약 룰을 생성 및 수정합니다. AI 디택션 빌더는 디택션 코드를 생성하고, 테스트 케이스를 추가하며, 디택션 로직을 설명할 수 있습니다.
  * 다음에 대한 후속 프롬프트에서 [검색 결과 AI 요약](https://docs.panther.com/ko/search/search-tool#panther-ai-search-results-summary)"이 활동에 대한 Panther 디택션을 작성하세요."라고 Panther AI에 지시할 수 있습니다.
  * 다음에 대한 후속 프롬프트에서 [AI 알러트 분류](https://docs.panther.com/ko/alerts#panther-ai-alert-triage)"이 알러트를 트리거한 디택션을 어떻게 조정해야 하나요?"라고 Panther AI에 물을 수 있습니다.
  * 디택션 상세 페이지에서 **개요** 탭에서 [AI 생성 요약](https://docs.panther.com/ko/detections#ai-detection-summaries).<br>

    <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2F3AIcYxJ1esd3hzuSChCv%2FScreenshot%202026-01-20%20at%205.42.43%E2%80%AFPM.png?alt=media&#x26;token=89ac96e4-511e-4959-9d7e-e26ca7194a06" alt="" width="563"><figcaption></figcaption></figure>
* Panther AI 스키마 빌더
  * [샘플 로그에서 스키마 추론](https://docs.panther.com/ko/data-onboarding/custom-log-types#how-to-infer-a-schema)

다음에서 사용할 수 있는 AI GraphQL API 작업도 있습니다. [Cloud Connected](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected) 고객 및 [SaaS](https://docs.panther.com/ko/system-configuration/panther-deployment-types/saas) 패스스루 청구를 사용하는 고객은 [GraphQL API 스키마](https://docs.panther.com/ko/panther/api/graphql#discover-the-panther-graphql-schema).

에서 확인할 수 있습니다. Panther AI 외에도 Panther는 [MCP 서버](https://docs.panther.com/ko/panther/mcp-server).

### 파일 첨부

Panther AI는 AI 대화에 추가 맥락을 제공하기 위한 파일 첨부를 지원합니다. 이미지, PDF, 텍스트 파일을 업로드할 수 있으며, Panther AI가 이를 프롬프트와 함께 분석할 수 있습니다.

{% hint style="info" %}
파일 첨부는 Web Access가 [Panther AI 설정](https://docs.panther.com/ko/system-configuration#panther-ai).
{% endhint %}

#### 이

* **지원 파일 형식**이미지
* **문서**PDF 파일
* **텍스트 파일**일반 텍스트 및 기타 텍스트 기반 형식

#### 첨부 제한

* **이미지 및 PDF**파일당 최대 5 MB
* **텍스트 파일**파일당 최대 10 MB
* **전체 첨부**대화당 최대 5개 파일

#### 첨부를 효과적으로 사용하는 방법

* **보안 분석**: 의심스러운 활동, 보안 알러트, 또는 시스템 로그의 스크린샷을 업로드하여 AI 분석을 받으세요.
* **문서 검토**: 보안 보고서, 규정 준수 문서, 또는 벤더 문서의 PDF를 첨부하여 AI가 참고하도록 하세요.
* **시각적 증거**: 네트워크 다이어그램, 아키텍처 스크린샷, 또는 기타 시각 자료를 포함하여 AI가 환경을 이해하도록 돕습니다.
* **로그 샘플**: 분석을 위해 로그 샘플 또는 구성 파일이 포함된 텍스트 파일을 업로드하세요.

첨부 파일은 안전하게 처리되며 AI 대화가 진행되는 동안 임시로 저장됩니다. 대화가 종료되면 첨부 데이터는 제거됩니다. Panther AI는 대화 전체 동안 첨부 파일의 내용을 참조하고 분석할 수 있습니다.

## Panther AI 활성화하기 <a href="#enabling-panther-ai" id="enabling-panther-ai"></a>

Panther AI 기능을 사용하려면 Panther 인스턴스의 **Panther AI 활성화** 설정이 `켬` 로 설정되어 있어야 하며 사용자 역할에 **Panther AI 실행** 및 **설정 및 SAML 기본 설정 읽기** 권한이 있어야 합니다.

Panther AI를 활성화하려면:

1. Panther Console의 오른쪽 상단에서 톱니바퀴 아이콘(**설정**) > **Panther AI**.
2. 구성 탭에서 **Panther AI 활성화** 토글을 `켬`.
   * 다음으로 설정합니다. **Panther AI 활성화** 설정은 `끔` 으로 기본 설정되어 있으며, **설정 및 SAML 기본 설정 편집** 권한이 있는 사용자만 업데이트할 수 있습니다. Panther AI 설정에 대해 자세히 알아보려면 [시스템 구성](https://docs.panther.com/ko/system-configuration#panther-ai) 을 참조하세요.
   * 한 번 **Panther AI 활성화** 이 `켬`로 설정되면, **Panther AI 실행** 권한은 다음과 같이 됩니다:
     * 자동으로 [기본](https://docs.panther.com/ko/system-configuration/rbac#default-panther-roles) **관리자** 역할에 부여됨.
     * 추가 역할에 할당 가능. [여기에서 역할 권한을 업데이트하는 방법을 알아보세요](https://docs.panther.com/ko/system-configuration/rbac#update-a-roles-permissions). (사용자는 추가로 Panther AI 사용 권한이 있어야 합니다.) **설정 및 SAML 기본 설정 읽기** 권한이 필요합니다.)

       <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-470dd02928565a604ee3ddccf7bf3d5ed0017bce%2FPanther_AI_Config.png?alt=media" alt="On a page titled &#x22;Configuration&#x22; an empty checkbox and its label, Run Panther AI, are circled."><figcaption></figcaption></figure>

## Panther AI가 데이터를 사용하는 방법 <a href="#how-panther-ai-uses-your-data" id="how-panther-ai-uses-your-data"></a>

Panther AI는 귀하의 데이터를 AI 학습에 사용하지 않습니다. 귀하의 프롬프트, Panther AI 응답, 그리고 도구 호출에서 발생한 모든 중간 데이터는 모두 귀하의 전용 단일 테넌트 AWS 계정(예: 로그) 내에 유지됩니다. 기반 추론 서비스인 Amazon Bedrock 또한 고객 데이터를 모델 학습에 사용하지 않습니다 — [Bedrock의 데이터 처리 약속에 대해 자세히 알아보세요](https://docs.aws.amazon.com/bedrock/latest/userguide/data-protection.html).

다음을 활성화할 수 있습니다. [Amazon Bedrock용 Panther 관리 디택션](https://github.com/search?q=repo%3Apanther-labs%2Fpanther-analysis+path%3A%2F%5Erules%5C%2Faws_cloudtrail_rules%5C%2F%2F+bedrock\&type=code) 을 사용하여 해당 활동을 모니터링하세요. 귀하가 [Cloud Connected ](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected)고객이라면, 추가로 [Amazon Bedrock Guardrails](https://aws.amazon.com/bedrock/guardrails/) 를 설정하여 추가 보호를 할 수 있습니다.

{% hint style="info" %}
자세한 내용은 다음에서 확인하세요. [FAQ: Panther AI 아키텍처 및 보안](https://docs.panther.com/ko/resources/panther-architecture#faqs-panther-ai-architecture-and-security).
{% endhint %}

## AI 권한 및 범위 <a href="#ai-permissions-and-scope" id="ai-permissions-and-scope"></a>

모든 AI 추론은 호출한 사용자의 ID와 권한으로 실행됩니다. 콘솔에서는 로그인한 사용자입니다. API 호출의 경우 요청을 시작한 사용자 또는 API 토큰입니다. [예약 프롬프트](https://docs.panther.com/ko/ai/scheduled-ai-prompts)의 경우에는 프롬프트를 만든 사용자입니다.

이는 Panther AI가 호출한 사용자가 직접 수행할 수 없는 데이터에 접근하거나, 리소스를 수정하거나, 작업을 수행할 수 없음을 의미합니다. 여기에는 다음이 포함됩니다:

* [**로그 유형 접근 제한**](https://docs.panther.com/ko/system-configuration/rbac#how-to-restrict-log-types-for-a-certain-role): 사용자의 역할이 특정 로그 유형에 대한 접근을 제한하는 경우 AI는 해당 로그 유형을 조회하거나 요약할 수 없습니다.
* **데이터 레이크 접근**: AI는 사용자가 적절한 데이터 분석 권한을 가진 경우에만 데이터 레이크 쿼리를 실행할 수 있습니다.
* **디택션 수정**: AI는 사용자가 관련 `PolicyModify` 또는 `RuleModify` 권한이 있어야 합니다.
* **알러트 수정**: AI는 사용자가 `AlertModify` 권한을 가진 경우에만 알러트를 업데이트하거나, 댓글을 추가하거나, 알러트를 할당할 수 있습니다.

### 응답 가시성 <a href="#response-visibility" id="response-visibility"></a>

AI 대화의 기본 가시성은 생성 위치에 따라 달라집니다:

* **Panther AI 페이지** (왼쪽 탐색): 새 대화의 기본값은 **비공개** 이며, 개인정보 보호 제어가 활성화된 경우입니다.
* **알러트 분류, 검색 요약 및 기타 진입점**: 대화의 기본값은 **공유** (모든 사용자에게 표시)입니다.
* **예약 프롬프트**: 대화의 기본값은 **공유**, 하지만 프롬프트를 생성하거나 편집할 때 비공개로 설정할 수 있습니다.

사용자는 대화 헤더의 개인정보 보호 제어를 사용해 언제든지 대화를 공유와 비공개 사이에서 전환할 수 있습니다. **AI 비공개 응답 보기** 권한이 있는 다른 사용자는 다른 사용자가 만든 비공개 대화를 볼 수 있습니다. 공유 설정과 관계없이 응답 가시성은 Panther의 나머지 부분과 동일한 역할 기반 접근 제어를 따릅니다. 즉, 사용자가 특정 알러트에 접근할 수 없다면 해당 알러트의 AI 분류 응답도 볼 수 없습니다.

### 쓰기 작업을 위한 도구 승인 <a href="#tool-approval" id="tool-approval"></a>

Panther AI에는 쓰기 작업을 수행하는 도구를 위한 인간 개입 승인 시스템이 포함되어 있습니다. Panther AI가 데이터를 수정하는 작업을 실행하기 전에, 사용자가 해당 작업을 명시적으로 승인하거나 거부해야 합니다. 이를 통해 Panther AI가 환경에 가하는 변경 사항을 완전히 제어할 수 있습니다.

#### 승인이 필요한 도구

다음 [도구](#tools) 은 실행 전에 명시적인 사용자 승인이 필요합니다:

| 도구                                  | 설명                                          | 필요한 권한                   |
| ----------------------------------- | ------------------------------------------- | ------------------------ |
| `panther_ai_detections_write`       | 디택션 룰 및 정책 생성 또는 업데이트                       | PolicyModify, RuleModify |
| `panther_ai_detections_author`      | 룰 및 정책의 디택션 코드 테스트 및 검증                     | PolicyModify, RuleModify |
| `panther_ai_alerts_add_comment`     | 알러트에 댓글 추가                                  | AlertModify              |
| `panther_ai_alerts_update`          | 알러트 상태, 품질 평가 또는 컨텍스트 태그 업데이트               | AlertModify              |
| `panther_ai_alerts_assign`          | 알러트를 사용자에게 할당                               | AlertModify              |
| `panther_ai_alerts_bulk_update`     | 여러 알러트를 한 번에 업데이트                           | AlertModify              |
| `panther_ai_utilities_ask_question` | 현재 작업에 필요한 정보를 수집하기 위해 사용자에게 구조화된 객관식 질문을 함 | RunPantherAI             |

또한 `panther_ai_utilities_fetch_web` 도구는 승인된 도메인 목록에 없는 도메인에 접근할 때 승인이 필요하며, **비승인 도메인에 대한 승인 필요** 설정이 활성화된 경우에 해당합니다. 승인된 도메인은 승인이 필요하지 않습니다. 자세한 구성 내용은 [Web Access](https://docs.panther.com/ko/system-configuration#web-access) 를 참조하세요.

#### 도구 승인 작동 방식

Panther AI가 [승인이 필요한 도구](#tools-requiring-approval)를 사용하려고 하면 Panther AI는 도구 이름과 사용하려는 매개변수를 포함한 제안 작업을 표시하며 중단됩니다.

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2FWY7pYBIMHY6YKJwPYKgI%2Fimage.png?alt=media&#x26;token=f712768e-d73c-4b6c-b5c1-55e70baaf137" alt=""><figcaption></figcaption></figure>

제안된 작업의 세부 정보를 검토한 다음 **수락** 또는 **거부**를 클릭하세요. 작업을 거부하면 선택적으로 거부 사유를 제공할 수 있습니다. 2분 이내에 결정이 내려지지 않으면 작업은 시간 초과되어 실행되지 않습니다.

#### 감사 로그

모든 도구 승인 결정은 다음을 포함하여 [Panther 감사 로그](https://docs.panther.com/ko/data-onboarding/supported-logs/panther-audit-logs)에 기록됩니다:

* 도구가 승인되었는지 거부되었는지 여부
* 거부 사유(거부된 경우)
* 도구 이름과 매개변수
* 결정을 내린 사용자
* 결정 시각

이는 Panther AI가 수행하는 모든 쓰기 작업에 대한 완전한 감사 추적을 제공합니다.

## Panther AI 설정

Panther AI 구성은 Panther AI 설정 페이지와 AI 프롬프트 바 자체, 두 곳에서 설정합니다.

### Panther AI 설정 페이지

Panther AI 설정 페이지에는 Panther AI 활성화, AI 알러트 분류 자동 실행, Panther AI의 웹 액세스 구성 설정이 있습니다.

Panther AI 설정에 액세스하려면 Panther Console의 오른쪽 상단에서 톱니바퀴 아이콘을 클릭한 다음 **Panther AI를 선택하세요.** [이 설정에 대해 자세히 알아보려면 시스템 구성에서 확인하세요](https://docs.panther.com/ko/system-configuration#panther-ai). AI 설정 변경 사항은 자동 저장되며, 플랫폼 전반의 구성 캐싱으로 인해 적용되는 데 최대 10분이 걸릴 수 있습니다.

### AI 프롬프트 설정

AI 프롬프트 설정을 사용하여 Panther의 AI 생성 콘텐츠를 선호에 맞게 조정하세요. AI 설정은 Panther의 모든 AI 진입점에 보편적으로 적용되지만, Panther 사용자별로는 개별적입니다.

AI 프롬프트 설정을 지정하려면:

1. Panther Console의 AI 프롬프트 바 중 하나로 이동합니다.
2. 프롬프트 바 오른쪽에서 **프롬프트 설정 편집** 아이콘을 클릭합니다: <img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-f23aec81508ed2c8e45f90c3dae7d2690282be14%2Fimage.png?alt=media" alt="" data-size="line">.
3. 다음을 설정합니다. [추론 수준 설정](#reasoning-level).
4. 클릭 **설정 저장**. 구성 캐싱으로 인해 변경 사항이 적용되는 데 최대 10분이 걸릴 수 있습니다.

#### **추론 수준**

추론 수준 설정은 출력 길이뿐 아니라 추론 깊이, 모델 선택, 도구 호출 제한을 제어합니다. 이 설정은 Panther AI가 입력을 얼마나 철저하게 분석하는지와 분석 접근 방식의 정교함을 결정합니다.

추론 수준 AI 설정에는 세 가지 값이 있습니다:

* **기본**: 빠르게 실행되며 간단한 요약을 생성합니다
* **표준**: 초기 [알러트 분류](https://docs.panther.com/ko/alerts#panther-ai-alert-triage)
* **고급**: Panther AI가 깊이 있게 조사하고 상세한 분석 결과를 생성할 수 있도록 합니다

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2FsfkTInst9gGRO6AOD57p%2FScreenshot%202026-01-20%20at%2011.22.31%E2%80%AFAM.png?alt=media&#x26;token=39579b90-1163-4bd9-b176-e27f999409f3" alt="Under an &#x22;Edit prompt settings&#x22; title, there are three radio buttons: Basic, Standard, and Advanced." width="227"><figcaption></figcaption></figure>

{% hint style="info" %}
특정 디택션으로 트리거된 알러트에 대한 자동 실행 AI 분류의 추론 수준은 디택션에 태그를 추가하여 설정할 수 있습니다. 자세한 내용은 [자동 실행 AI 알러트 분류](https://docs.panther.com/ko/alerts#auto-run-ai-alert-triage).
{% endhint %}

### 개인 AI 기본 설정

개인 AI 기본 설정을 귀하의 [프로필 설정](https://docs.panther.com/ko/system-configuration#profile-settings)에서 지정하여 Panther AI가 귀하와 소통하는 방식을 사용자 지정할 수 있습니다. 이를 통해 선호하는 의사소통 스타일, 역할, 전문성 수준 또는 AI 상호작용 전반에 적용될 기타 선호를 지정할 수 있습니다.

개인 AI 기본 설정을 지정하려면:

1. Panther Console의 오른쪽 상단에서 이니셜을 클릭한 다음 **프로필 설정**.
2. 다음으로 이동하여 **AI 기본 설정** 탭을 선택하세요.
3. 텍스트 영역에 선호하는 AI 의사소통 스타일을 입력하세요(최대 2048자).
   * 예: "클라우드 환경에 대한 전문 지식을 갖춘 시니어 보안 분석가처럼 답변해 주세요. 기술적인 언어를 사용하고 자세한 설명을 제공해 주세요."
4. 클릭 **저장**. AI 기본 설정 변경 사항은 구성 캐싱으로 인해 적용되는 데 최대 10분이 걸릴 수 있습니다.

개인 AI 기본 설정은 조직의 프로필 설정과 결합되어, Panther AI가 귀하의 특정 요구와 의사소통 스타일에 맞게 응답을 조정하는 데 도움이 되는 맥락 정보를 제공합니다.

## 제안 및 즐겨찾기 프롬프트

왼쪽 탐색 메뉴에서 Panther AI를 열면 **시작하기 위한 제안 질문**아래에 무작위로 생성된 제안 프롬프트가 표시됩니다. 제안을 클릭하면 실행됩니다.

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-3d9c93798a09789a946ef645a33547e3cbecdc91%2Fimage.png?alt=media" alt=""><figcaption></figcaption></figure>

프롬프트를 즐겨찾기에 추가하여 이 목록을 사용자 지정할 수 있습니다:

1. 프롬프트를 실행합니다(모든 Panther AI 진입점에서 가능).
2. 프롬프트 텍스트 오른쪽에서 별표를 클릭합니다.

   <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-ea97c7635c8f89637cb81988ffecf080ec41dfb4%2Fimage.png?alt=media" alt=""><figcaption></figcaption></figure>

   * 프롬프트가 즐겨찾는 프롬프트 목록에 추가되며, 이는 **시작하기 위한 제안 질문**아래에서 제안 프롬프트의 왼쪽에 표시됩니다.

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-3272066d355deec13bd63699082494eb9d3c7c73%2Fimage.png?alt=media" alt=""><figcaption></figcaption></figure>

즐겨찾기는 사용자 전용이며 다른 사용자와 공유되지 않습니다. 즐겨찾기를 제거하려면 프롬프트 타일의 오른쪽 상단에서 **X**.

## 인용

Panther AI가 데이터 분류 또는 요약을 도울 때, 결과를 검증할 수 있도록 관련 데이터로 연결되는 링크를 반환합니다. 인용에는 알러트, 디택션 및/또는 데이터 쿼리가 포함될 수 있습니다.

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-8dc6ecf00213dd944e05792ee330d5cecab78012%2FScreenshot%202025-05-09%20at%203.47.37%E2%80%AFPM.png?alt=media" alt="Under a &#x22;Panther AI&#x22; header at the top, there is text starting with &#x22;I&#x27;ll help you triage this alert.&#x22; Below, text is circled in two places: one starting with Alert and the other starting with Rule." width="563"><figcaption></figcaption></figure>

## Amazon Bedrock 서비스 할당량

Panther AI를 자주 활용하는 경우(예: [자동 실행 AI 알러트 분류](https://docs.panther.com/ko/alerts#auto-run-ai-alert-triage)를 사용하는 경우) [Amazon Bedrock 서비스 할당량](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#limits_bedrock)에 도달할 수 있습니다. 이 경우 Panther AI가 예상대로 실행되지 않거나 출력에 오류가 표시될 수 있습니다.

해결 방법:

* 귀하가 [Cloud Connected](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected) 고객이라면, [Amazon Bedrock 할당량 증가 요청을 위한 이 Amazon 문서를 따르세요](https://docs.aws.amazon.com/bedrock/latest/userguide/quotas-increase.html).
* 귀하가 [SaaS](https://docs.panther.com/ko/system-configuration/panther-deployment-types/saas) 고객이고 패스스루 청구를 사용하는 경우 지원팀에 문의하세요.

## 도구

Panther AI는 Panther의 인간 사용자에게 제공되는 것과 동일한 많은 도구에 접근할 수 있습니다. Panther AI는 프롬프트를 기반으로 사용할 도구를 자동으로 선택합니다. 도구를 지정할 필요는 없지만, 사용 가능한 기능을 이해하면 효과적인 프롬프트를 작성하는 데 도움이 됩니다. 예를 들어 "이 알러트가 발생하기 전에 무슨 일이 있었나요?"라고 묻는다면 AI가 알러트 및 데이터 레이크 도구를 사용하도록 유도되고, "무차별 대입 로그인을 위한 디택션을 작성해 주세요"라고 하면 디택션 작성 도구를 사용합니다.

도구를 실행할 때(콘솔 또는 프로그래밍 방식 모두) Panther AI는 현재 사용자와 동일한 권한 সেট을 가집니다. 직접 프롬프트를 입력할 때 원하는 경우 특정 도구를 사용하도록 지시할 수 있습니다.

가장 자주 사용되는 도구에는 다음이 포함됩니다. `panther_ai_datalake_execute_sql` (사용자 지정 SQL 쿼리), `panther_ai_alerts_get` (알러트 상세 정보), 그리고 `panther_ai_detections_get` (디택션 메타데이터 및 코드). 위의 [실행 전에 인간 승인이 필요한 도구](#tool-approval).

### **알러트 관리**

* `panther_ai_alerts_add_comment`: 알러트에 댓글 추가
* `panther_ai_alerts_list`: 최근 알러트(기본 7일)를 나열하고 유형, 심각도, 상태, 로그 유형, 소스, 품질 또는 컨텍스트 태그별로 필터링
* `panther_ai_alerts_get`: 최대 25개의 최근 댓글과 샘플 이벤트를 포함한 상세한 알러트 정보 가져오기
* `panther_ai_alerts_assign`: 알러트를 사용자에게 할당
* `panther_ai_alerts_bulk_update`: 상태, 품질, 태그, 담당자 또는 댓글과 함께 최대 100개의 알러트를 한 번에 업데이트
* `panther_ai_alerts_list_context_tags`: 알러트를 분류하기 위한 사용 가능한 모든 컨텍스트 태그 나열
* `panther_ai_alerts_update`: 알러트의 상태, 품질 평가 또는 컨텍스트 태그 업데이트

### **데이터 검색 및 분석**

* `panther_ai_datalake_summarize_column`: 조회 테이블에서 자동으로 보강된 결과와 함께, 모든 열 또는 중첩 필드에 대한 최상위/최하위 고유값과 개수를 계산
* `panther_ai_datalake_search_logs`: 완전한 로그 레코드를 반환하는 단순한 단일 속성 조회를 위한 키/값 검색
* `panther_ai_datalake_execute_sql`: Panther의 데이터 레이크에 대해 데이터베이스 호환 SQL 쿼리 실행
* `panther_ai_datalake_activity_histogram`: 상세 검색 전에 피크 활동 시간을 식별하기 위해 활동 히스토그램 생성
* `panther_ai_utilities_pantherflow_query`: 검증 및 표시를 위해 PantherFlow 쿼리 제출
* `panther_ai_utilities_pantherflow_query_skill`: PantherFlow 쿼리 언어 참조 및 생성 지침 가져오기
* `panther_ai_utilities_sql_query_author_skill`: 데이터베이스 호환 쿼리 생성을 위한 SQL 쿼리 작성 지침 및 모범 사례 가져오기

### **클라우드 리소스**

* `panther_ai_cloud_resources_list_types`: 클라우드 리소스 쿼리 및 정책 개발을 위해 지원되는 AWS 리소스 유형의 정적 목록 가져오기
* `panther_ai_cloud_resources_list`: 유형, 규정 준수 상태, 계정 또는 ARN 부분 문자열로 클라우드 리소스 검색 및 필터링
* `panther_ai_cloud_resources_get`: 특정 클라우드 리소스에 대한 상세 리소스 구성 데이터 검색
* `panther_ai_cloud_resources_get_sample`: 정책 작성 및 테스트를 위한 특정 유형의 샘플 리소스 가져오기

### **클라우드 보안 스캐닝**

* `panther_ai_cloud_scanning_get_overview`: 가장 많은 실패 정책과 리소스를 포함한 조직 수준의 규정 준수 상태 요약 가져오기
* `panther_ai_cloud_scanning_describe_policy`: 특정 정책에 대한 리소스별 규정 준수 결과 분석
* `panther_ai_cloud_scanning_describe_resource`: 특정 리소스에 대한 정책별 규정 준수 결과 분석
* `panther_ai_cloud_scanning_list_cis_controls`: CIS AWS Foundations Benchmark 참조 데이터 및 제어 세부 정보 가져오기

### **디택션 관리**

* `panther_ai_detections_list`: 이름, 심각도, 로그 유형, 태그, MITRE ATT\&CK, 상태 및 작성자별 필터링으로 디택션(룰, 예약 룰, 상관 룰, 정책) 목록 및 검색
* `panther_ai_detections_get`: Python 코드, 테스트 및 실행 지침서를 포함한 전체 디택션 상세 정보 가져오기
* `panther_ai_detections_write`: Panther에서 직접 디택션 생성 또는 업데이트. RULE(실시간 스트리밍), SCHEDULED\_RULE(과거), POLICY(클라우드 리소스 규정 준수) 유형을 지원합니다. 스키마에 없는 설정(활성화 상태, 태그, 알러트 대상)은 업데이트 시 자동으로 보존됩니다.
* `panther_ai_detections_author`: 테스트와 검증을 포함하여 새 디택션 작성. Panther의 Python 실행 환경에서 디택션 코드를 테스트하며, 룰의 경우 rule(), alert\_context(), title(), dedup()을, 정책의 경우 policy()를 검증합니다. 구문 오류, 런타임 예외 및 논리 오류를 세부 정보와 함께 반환합니다.
* `panther_ai_detections_writer_skill`: Panther 디택션을 작성하기 전에 구체적인 지침 가져오기

### **로그 소스, 스키마 및 메타데이터**

* `panther_ai_log_sources_get_sample_data`: 데이터 구조를 이해하고 수집을 검증하기 위해 로그 소스에서 샘플 데이터 검색
* `panther_ai_log_sources_list`: 건강 상태(권한, 데이터 흐름, 오류)와 함께 로그 소스 나열, 로그 유형, 상태 및 통합 유형별 필터링
* `panther_ai_log_types_get_schema`: SQL 쿼리를 위한 열 정의 및 중첩 필드 경로를 포함한 로그 유형의 전체 스키마 가져오기
* `panther_ai_log_types_list`: 테이블 이름과 설명이 포함된 사용 가능한 로그 유형 나열
* `panther_ai_log_types_test_schema`: 샘플 데이터에 대해 스키마를 테스트하여 정확성을 검증하고, 일치/불일치 통계 및 오류 메시지를 반환합니다. 100% 일치가 달성될 때까지 반복 사용하도록 설계되었습니다.
* `panther_ai_log_types_writer_skill`: 스키마 구조, 필드 유형, 모범 사례에 대한 지침을 스키마 생성 전에 가져오기
* `panther_ai_log_types_guidance_skill`: 로그 유형에 따라 이벤트를 분석하는 지침 가져오기
* `panther_ai_utilities_classification_error_fixer_skill`: 로그 분류 오류를 진단하고 수정하는 지침 가져오기

### **쿼리(저장된 검색) 관리**

* `panther_ai_datalake_list_saved_queries`: 검색 및 재사용을 위한 저장된 쿼리(Saved Searches) 나열
* `panther_ai_datalake_get_query_results`: 쿼리 ID로 이전에 실행된 비동기 쿼리 결과 검색
* `panther_ai_datalake_write_saved_query`: 나중에 재사용할 수 있도록 설명적인 이름과 설명과 함께 SQL 쿼리 저장. 저장하기 전에 쿼리를 먼저 실행하여 유효성을 확인합니다.

### **보강 및 컨텍스트**

* `panther_ai_enrichments_lookup`: IOC 및 지표(IP 주소, 도메인, 해시, 사용자 이름, 이메일 주소, AWS ARN)에 대한 보강 데이터 조회
* `panther_ai_users_list`: 할당 및 필터에서 참조할 수 있도록 ID, 이름 및 상태가 포함된 Panther 워크스페이스 사용자 나열
* `panther_ai_users_get`: 권한 및 역할을 포함한 자세한 사용자 정보를 가져옵니다
* `panther_ai_roles_list`: Panther 역할과 해당 권한을 나열합니다
* `panther_ai_roles_get`: 권한 및 로그 유형 접근 권한을 포함하여 특정 역할에 대한 세부 정보를 가져옵니다
* `panther_ai_utilities_calculate_risk_score`: 알러트 기록과 보안 지표를 기반으로 엔터티(사용자, IP 등)에 대한 정규화된 위험 점수를 계산합니다

### **Utilities**

* `panther_ai_utilities_ask_question`: 현재 작업에 필요한 정보를 수집하기 위해 구조화된 객관식 질문을 사용자에게 합니다. 사용자 지정 응답을 위한 내장 "기타" 옵션과 함께 2\~10개의 구체적인 옵션을 제시합니다. 단일 선택 및 다중 선택 응답 유형을 지원합니다.
* `panther_ai_utilities_fetch_web`: 웹 페이지에서 콘텐츠를 가져와 사용자 업로드 파일 첨부를 처리합니다. 웹 URL의 경우, 접근은 에서 구성된 승인된 도메인으로 제한되며 [Panther AI 설정](https://docs.panther.com/ko/system-configuration#web-access), 비승인 도메인의 경우 설정에 따라 사용자 승인이 필요합니다. 파일 첨부는 AI 대화 기간 동안 S3에 안전하게 저장됩니다. 텍스트 페이지, 이미지(PNG, JPEG, GIF, WebP) 및 PDF 문서를 지원합니다.
* `panther_ai_utilities_panther_docs_skill`: docs.panther.com에서 Panther 문서를 탐색하는 방법에 대한 지침을 가져옵니다

### **AI 응답 및 인용**

* `panther_ai_memory_get_response`: 부모 및 자식 응답을 포함하여 전체 대화 맥락을 위해 ID로 완전한 AI 응답을 검색합니다. AI 응답은 대화가 후속 질문과 관련 분석을 통해 분기되는 트리 구조를 이룹니다.
* `panther_ai_memory_search_responses`: 이전 AI 응답을 위해 의미 기반 검색을 사용하여 대화 기록을 검색합니다. 쿼리는 자연어 질문, 맥락적 구문 또는 특정 지표(IP 주소, 알러트 ID, 사용자 이름)일 수 있습니다.
* `panther_ai_citations_list`: 현재 대화 중에 누적된 인용(열람되었거나 수정된 리소스 참조)을 나열합니다

## 자주 묻는 질문 <a href="#faq" id="faq"></a>

<details>

<summary>Panther AI가 내 모든 로그 소스의 데이터에 접근할 수 있나요?</summary>

Panther AI는 호출한 사용자의 역할이 접근 권한을 가진 모든 로그 소스와 로그 유형에 접근할 수 있습니다. 여기에는 기본 제공 로그 유형과 사용자 지정 로그 유형이 모두 포함됩니다. 만약 [로그 유형 접근 제한](https://docs.panther.com/ko/system-configuration/rbac#how-to-restrict-log-types-for-a-certain-role) 이 사용자의 역할에 구성되어 있다면, Panther AI는 해당 제한을 준수하며 제한된 로그 유형의 데이터를 조회, 요약 또는 표시하지 않습니다.

</details>

<details>

<summary>다른 사용자가 내 AI 대화를 볼 수 있나요?</summary>

기본 공개 범위는 진입 지점에 따라 다릅니다. Panther AI 페이지에서 시작한 대화는 기본적으로 비공개이며(개인정보 보호 제어가 활성화된 경우), 알러트 트리아지 및 다른 진입 지점은 기본적으로 공유로 설정됩니다. 대화 헤더의 개인정보 보호 제어를 사용하여 언제든지 모든 대화를 공유 또는 비공개로 전환할 수 있습니다. 다음을 가진 다른 사용자도 **AI 비공개 응답 보기** 권한이 있으면 여전히 비공개 대화를 볼 수 있습니다. 공유 설정과 관계없이 사용자는 접근 권한이 없는 데이터를 참조하는 AI 응답(예: 제한된 로그 유형 또는 범위를 벗어난 알러트)은 볼 수 없습니다.

</details>

<details>

<summary>Panther AI가 실수할 수 있나요?</summary>

모든 AI 시스템과 마찬가지로 Panther AI도 때때로 부정확하거나 불완전한 결과를 생성할 수 있습니다. 그렇기 때문에 Panther AI는 [인용](#citations) 기저 데이터(알러트, 디택션, 쿼리)에 연결되어 있어 결과를 검증할 수 있습니다. 쓰기 작업(예: 디택션 생성 또는 알러트 업데이트)은 [명시적 승인](#tool-approval) 이 필요하며, 실행 전에 제안된 변경 사항을 검토할 수 있습니다. Panther AI 사용은 [AI 면책 조항](https://docs.panther.com/ko/resources/help/legal#ai-disclaimer).

</details>

<details>

<summary>Panther AI를 비활성화하면 어떻게 되나요?</summary>

관리자가 **Panther AI 활성화** 을 `끔`을 설정하면, 콘솔 전반에서 모든 AI 기능을 사용할 수 없게 됩니다. [예약 프롬프트](https://docs.panther.com/ko/ai/scheduled-ai-prompts) AI가 비활성화되어 있는 동안에는 실행되지 않지만 보존되며, AI가 다시 활성화되면 재개됩니다. 이전에 생성된 AI 응답은 [응답 기록](https://docs.panther.com/ko/ai/managing-ai-response-history) 에서 계속 접근할 수 있으며 30일 보관 정책을 계속 따릅니다(명시적으로 [저장되지 않는 한).](https://docs.panther.com/ko/managing-ai-response-history#saving-an-ai-response)).

</details>

<details>

<summary>Panther AI는 사용자 지정 로그 유형과 함께 작동하나요?</summary>

예. Panther AI는 기본 제공 및 사용자 지정 로그 유형 모두와 함께 작동합니다. Panther 인스턴스에 온보딩된 모든 로그 유형의 데이터를 조회, 요약 및 분석할 수 있으며, 새로운 사용자 지정 로그 유형을 온보딩할 때 [샘플 로그에서 스키마를 추론](https://docs.panther.com/ko/data-onboarding/custom-log-types#how-to-infer-a-schema) 하는 데도 도움을 줄 수 있습니다.

</details>

<details>

<summary>Panther AI는 어떻게 청구되나요?</summary>

Panther AI 사용은 Amazon Bedrock으로 구동됩니다.  [Cloud Connected](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected) 고객의 경우 Bedrock 추론 비용이 AWS 청구서에 표시됩니다.  [SaaS](https://docs.panther.com/ko/system-configuration/panther-deployment-types/saas) 고객의 경우 AI 청구 세부 정보는 Panther 계정 팀에 문의하세요. 사용 한도에 대한 정보는 [Amazon Bedrock 서비스 할당량](#amazon-bedrock-service-quotas) 를 참조하세요.

</details>

<details>

<summary>Panther AI를 API로 사용할 수 있나요?</summary>

예. [Cloud Connected](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected) 고객 및 [SaaS](https://docs.panther.com/ko/system-configuration/panther-deployment-types/saas) 패스스루 청구를 사용하는 고객은 AI GraphQL API 작업을 사용할 수 있습니다. API를 통해 호출되면 Panther AI는 요청을 인증하는 데 사용된 API 토큰의 권한으로 실행됩니다. 사용 가능한 작업은 [GraphQL API 스키마](https://docs.panther.com/ko/panther/api/graphql#discover-the-panther-graphql-schema).

</details>