Panther AI
개요
Panther AI에는 디택션 및 대응 워크플로를 가속화하도록 설계된 생성형 AI 기능 세트가 포함되어 있습니다. 이 기능은 보안 엔지니어의 페르소나로 작동하며, 인간 Panther 사용자에게 제공되는 많은 동일한 도구에 접근할 수 있습니다.
Panther AI는 알러트 및 로그와 같은 데이터를 빠르게 평가하여 인사이트를 신속하게 제공합니다. 미리 정의된 워크플로를 실행하거나 Panther AI에 직접 질문할 수도 있습니다. Panther AI는 사용 가능한 도구(예: 데이터 레이크 쿼리)를 활용하여 이를 답변하며, 일반적으로 인간 분석가보다 훨씬 빠릅니다.
Panther AI는 귀하의 권한으로 실행됩니다. 도구 호출, 데이터 레이크 쿼리, 알러트 액세스, 디택션 수정 등을 포함한 모든 AI 작업은 이를 시작한 Panther 사용자의 권한으로 실행됩니다. 역할이 특정 로그 유형에 접근할 수 없다면 AI도 접근할 수 없습니다. 역할이 디택션을 수정할 수 없다면 AI도 대신 생성하거나 편집할 수 없습니다. 이는 콘솔 상호작용, API 호출(API 토큰 권한으로 AI가 실행되는 경우), 그리고 예약된 프롬프트 (이는 항상 이를 만든 사용자로 실행됩니다)에 적용됩니다.
Panther AI는 Anthropic의 Claude AI 모델을 통해 Amazon Bedrock을 사용합니다. Panther AI는 AI 학습에 귀하의 데이터를 사용하지 않습니다—아래에서 데이터 보안에 대해 자세히 알아보세요.
Panther AI를 사용할 때 이전 응답을 보거나 특정 상호작용의 이름을 바꾸고, 고정하고, 저장하거나 삭제하고 싶을 수 있습니다. 이러한 작업을 수행하는 방법은 Panther AI 응답 기록 관리.
에서 확인하세요. Panther AI 기능 사용은 법률 페이지의 AI 고지 사항.
에 따릅니다.
Panther AI 활성화 — 관리자가 다음에서 AI를 활성화합니다. 설정 > Panther AI > 구성 에서 토글을 Panther AI 활성화 로
ON.권한 부여 — 다음 Panther AI 실행 및 설정 및 SAML 기본 설정 읽기 권한을 적절한 역할에부여합니다. 기본 Admin 역할은 Panther AI 실행 자동으로 받습니다.
알러트 트리아지를 사용해 보기 — 아무 알러트로 이동하여 Panther AI 트리아지 보기 를 클릭하면 Panther AI가 해당 알러트와 관련 데이터를 분석하는 것을 볼 수 있습니다.
를 생성하세요.
콘솔에서 Panther AI 에이전트 사용하기
Panther AI
왼쪽 탐색 모음에서 클릭하세요. Panther AIPanther AI에 무엇이든 질문하세요. 위의 진입 지점에서는 알러트나 로그 이벤트처럼 문맥에 의존하는 데이터가 분석되지 않으므로, 일반적인 보안 질문을 하기에 좋은 장소입니다. 여기에서 추천 및 즐겨찾기 프롬프트.
예약된 AI 프롬프트: 알러트를 트리아지하고, 보안 태세를 분석하거나, 알러트 대기열을 요약하도록 자동 실행되는 프롬프트를 생성합니다.
Panther AI 알러트 트리아지
AI 알러트 트리아지: 알러트에 대한 정보를 수집하고 분석합니다. 필요에 따라 AI 알러트 트리아지를 실행할 수 있으며, 자동 실행을 활성화하면 새 알러트에 대해 AI 알러트 트리아지가 자동으로 실행됩니다.
알러트 목록 AI 트리아지: 알러트 목록의 여러 알러트를 한 번에 트리아지합니다.
하나 이상의 알러트를 트리아지하면 위험 분류 점수.
Panther AI 검색
AI를 사용하여 자연어로 PantherFlow 쿼리 생성.
AI를 사용하여 데이터 탐색기에서 SQL 쿼리 생성.
검색 결과 AI 요약: 결과 이벤트 집합을 요약합니다.
Panther AI 디텍션 빌더
AI 디텍션 빌더: 룰 편집기에서 AI 지원을 받아 룰과 예약된 룰을 직접 생성 및 수정합니다. AI 디텍션 빌더는 디택션 코드를 생성하고, 테스트 케이스를 추가하며, 디텍션 로직을 설명할 수 있습니다.
다음에 대한 후속 프롬프트에서 검색 결과 AI 요약, Panther AI에 "이 활동에 대한 Panther 디텍션을 작성하세요."라고 지시할 수 있습니다.
다음에 대한 후속 프롬프트에서 AI 알러트 트리아지, Panther AI에 "이 알러트가 트리거된 디텍션을 어떻게 조정해야 하나요?"라고 물을 수 있습니다.
디텍션 세부 정보 페이지의 개요 탭에서 AI 생성 요약.
Panther AI 스키마 빌더
다음에서도 사용할 수 있는 AI GraphQL API 작업이 있습니다. Cloud Connected 고객 및 SaaS 패스스루 청구를 사용하는 고객은 GraphQL API 스키마.
에서 확인할 수 있습니다. Panther AI 외에도 Panther는 MCP 서버.
파일 첨부
Panther AI는 AI 대화에 추가 문맥을 제공하기 위한 파일 첨부를 지원합니다. 이미지, PDF, 텍스트 파일을 업로드할 수 있으며, Panther AI가 프롬프트와 함께 이를 분석할 수 있습니다.
파일 첨부는 Web Access가 Panther AI 설정에서.
활성화된 경우에만 사용할 수 있습니다.
지원되는 파일 형식: PNG, JPEG, GIF, WebP 형식
문서: PDF 파일
텍스트 파일: 일반 텍스트 및 기타 텍스트 기반 형식
첨부 제한
이미지 및 PDF: 파일당 최대 5 MB
텍스트 파일: 파일당 최대 10 MB
총 첨부 수: 대화당 최대 5개 파일
첨부를 효과적으로 사용하기
보안 분석: 의심스러운 활동, 보안 알러트 또는 시스템 로그의 스크린샷을 업로드하여 AI 분석을 받으세요.
문서 검토: 보안 보고서, 규정 준수 문서 또는 벤더 문서의 PDF를 첨부하여 AI가 참조하도록 하세요.
시각적 증거: 네트워크 다이어그램, 아키텍처 스크린샷 또는 기타 시각 자료를 포함하여 AI가 환경을 이해하는 데 도움을 주세요.
로그 샘플: 분석을 위해 로그 샘플이나 구성 파일이 들어 있는 텍스트 파일을 업로드하세요.
첨부 파일은 안전하게 처리되며 AI 대화 기간 동안 임시 저장됩니다. 대화가 종료되면 첨부 데이터는 제거됩니다. Panther AI는 대화 전반에 걸쳐 첨부 파일의 내용을 참조하고 분석할 수 있습니다.
Panther AI 활성화하기
Panther AI 기능을 사용하려면 Panther 인스턴스의 Panther AI 활성화 설정이 ON 로 설정되어 있어야 하며, 사용자 역할에 Panther AI 실행 및 설정 및 SAML 기본 설정 읽기 권한이 있어야 합니다.
Panther AI를 활성화하려면:
Panther Console의 오른쪽 상단에서 톱니바퀴 아이콘(설정) > Panther AI.
구성 탭에서 Panther AI 활성화 토글을
ON.다음으로 설정하세요. Panther AI 활성화 설정은
OFF로 기본 설정되어 있으며, 설정 및 SAML 기본 설정 편집 권한이 있는 사용자만 업데이트할 수 있습니다. 자세한 내용은 시스템 구성 에서 Panther AI 설정에 대해 자세히 알아보세요.한 번 Panther AI 활성화 이
ON로 설정되면 Panther AI 실행 권한은 다음과 같이 됩니다:다음에 자동으로 부여됨 기본 Admin 역할.
추가 역할에 할당 가능. 여기에서 역할의 권한을 업데이트하는 방법을 알아보세요. (사용자는 추가로 Panther AI를 사용하기 위한 설정 및 SAML 기본 설정 읽기 권한이 있어야 합니다.)
Panther AI가 데이터를 사용하는 방법
Panther AI는 AI 학습에 귀하의 데이터를 사용하지 않습니다. 귀하의 프롬프트, Panther AI 응답, 도구 호출에서 생성된 중간 데이터는 모두 전용 단일 테넌트 AWS 계정(예: 로그) 내에 유지됩니다. 기본 추론 서비스인 Amazon Bedrock 역시 모델 학습에 고객 데이터를 사용하지 않습니다 — Bedrock의 데이터 처리 약속에 대해 자세히 알아보세요.
다음을 활성화할 수 있습니다. Amazon Bedrock용 Panther 관리 디텍션 을 활성화하여 활동을 모니터링할 수 있습니다. 만약 귀하가 Cloud Connected 고객이라면, 다음도 설정할 수 있습니다. Amazon Bedrock Guardrails 로 추가 보호를 받을 수 있습니다.
자세한 내용은 다음에서 확인하세요. FAQ: Panther AI 아키텍처 및 보안.
AI 권한 및 범위
모든 AI 추론은 호출한 사용자의 신원과 권한으로 실행됩니다. 콘솔에서는 로그인한 사용자이며, API 호출에서는 요청을 시작한 사용자 또는 API 토큰입니다. 예약된 프롬프트, 여기서는 프롬프트를 만든 사용자입니다.
이는 Panther AI가 호출한 사용자가 직접 수행할 수 없는 데이터에 접근하거나, 리소스를 수정하거나, 작업을 수행할 수 없음을 의미합니다. 여기에는 다음이 포함됩니다:
로그 유형 접근 제한: 사용자의 역할이 특정 로그 유형에 대한 접근을 제한하면 AI는 해당 로그 유형을 쿼리하거나 요약할 수 없습니다.
데이터 레이크 접근: AI는 사용자가 적절한 데이터 분석 권한을 보유한 경우에만 데이터 레이크 쿼리를 실행할 수 있습니다.
디텍션 수정: AI는 사용자가 관련
PolicyModify또는RuleModify권한이 있어야 합니다.알러트 수정: AI는 사용자가
AlertModify권한이 있는 경우에만 알러트를 업데이트하거나, 댓글을 추가하거나, 알러트를 할당할 수 있습니다.
응답 가시성
AI 대화의 기본 가시성은 생성 위치에 따라 달라집니다:
Panther AI 페이지 (왼쪽 탐색): 개인정보 보호 제어가 활성화된 경우 새 대화의 기본값은 비공개 입니다.
알러트 트리아지, 검색 요약 및 기타 진입 지점: 대화의 기본값은 공유 (모든 사용자에게 표시)입니다.
예약된 프롬프트: 대화의 기본값은 공유, 하지만 프롬프트를 생성하거나 편집할 때 비공개로 설정할 수 있습니다.
사용자는 대화 헤더의 개인정보 보호 제어를 사용하여 언제든지 대화를 공유와 비공개 사이에서 전환할 수 있습니다. AI 비공개 응답 보기 권한이 있는 다른 사용자는 다른 사용자가 만든 비공개 대화를 볼 수 있습니다. 공유 설정과 관계없이, 응답 가시성은 Panther의 나머지 기능과 동일한 역할 기반 액세스 제어를 따릅니다. 즉, 사용자가 특정 알러트에 접근할 수 없다면 해당 알러트의 AI 트리아지 응답도 볼 수 없습니다.
쓰기 작업용 도구 승인
Panther AI에는 쓰기 작업을 수행하는 도구에 대한 human-in-the-loop 승인 시스템이 포함되어 있습니다. Panther AI가 데이터를 수정하는 작업을 실행하기 전에, 사용자가 해당 작업을 명시적으로 승인하거나 거부해야 합니다. 이를 통해 Panther AI가 환경에 가하는 변경 사항을 완전히 통제할 수 있습니다.
승인이 필요한 도구
다음 도구에 은 실행 전에 명시적 사용자 승인이 필요합니다:
panther_ai_detections_write
디텍션 룰 및 정책 생성 또는 업데이트
PolicyModify, RuleModify
panther_ai_detections_author
룰 및 정책에 대한 디텍션 코드 테스트 및 검증
PolicyModify, RuleModify
panther_ai_alerts_add_comment
알러트에 댓글 추가
AlertModify
panther_ai_alerts_update
알러트 상태, 품질 평가 또는 컨텍스트 태그 업데이트
AlertModify
panther_ai_alerts_assign
알러트를 사용자에게 할당
AlertModify
panther_ai_alerts_bulk_update
여러 알러트를 한 번에 업데이트
AlertModify
panther_ai_utilities_ask_question
현재 작업에 필요한 정보를 수집하기 위해 구조화된 객관식 질문을 사용자에게 합니다
RunPantherAI
또한 panther_ai_utilities_fetch_web 도구는 승인된 도메인 목록에 없는 도메인에 접근할 때 승인이 필요합니다. 다음이 활성화된 경우 비승인 도메인에 대한 승인 요구 설정입니다. 승인된 도메인은 승인이 필요하지 않습니다. 자세한 구성 내용은 Web Access 를 참조하세요.
도구 승인 작동 방식
Panther AI가 승인이 필요한 도구를사용하려고 하면 Panther AI는 일시 중지되고, 사용하려는 도구 이름과 매개변수를 포함한 제안 작업을 표시합니다.
제안된 작업의 세부 정보를 검토한 뒤 승인 또는 거부를 클릭하세요. 작업을 거부하면 선택적으로 거부 사유를 제공할 수 있습니다. 2분 이내에 결정하지 않으면 작업은 시간 초과되어 실행되지 않습니다.
감사 로깅
모든 도구 승인 결정은 Panther 감사 로그에 기록되며, 다음을 포함합니다:
도구가 승인되었는지 거부되었는지 여부
거부 사유(거부된 경우)
도구 이름 및 매개변수
결정을 내린 사용자
결정 시각
이는 Panther AI가 수행한 모든 쓰기 작업에 대한 완전한 감사 추적을 제공합니다.
Panther AI 설정에서
Panther AI 구성은 두 곳에서 수행합니다: Panther AI 설정 페이지와 AI 프롬프트 바 자체입니다.
Panther AI 설정 페이지
Panther AI 설정 페이지에는 Panther AI 활성화, AI 알러트 트리아지 자동 실행, Panther AI의 웹 액세스 구성에 대한 설정이 있습니다.
Panther AI 설정에 접근하려면 Panther Console의 오른쪽 상단에서 톱니바퀴 아이콘을 클릭한 다음 Panther AI를 선택하세요. 시스템 구성에서 이러한 설정에 대해 자세히 알아보세요. AI 설정 변경은 자동으로 저장되며, 플랫폼 전체의 구성 캐싱 때문에 적용되기까지 최대 10분이 걸릴 수 있습니다.
AI 프롬프트 설정
AI 프롬프트 설정을 사용하여 Panther가 생성한 콘텐츠를 선호에 맞게 조정할 수 있습니다. AI 설정은 Panther의 모든 AI 진입 지점에 전역적으로 적용되지만, Panther 사용자별로는 개별적으로 적용됩니다.
AI 프롬프트 설정을 지정하려면:
Panther Console의 AI 프롬프트 바 중 하나로 이동합니다.
프롬프트 바 오른쪽에서 프롬프트 설정 편집 아이콘을 클릭하세요:
.다음을 설정하세요. 추론 수준 설정.
을 클릭하세요. 설정 저장. 구성 캐싱으로 인해 변경 사항이 적용되기까지 최대 10분이 걸릴 수 있습니다.
추론 수준
추론 수준 설정은 출력 길이뿐 아니라 추론 깊이, 모델 선택 및 도구 호출 한도를 제어합니다. 이 설정은 Panther AI가 입력을 얼마나 철저히 분석하는지와 분석 접근 방식의 정교함을 결정합니다.
추론 수준 AI 설정에는 세 가지 값이 있습니다:
기본: 빠르게 실행되고 간단한 요약을 생성합니다
표준: 초기 알러트 트리아지
고급: Panther AI가 심층적으로 조사하고 상세한 분석 결과를 생성할 수 있게 합니다
특정 디텍션으로 인해 트리거된 알러트에 대한 자동 실행 AI 트리아지의 추론 수준은 디텍션에 태그를 추가하여 설정할 수 있습니다. 자세한 내용은 자동 실행 AI 알러트 트리아지.
개인 AI 기본 설정
귀하는 자신의 프로필 설정에서 개인 AI 기본 설정을 지정하여 Panther AI가 귀하와 소통하는 방식을 맞춤 설정할 수 있습니다. 이를 통해 선호하는 소통 스타일, 역할, 전문성 수준 또는 기타 선호를 지정할 수 있으며, 이는 모든 AI 상호작용에 적용됩니다.
개인 AI 기본 설정을 지정하려면:
Panther Console 오른쪽 상단에서 이니셜을 클릭한 다음 프로필 설정.
다음으로 이동합니다. AI 기본 설정 탭.
텍스트 영역에 선호하는 AI 소통 스타일을 입력하세요(최대 2048자).
예: "클라우드 환경에 대한 전문성을 갖춘 수석 보안 분석가처럼 응답해 주세요. 기술적 언어를 사용하고 자세한 설명을 제공해 주세요."
을 클릭하세요. 저장. AI 기본 설정 변경은 구성 캐싱으로 인해 적용되기까지 최대 10분이 걸릴 수 있습니다.
개인 AI 기본 설정은 조직의 프로필 설정과 결합되어 Panther AI가 귀하의 특정 요구와 소통 스타일에 맞게 응답을 조정하는 데 도움이 되는 문맥 정보를 제공합니다.
추천 및 즐겨찾기 프롬프트
왼쪽 탐색 메뉴에서 Panther AI를 열면 아래에서 시작하기 위한 추천 질문몇 가지 무작위로 생성된 추천 프롬프트를 볼 수 있습니다. 제안을 클릭하여 실행하세요.
프롬프트를 즐겨찾기로 지정하여 이 목록을 맞춤 설정할 수 있습니다:
프롬프트를 실행합니다(어떤 Panther AI 진입 지점이든).
프롬프트 텍스트 오른쪽에서 별을 클릭합니다.
프롬프트가 즐겨찾기 프롬프트 목록에 추가되며, 이는 시작하기 위한 추천 질문아래에서 추천 프롬프트의 왼쪽에 표시됩니다.
즐겨찾기는 사용자 본인에게만 해당되며 다른 사용자와 공유되지 않습니다. 즐겨찾기를 제거하려면 프롬프트 타일 오른쪽 상단에서 X.
인용
Panther AI가 데이터의 트리아지나 요약을 도울 때, 결과를 확인할 수 있도록 관련 데이터로 연결되는 링크를 반환합니다. 인용에는 알러트, 디텍션 및/또는 데이터 쿼리가 포함될 수 있습니다.
Amazon Bedrock 서비스 할당량
Panther AI를 자주 사용하는 경우(예: AI 알러트 트리아지 자동 실행을 사용하는 경우), Amazon Bedrock 서비스 할당량에 도달할 수 있습니다. 이런 경우 Panther AI가 예상대로 실행되지 않거나 출력에 오류가 표시될 수 있습니다.
이를 해결하려면:
귀하가 Cloud Connected 고객이라면 다음을 따르세요. Amazon Bedrock 할당량 증가를 요청하기 위한 Amazon 문서.
귀하가 SaaS 고객이고 패스스루 청구를 사용하는 경우, 지원팀에 문의하세요.
자주 묻는 질문
Panther AI가 모든 로그 소스의 데이터에 접근할 수 있나요?
Panther AI는 호출한 사용자의 역할이 접근 권한을 가진 모든 로그 소스와 로그 유형에 접근할 수 있습니다. 여기에는 기본 제공 및 사용자 정의 로그 유형이 모두 포함됩니다. 사용자의 역할에 로그 유형 접근 제한 이 구성되어 있으면 Panther AI는 해당 제한을 준수하며, 제한된 로그 유형의 데이터를 쿼리, 요약 또는 표시하지 않습니다.
다른 사용자가 내 AI 대화를 볼 수 있나요?
기본 가시성은 진입 지점에 따라 다릅니다. Panther AI 페이지에서 시작된 대화는 기본적으로 비공개이며(개인정보 보호 제어가 활성화된 경우), 알러트 트리아지 및 기타 진입 지점은 기본적으로 공유됩니다. 대화 헤더의 개인정보 보호 제어를 사용하여 언제든지 대화를 공유와 비공개 사이에서 전환할 수 있습니다. 다음 권한이 있는 다른 사용자는 AI 비공개 응답 보기 권한이 있으면 여전히 귀하의 비공개 대화를 볼 수 있습니다. 공유 설정과 관계없이, 사용자는 자신이 접근 권한이 없는 데이터(예: 제한된 로그 유형 또는 자신의 범위를 벗어난 알러트)를 참조하는 AI 응답을 볼 수 없습니다.
Panther AI는 사용자 정의 로그 유형과 함께 작동하나요?
예. Panther AI는 기본 제공 및 사용자 정의 로그 유형 모두와 함께 작동합니다. Panther 인스턴스에 온보딩된 모든 로그 유형의 데이터를 쿼리, 요약 및 분석할 수 있으며, 새 사용자 정의 로그 유형을 온보딩할 때 샘플 로그에서 스키마 추론 도 도와줄 수 있습니다.
Panther AI는 어떻게 과금되나요?
Panther AI 사용은 Amazon Bedrock으로 구동됩니다. Cloud Connected 고객의 경우 Bedrock 추론 비용이 AWS 청구서에 표시됩니다. SaaS 고객의 경우 AI 과금에 대한 자세한 내용은 Panther 계정 팀에 문의하세요. 사용 제한에 대한 정보는 Amazon Bedrock 서비스 할당량 를 참조하세요.
Panther AI를 API로 사용할 수 있나요?
예. Cloud Connected 고객 및 SaaS 패스스루 청구를 사용하는 고객은 AI GraphQL API 작업을 사용할 수 있습니다. API를 통해 호출되면 Panther AI는 요청 인증에 사용된 API 토큰의 권한으로 실행됩니다. 사용 가능한 작업은 GraphQL API 스키마.
마지막 업데이트
도움이 되었나요?