Panther AI
개요
Panther AI는 탐지 및 대응 워크플로를 가속화하도록 설계된 일련의 생성형 AI 기능을 포함합니다. 이는 보안 엔지니어의 페르소나로 작동하며 많은 동일한 도구 Panther의 인간 사용자들이 사용할 수 있는
Panther AI는 알러트와 로그 같은 데이터를 빠르게 평가하여 신속하게 인사이트를 제공합니다. 미리 정의된 워크플로를 실행하거나 직접 Panther AI에 질문할 수 있으며—Panther AI는 사용 가능한 도구(예: 데이터 레이크 쿼리)를 활용하여 질문에 답하며, 일반적으로 인간 분석가보다 훨씬 빠르게 수행합니다.
Panther AI는 Anthropic의 Claude AI 모델 을(를) Amazon Bedrock을(를) 통해 사용합니다. Panther AI는 AI 학습을 위해 귀하의 데이터를 사용하지 않습니다—아래에서 데이터 보안에 대해 자세히 알아보세요.
Panther AI를 사용할 때 이전 응답을 보거나 특정 상호작용의 이름을 바꾸거나 고정, 저장 또는 삭제할 수 있습니다. 이러한 작업을 수행하는 방법은 Panther AI 응답 기록 관리.
Panther AI 기능의 사용은 법적 페이지의 AI 면책사항.
콘솔에서 Panther AI 에이전트 사용
다음 위치에서 Panther 콘솔에서 Panther AI를 찾을 수 있습니다:
Panther AI
왼쪽 탐색 바에서 Panther AI를 클릭하세요. Panther AI에게 무엇이든 물어보세요—여기서는 컨텍스트 종속 데이터(위의 진입 지점에서 알러트나 로그 이벤트와 같은 것)가 분석되지 않으므로 일반 보안 질문을 하기 좋은 위치입니다. 여기에서 추천 및 즐겨찾기 프롬프트.
Panther AI 알러트 분류
AI 알러트 분류: 알러트에 대한 정보를 수집하고 분석합니다. 당신은 AI 알러트 분류를 필요 시 실행할 수있으며, 자동 실행을(를) 활성화할 수도 있습니다. 자동 실행은 새 알러트에 대해 AI 알러트 분류를 자동으로 실행합니다.
알러트 목록 AI 분류: 알러트 목록에서 여러 알러트를 한 번에 분류합니다.
하나 이상의 알러트를 분류하면, 리스크 분류 점수.
Panther AI 검색
AI를 사용하여 자연어로 PantherFlow 쿼리 생성.
검색 결과 AI 요약: 결과 이벤트 집합을 요약합니다.
Panther AI 디텍션 빌더
AI 디텍션 빌더: 규칙 및 예약 규칙을 규칙 편집기에서 AI 지원으로 직접 생성 및 수정합니다. AI 디텍션 빌더는 디텍션 코드를 생성하고 테스트 케이스를 추가하며 디텍션 로직을 설명할 수 있습니다.
에 대한 후속 프롬프트에서, 검색 결과 AI 요약"이 활동에 대한 Panther 디텍션을 작성해 주세요."라고 Panther AI에 지시할 수 있습니다.
에 대한 후속 프롬프트에서, AI 알러트 분류"이 알러트가 트리거된 디텍션을 어떻게 튜닝해야 하나요?"라고 Panther AI에 물을 수 있습니다.
디텍션 상세 페이지의 개요 탭에서, AI 생성 요약.
Panther AI 스키마 빌더
또한 AI GraphQL API 작업이 클라우드 연결 고객과 SaaS 통과 청구가 설정된 고객에게 제공됩니다—이를 GraphQL API 스키마.
에서 확인하세요. Panther는 Panther AI 외에도.
MCP 서버
Panther AI 활성화 Panther AI 기능을 사용하려면 귀하의 Panther 인스턴스의 Panther AI 활성화 설정이 ON 으로 설정되어 있어야 하며 귀하의 사용자 역할에는 Panther AI 실행 및 설정 및 SAML 환경 읽기
권한이 있어야 합니다.
Panther AI를 활성화하려면:Panther 콘솔의 오른쪽 상단 모서리에서 톱니바퀴 아이콘() > Panther AI.
설정 Panther AI 기능을 사용하려면 귀하의 Panther 인스턴스의 )을 클릭합니다.
설정이.구성 탭에서, Panther AI 기능을 사용하려면 귀하의 Panther 인스턴스의 토글을
기본적으로설정은 OFF 로 설정되어 있으며, 설정 편집 및 SAML 환경 수정 권한이 있는 사용자만 업데이트할 수 있습니다. 자세한 내용은
역할 권한을 업데이트하는 방법을 여기에서 알아보세요
(사용자는 추가로 Panther AI를 사용하기 위한
권한을 가지고 있어야 합니다.) Panther AI가 귀하의 데이터를 사용하는 방법 Panther AI는 귀하의 데이터를 AI 학습에 사용하지 않습니다. 귀하의 프롬프트와 Panther AI 응답은 전용 단일 테넌트 AWS 계정(로그와 유사한)에 저장됩니다. 클라우드 연결 다음을 활성화할 수 있습니다: Amazon Bedrock용 Panther 관리형 디텍션 활동을 모니터링하기 위해. 귀하가
고객인 경우, 추가 보호를 위해 Amazon Bedrock 가드레일.
을(를) 설정할 수도 있습니다.
자세한 내용은
FAQ: Panther AI 아키텍처 및 보안 AI 권한 및 범위Panther AI는 이를 실행하는 사용자의 역할 및 연결된 권한을 가정합니다—즉, AI 작업이 실행되는 콘솔에 로그인한 사용자 또는 AI 관련 API 호출을 실행하는 사용자입니다.
이는 Panther AI가 현재 사용자가 스스로 수행할 수 없는 읽기 또는 쓰기 작업을 수행하지 않는다는 것을 의미합니다. 여기에는 해당 사용자 역할에 대해 설정된
로그 유형 접근 제한
이 포함됩니다.
쓰기 작업에 대한 도구 승인 도구 Panther AI에는 쓰기 작업을 수행하는 도구에 대한 휴먼 인더 루프 승인 시스템이 포함되어 있습니다. Panther AI가 데이터를 수정하는 조치를 실행하기 전에 사용자는 해당 작업을 명시적으로 승인하거나 거부해야 합니다. 이를 통해 Panther AI가 귀하의 환경에서 수행하는 변경 사항을 완전히 제어할 수 있습니다.
도구
설명
필요 권한
panther_ai_detections_write
새 디텍션 규칙 생성
필요 권한
PolicyModify, RuleModify
panther_ai_detections_author
디텍션 코드를 테스트하고 검증
panther_ai_alerts_add_comment
알러트에 코멘트 추가
디텍션 코드를 테스트하고 검증
AlertModify
panther_ai_alerts_update
디텍션 코드를 테스트하고 검증
알러트 상태, 품질 평가 또는 컨텍스트 태그 업데이트
panther_ai_alerts_assign
디텍션 코드를 테스트하고 검증
알러트를 사용자에게 할당 panther_ai_alerts_bulk_update 여러 알러트를 한 번에 업데이트 또한, panther_ai_utilities_fetch_web 도구는 승인되지 않은 도메인에 접근할 경우 승인이 요구됩니다, 만약
비승인 도메인에 대한 승인 요구
설정이 활성화되어 있는 경우입니다. 승인된 도메인은 승인이 필요하지 않습니다. 구성 세부 정보는 웹 액세스를 참조하세요.
도구 승인 작동 방식 Panther AI가 승인이 필요한 도구를 사용하려고 시도하면, Panther AI는 일시 중지되고 도구 이름과 사용하려는 매개변수를 포함한 제안된 작업을 표시합니다. 제안된 작업의 세부 정보를 검토한 후,수락
또는
거부 를 클릭하세요. 작업을 거부하면 거부 사유를 선택적으로 제공할 수 있습니다. 2분 이내에 결정이 내려지지 않으면 작업이 시간 초과되어 실행되지 않습니다.감사 로깅
모든 도구 승인 결정은
Panther 감사 로그
에 기록되며, 다음을 포함합니다:
도구가 승인되었는지 또는 거부되었는지 여부
거부 사유(거부된 경우)
도구 이름 및 매개변수
결정을 내린 사용자
결정의 타임스탬프
이는 Panther AI가 수행한 모든 쓰기 작업에 대한 완전한 감사 추적을 제공합니다.
Panther AI 설정
Panther AI 설정은 Panther AI 설정 페이지와 AI 프롬프트 바 자체, 두 곳에서 구성됩니다. Panther AI 설정 페이지 Panther AI 설정 페이지에는 Panther AI 활성화, AI 알러트 분류의 자동 실행 및 Panther AI용 웹 액세스 구성에 대한 설정이 있습니다..
Panther AI 설정에 접근하려면 Panther 콘솔의 오른쪽 상단에 있는 톱니바퀴 아이콘을 클릭한 다음
Panther AI
를 선택하세요.
시스템 구성에서 이러한 설정에 대해 자세히 알아보세요
AI 프롬프트 설정 AI 프롬프트 설정을 사용하여 Panther에서 생성된 AI 콘텐츠를 선호도에 맞게 조정하세요. AI 설정은 Panther의 모든 AI 진입점에 보편적으로 적용되지만 각 Panther 사용자별로 구체적입니다. AI 프롬프트 설정을 하려면:
.Panther 콘솔의 AI 프롬프트 바 중 하나로 이동하세요. 프롬프트 바 오른쪽에서,.
프롬프트 설정 편집 아이콘을 클릭하세요:.
의사결정 수준 설정을
설정하세요
"설정 저장"을 클릭하세요
의사결정 수준의사결정 수준 설정은 출력 길이뿐만 아니라 추론 깊이, 모델 선택 및 도구 호출 한도를 제어합니다. 이 설정은 Panther AI가 입력을 얼마나 철저히 분석하는지와 분석 접근 방식의 정교함을 결정합니다.
의사결정 수준 AI 설정에는 세 가지 가능한 값이 있습니다:기본 : 빠르게 실행되며 간단한 요약을 생성합니다
표준: 초기
알러트 분류에 권장됩니다 고급.
: Panther AI가 깊이 조사하고 상세한 분석 결과를 생성할 수 있도록 합니다
특정 디텍션에 의해 트리거된 알러트에 대한 자동 실행 AI 분류의 의사결정 수준은 디텍션에 태그를 추가하여 설정할 수 있습니다. 자세한 내용은 자동 실행 AI 알러트 분류추천 및 즐겨찾기 프롬프트
왼쪽 탐색 메뉴에서 Panther AI를 열면,
시작을 위한 추천 질문
아래에 일부 무작위로 생성된 추천 프롬프트가 표시됩니다. 제안을 클릭하면 실행됩니다.
프롬프트를 즐겨찾기로 추가하여 이 목록을 사용자화할 수 있습니다: 자동 실행 AI 알러트 분류프롬프트를 실행합니다(모든 Panther AI 진입점 중 하나에서).
프롬프트 텍스트의 오른쪽에서 별표를 클릭하세요. 프롬프트가 추천 프롬프트 왼쪽에 표시되는 즐겨찾기 프롬프트 목록에 추가됩니다..
즐겨찾기는 사용자별이며 다른 사용자와 공유되지 않습니다. 즐겨찾기를 제거하려면 프롬프트 타일의 오른쪽 상단에서, X를 클릭하세요. 당신의 즐겨찾기 목록은 추천 프롬프트 왼쪽에 나타납니다.}
Panther AI가 데이터를 분류하거나 요약하는 데 도움을 줄 때, 결과를 검증할 수 있도록 관련 데이터에 대한 링크를 반환합니다. 인용에는 알러트, 디택션 및/또는 데이터 쿼리가 포함될 수 있습니다.
Amazon Bedrock 서비스 할당량
Panther AI를 자주 활용하는 경우(예: AI 알러트 자동 실행 분류)에는 Amazon Bedrock 서비스 할당량에 도달할 수 있습니다. 이 경우 Panther AI가 예상대로 실행되지 않거나 출력에서 오류가 표시될 수 있습니다.
이를 해결하려면:
귀하가 클라우드 연결 고객인 경우, 다음을 따르세요 Amazon Bedrock 할당량 증액을 요청하려면 이 Amazon 문서를 참조하세요.
귀하가 SaaS 청구를 전달하는 고객인 경우 지원팀에 문의하세요.
도구
Panther AI는 Panther의 인간 사용자가 이용할 수 있는 많은 동일한 도구에 접근할 수 있습니다. 도구를 실행할 때(콘솔에서든 프로그래밍 방식이든) Panther AI는 현재 사용자와 동일한 권한 세트를 가집니다. 일반적으로 Panther AI는 귀하가 부여한 작업에 따라 특정 도구를 사용할지 결정합니다. 직접 프롬프트를 입력할 때 원한다면 특정 도구를 사용하도록 지시할 수 있습니다.
다음을 참조하세요 어떤 도구가 실행 전에 인간 승인을 필요로 하는지 위에서.
알러트 관리
PolicyModify, RuleModify: 알러트에 댓글 추가panther_ai_alerts_list: 필터링 옵션과 함께 최근 알러트를 나열panther_ai_alerts_get: 댓글 및 연관된 이벤트를 포함한 상세 알러트 정보 가져오기AlertModify: 알러트를 사용자에게 할당알러트 상태, 품질 평가 또는 컨텍스트 태그 업데이트: 여러 알러트를 한 번에 업데이트panther_ai_alerts_list_context_tags: 알러트를 분류하기 위한 사용 가능한 모든 컨텍스트 태그 나열panther_ai_alerts_add_comment: 알러트의 상태, 품질 평가 또는 컨텍스트 태그 업데이트
데이터 검색 및 분석
panther_ai_datalake_summarize_column: 속성 값 분포 분석panther_ai_datalake_search_logs: 속성/값 쌍으로 특정 로그 레코드 찾기panther_ai_datalake_execute_sql: 복잡한 분석을 위한 사용자 지정 SQL 쿼리 실행panther_ai_datalake_activity_histogram: 로그 소스 전반의 활동을 시간 구간별 히스토그램으로 가져오기panther_ai_utilities_pantherflow_query: PantherFlow 쿼리를 검증하고 표시하기 위해 제출panther_ai_utilities_pantherflow_query_skill: PantherFlow 쿼리 언어 참조 및 생성 지침 받기
디택션 관리
panther_ai_detections_list: 사용 가능한 디택션 나열panther_ai_detections_get: 디택션 메타데이터 및 코드 가져오기도구: 새로운 디택션 생성panther_ai_detections_write: 샘플 이벤트에 대해 디택션 코드를 테스트하고 검증panther_ai_detections_writer_skill: Panther 디택션을 작성하기 전 특정 지침 받기
로그 소스, 스키마 및 메타데이터
panther_ai_log_sources_get_sample_data: 스키마 추론 및 테스트를 위해 세션에서 샘플 로그 이벤트 검색panther_ai_log_sources_list: 탑재된 로그 소스 나열(상태 포함)panther_ai_log_types_get_schema: 특정 로그 유형의 컬럼 세부정보 가져오기panther_ai_log_types_list: 사용 가능한 로그 유형 나열panther_ai_log_types_test_schema: 샘플 데이터에 대해 스키마를 검증하고 일치/불일치 통계 및 오류 메시지 반환panther_ai_log_types_writer_skill: 스키마 생성 전에 스키마 구조, 필드 유형 및 모범 사례에 대한 지침 받기panther_ai_log_types_guidance_skill: 로그 유형에 기반한 이벤트 분석 지침 받기panther_ai_utilities_classification_error_fixer_skill: 로그 분류 오류 진단 및 수정에 대한 지침 받기
쿼리(저장된 검색) 관리
panther_ai_datalake_list_saved_queries: 쿼리(저장된 검색) 나열panther_ai_datalake_get_query_results: 쿼리 결과 검색panther_ai_datalake_write_saved_query: SQL 재사용을 위한 저장된 검색 생성
보강 및 컨텍스트
panther_ai_enrichments_lookup: 엔티티 정보 조회(IP, 사용자 등)panther_ai_users_list: Panther 사용자 나열panther_ai_users_get: 사용자에 대한 세부정보 가져오기panther_ai_roles_list: Panther 역할 및 권한 나열panther_ai_roles_get: 권한 및 로그 유형 액세스를 포함한 특정 역할에 대한 세부정보 가져오기panther_ai_utilities_calculate_risk_score: 정상 및 위험한 보안 지표로부터 정규화된 위험 점수 계산
유틸리티
panther_ai_alerts_bulk_update: URL이 주어지면 웹 페이지에서 콘텐츠를 가져옵니다. 액세스는 결정을 내린 사용자에 구성된 승인된 도메인으로 제한됩니다. 승인되지 않은 도메인에 대해서는 설정에 따라 사용자 승인이 필요할 수 있습니다. 텍스트 페이지, 이미지(PNG, JPEG, GIF, WebP) 및 PDF 문서를 지원합니다.panther_ai_utilities_panther_docs_skill: docs.panther.com의 Panther 문서 탐색을 위한 지침 받기
AI 응답 및 인용
panther_ai_memory_get_response: AI 응답 기록 접근panther_ai_memory_search_responses: 관련 과거 컨텍스트를 위해 AI 응답 기록 데이터베이스 검색panther_ai_citations_list: 현재 대화 중 누적된 인용 나열
마지막 업데이트
도움이 되었나요?