> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/ai/examples.md). # Panther AI 워크플로 예시 ## 개요 이 페이지의 동영상은 일반적인 [Panther AI](/ko/ai.md) 워크플로를 시연합니다. 가장 좋은 시청 환경을 위해서는 클릭하는 것이 좋습니다 **YouTube에서 보기** 를 각 동영상의 왼쪽 아래 모서리에서 선택하거나 전체 화면 모드로 보세요. ## 알러트와 함께 Panther AI 사용하기 ### AI 알러트 분류 실행하기 다음 예제에서 [알러트 분류](/ko/alerts.md#panther-ai-alert-triage)을(를) 통해, Panther AI는 다음을 수행합니다. * 알러트, 관련 디택션(파이썬 코드 포함), 지난 7일 동안 해당 디택션에서 생성된 알러트, 그리고 지난 24시간 동안의 모든 알러트를 읽어 맥락을 수집합니다 * 데이터를 분석합니다 * 다음과 같은 다른 도구를 사용하여 추가 맥락을 수집할 수 있습니다 [`panther_ai_enrichments_lookup`](/ko/ai.md#enrichment-and-context)를 포함하며 데이터 레이크 쿼리를 실행합니다 {% embed url="" %} ### AI가 제안한 후속 프롬프트를 알러트 분류에 실행하기 * 이 예제에서는 [AI 알러트 분류](/ko/alerts.md#panther-ai-alert-triage) 가 실행된 후 사용자가 **권장 후속 AI 프롬프트** 섹션. {% embed url="" %} ### 전체 보고서를 위해 여러 AI 응답을 집계하기 다음의 [AI가 제안한 후속 프롬프트를 알러트 분류에 실행하기](#running-an-ai-suggested-follow-up-prompt-to-alert-triage) 위의 예제에서 초기 AI 알러트 분류가 생성된 후, 우리는 인접한 문제를 탐색하기 위해 제안된 후속 프롬프트를 클릭합니다. 두 번째 응답은 첫 번째 응답과 "자식" 응답으로 연결됩니다. 제안된 후속 프롬프트를 클릭하든 직접 입력하든, 응답들(초기 분류 및 후속 응답)은 서로를 인식합니다. 이를 통해 응답 자체에 대해 질문할 수 있으며, 예를 들어 이를 결합해 포괄적인 보고서로 만들 수 있습니다. 예를 들어, 다음의 초기 AI 알러트 분류를 생각해 보세요.

Under an "ALB Web Scanning" header is a Panther AI prompt box, followed by Summary and Key Findings sections.

제안된 프롬프트를 탐색하고 사용자 정의 후속 질문을 한 뒤, [응답 기록 목록은](/ko/ai/using-panther-ai/managing-ai-response-history.md#viewing-ai-response-history) 다음과 같이 보입니다:

Under an "AI Triage History" header, there is a sub-header labeled "Today." Under it is a table with six entries.

초기 알러트 분류 응답(부모 응답)을 클릭하고 다음을 입력하면: > 관련된 모든 AI 응답을 짧은 보고서로 요약해 주세요.

Under an "ALB Web Scanning" header is a Panther AI prompt bar and sections titled "Summary" and "Key Findings."

다음과 같은 내용을 볼 수 있습니다 **ALB 웹 스캐닝 조사 요약**:

Under an "ALB Web Scanning Investigation Summary" header are various sub-headers, including "Overview," "Key Findings," and "Risk Assessment."

다음 항목을 열면 **분석** 요약에 포함된 내용을 바탕으로 Panther AI는 모든 관련 응답을 읽고 있음을 보여줍니다.

There is an "Analysis" header with a "Thinking steps" sub-header.

### 디택션 실행 가이드를 사용하여 AI 알러트 분류를 유도하기 동안 [알러트 분류](/ko/alerts.md#panther-ai-alert-triage)에서 Panther AI는 [알러트 런북](/ko/alerts/alert-runbooks.md)의 지침을 읽도록 निर्देश됩니다. 이를 활용하여 알러트를 분류할 때 Panther AI가 특정 작업을 수행하도록 지시할 수 있습니다. 예를 들어, `런북` 값으로 다음을 입력할 수 있습니다: * "이벤트의 사용자에 대해 \\"Okta Historical Profile\\"이라는 저장된 쿼리를 컨텍스트로 실행하세요." * "지난 1주 동안의 활동을 컨텍스트로 삼아 `clientIP` 에서 발생한 활동을 모든 로그에서 검색하세요." * "항상 요약을 포함한 댓글을 알러트에 추가하세요." {% hint style="info" %} [Panther AI 친화적인 작성 방법에 대해 자세히 알아보세요 `런북` 여기에서](/ko/alerts/alert-runbooks.md#tips-for-writing-an-effective-runbook). {% endhint %} 아래 예제에서는 Panther AI가 디택션의 `런북` 을 알러트 분류 중에 고려한다는 것을 보여주기 위해, 다음 내용을 `런북`: > 분석 보고서 앞에 라임 형식의 요약을 추가하세요. 응답에서 라임이 보입니다:

Under an "ALB Web Scanning Analysis" title are various sections with text under them, such as "Summary" and "Key Findings."

### 알러트 목록의 AI 요약 생성하기 * 아래 예제에서 Panther AI는 [최근 알러트를 요약합니다](/ko/alerts.md#panther-ai-summary-of-alerts-list) 알러트 목록 페이지에서. {% hint style="warning" %} 이 동영상은 오래된 Panther Console을 보여줍니다. 더 이상 알러트 목록 페이지에 프롬프트 바가 없으며, 대신 **AI로 요약** 버튼이 있고, 이를 [클릭하여 알러트 요약을 생성할 수 있습니다](/ko/alerts.md#panther-ai-alert-triage). {% endhint %} {% embed url="" %} ### 알러트 목록에서 공격 시각화하기 아래 예제에서는 특정 공격과 관련된 알러트(를 [적대자 모방](https://github.com/panther-labs/stratus-red-team)을 통해 생성된)를 알러트 목록 페이지에서 선택한 다음 [AI 요약이 생성되었습니다](/ko/alerts.md#panther-ai-summary-of-alerts-list). 생성된 AI 요약의 프롬프트 바에 다음을 입력했습니다. `플로차트를 사용하여 공격을 시각화하세요. 이 알러트의 모든 지원 데이터를 분석하세요.`:

A prompt bar is shown above a block of text output containing Summary and Key Finding sections.

이에 대해 Panther AI는 공격 체인의 다이어그램을 생성합니다:

A diagram of an attack chain in shown, with a number of boxes and arrows. Boxes contain text such as "Defense Evasion" and "Impact & Exfiltration."

## 지표 검색에 Panther AI 사용하기 위협 인텔리전스 보고서에서 악성 IP 주소와 같은 침해 지표(IoC)를 받고 "내 로그에서 이 값들 중 어떤 것도 본 적이 있나?"라고 묻는 것은 흔한 일입니다. 검색 결과가 아무것도 반환하지 않으면 IoC에 대한 위협 헌팅은 간단합니다. 그러나 IoC가 발견되면 활동을 검토해야 하므로 과정이 시간이 많이 걸릴 수 있습니다. 직접 데이터 레이크를 검색하는 대신 Panther AI에 최근 활동을 요약하도록 요청할 수 있습니다. {% embed url="" %} ## 검색 및 디택션과 함께 Panther AI 사용하기 ### 검색 결과 AI 요약 * 아래 예제에서 Panther AI는 [검색 결과 요약](/ko/search/search-tool.md#panther-ai-search-results-summary) 을 최근 [AWS Application Load Balancer (ALB)](/ko/data-onboarding/supported-logs/aws/alb.md) 이벤트에 대해 수행합니다. {% embed url="" %} ## 저장된 검색과 함께 Panther AI 사용하기 ### 재사용을 위해 SQL 쿼리를 작성하고 저장하기 아래 예제에서는 Panther AI가 향후 사용을 위해 SQL 쿼리(또는 [저장된 검색](/ko/search/scheduled-searches.md)을) 작성하고 이름을 지정하도록 요청받습니다(사람과 Panther AI가 사용). 프롬프트는 다음과 같습니다: > ALB 로그의 1주 분량 데이터에서 상위 10개 IP 주소를 계산하는 SQL 쿼리를 작성해 주세요.\ > 쿼리 이름을 "ALB의 상위 10개 IP 주소"로 저장해 주세요. 쿼리를 실행할 때 결과를 시각화하도록 설명란에 Panther AI를 위한 메모를 추가해 주세요. {% embed url="" %} ### 저장된 SQL 쿼리 실행 및 편집하기 * 이 예제에서 Panther AI는 이름이 지정된 [저장된 검색](/ko/search/scheduled-searches.md) 을 실행하고(하지만 SQL 변경이 필요한 수정 사항 포함), 각 IP 주소를 보강하고, 결과를 시각화하라는 요청을 받습니다. {% embed url="" %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/ai/examples.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.