Panther AI 워크플로우 예제
작동 중인 Panther AI의 동영상 및 이미지
개요
이 페이지의 비디오는 일반적인 작업 흐름을 보여줍니다 Panther AI 최적의 시청 경험을 위해 각 동영상의 왼쪽 하단에 있는 YouTube에서 보기 를 클릭하거나 전체 화면 모드로 보는 것을 권장합니다.
경고와 함께 Panther AI 사용하기
AI 경고 분류 실행
다음 경고 분류예제에서, Panther AI는:
경고, 관련 탐지(해당 Python 코드 포함), 지난 7일 동안 탐지로 생성된 경고 및 지난 24시간 동안의 모든 경고를 읽어 문맥을 수집합니다
데이터를 분석합니다
추가 도구(예:
enrichmentTool)을 사용하고 데이터 레이크 쿼리를 실행하여 추가 문맥을 수집할 수 있습니다
AI가 제안하는 후속 프롬프트를 경고 분류에 실행하기
이 예에서는, AI 경고 분류 가 실행된 후 사용자는 권장 후속 AI 프롬프트 섹션의 옵션 중 하나를 클릭합니다.
여러 AI 응답을 집계하여 전체 보고서 작성하기
위 AI가 제안하는 후속 프롬프트를 경고 분류에 실행하기 예제에서 초기 AI 경고 분류가 생성된 후 관련 우려를 탐색하기 위해 제안된 후속 프롬프트를 클릭합니다. 두 번째 응답은 첫 번째 응답의 "자식" 응답으로 관련됩니다.
제안된 후속 프롬프트를 클릭하거나 사용자가 직접 입력하면 응답(초기 분류 및 후속 응답)들이 서로를 인식합니다. 이를 통해 응답 자체에 대해 질문하거나 응답들을 결합해 종합 보고서를 작성할 수 있습니다.
예를 들어, 다음과 같은 초기 AI 경고 분류를 고려해 보십시오:
제안된 프롬프트를 탐색하고 맞춤 후속 질문을 한 후, 응답 기록 목록 은 다음과 같이 보입니다:
초기 경고 분류 응답(상위 응답)을 클릭하고 다음을 입력하면:
관련된 모든 AI 응답을 짧은 보고서로 요약해 주세요.
다음과 유사한 내용을 보게 됩니다 ALB 웹 스캐닝 조사 요약:
요약에 포함된 분석 을 열면, Panther AI는 모든 관련 응답을 읽고 있음을 보여줍니다:
AI 경고 분류를 안내하기 위해 탐지 런북 사용하기
동안 경고 분류Panther AI는 경고 런북의 지침을 읽도록 지시됩니다. 이를 활용해 Panther AI에게 경고 분류 시 특정 작업을 수행하도록 지시할 수 있습니다.
예를 들어, 런북 값으로 다음을 입력할 수 있습니다:
"이벤트의 사용자에 대해 'Okta Historical Profile'이라는 저장된 쿼리를 실행하십시오."
"지난 주를 문맥으로 하여
clientIP의 모든 로그에서 활동을 검색하십시오.""요약을 포함한 주석을 항상 경고에 추가하십시오."
아래 예제에서는 Panther AI가 경고 분류 중에 탐지의 런북 을(를) 고려한다는 것을 보여주기 위해 다음을 런북:
분석 보고서 전에 운문 형태의 요약을 추가하십시오.
응답에서 운문(리머릭)을 확인할 수 있습니다:
경고 목록의 AI 요약 생성하기
아래 예제에서 Panther AI는 최근 경고를 요약합니다 경고 목록 페이지에서.
이 비디오는 이전 Panther 콘솔을 보여줍니다. 더 이상 경고 목록 페이지에 프롬프트 바가 없으며; 대신 AI로 요약 버튼이 있으며, 이를 클릭하여 경고 요약을 생성할 수 있습니다.
경고 목록에서 공격 시각화하기
아래 예제에서 특정 공격과 관련된 경고들(다음에서 생성된) 적수 에뮬레이션)이 경고 목록 페이지에서 선택된 후, AI 요약이 생성되었습니다.
결과 AI 요약의 프롬프트 바에 우리는 다음을 입력했습니다, 프로세스 차트로 공격을 시각화하십시오. 이러한 경고의 모든 지원 데이터를 분석하십시오.:
이에 대해 Panther AI는 공격 체인의 다이어그램을 생성합니다:
표시자 검색에 Panther AI 사용하기
악성 IP 주소와 같은 위협 인텔리전스 보고서에서 침해 지표(IoC)를 받으면 "로그에서 이러한 값들 중 일부를 본 적이 있나?"라고 묻는 경우가 많습니다.
검색 결과가 없으면 IoC 위협 헌팅은 간단하지만, IoC가 발견되면 활동을 검증해야 하므로 시간이 많이 소요될 수 있습니다. 데이터 레이크를 수동으로 검색하는 대신 Panther AI에게 최근 활동을 요약해 달라고 요청할 수 있습니다.
검색 및 탐지와 함께 Panther AI 사용하기
검색 결과 AI 요약
아래 예제에서 Panther AI는 검색 결과 요약 을 최근 AWS 애플리케이션 로드 밸런서(ALB) 이벤트에 대해 수행합니다.
검색 결과로부터 탐지 작성하기
Panther AI가 검색 결과 요약 잠재적으로 악성 활동을 나타내는 이벤트에 대해 수행한 후, Panther AI는 단위 테스트가 포함된 탐지를 생성합니다.
저장된 검색과 함께 Panther AI 사용하기
재사용을 위해 SQL 쿼리 작성 및 저장하기
아래 예제에서 Panther AI는 향후(사람과 Panther AI가) 사용할 SQL 쿼리(또는 저장된 검색)을 작성하고 이름을 지정하도록 프롬프트됩니다. 프롬프트는 다음과 같습니다:
ALB 로그의 일주일치 데이터에서 상위 10개 IP 주소를 계산하는 SQL 쿼리를 작성해 주세요. 쿼리 이름을 "ALB의 상위 10개 IP 주소"로 저장하세요. 쿼리를 실행할 때 결과를 시각화하도록 Panther AI에 대한 설명을 추가하세요.
Panther AI 사이드바 메뉴 진입점 은 Panther 버전 1.113부터 클로즈드 베타입니다. 버그 리포트나 기능 요청은 Panther 지원팀에 공유해 주세요. 저장된 SQL 쿼리 실행 및 편집하기
이 예제에서는 Panther AI에게 명명된
(그러나 SQL 변경이 필요한 수정이 있는) 쿼리를 실행하고 각 IP 주소를 보강하고 결과를 시각화하도록 요청합니다. 저장된 검색
Panther AI 사이드바 메뉴 진입점 은 Panther 버전 1.113부터 클로즈드 베타입니다. 버그 리포트나 기능 요청은 Panther 지원팀에 공유해 주세요. 저장된 SQL 쿼리 실행 및 편집하기
Last updated
Was this helpful?