> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/ai/mcp/mcp-server.md).

# Panther 로컬 MCP 서버

## 개요

Panther의 [모델 컨텍스트 프로토콜 (MCP)](https://modelcontextprotocol.io/introduction) 서버는 사용자의 MCP에서 Panther와 자연어 상호작용을 가능하게 합니다 [클라이언트](https://modelcontextprotocol.io/clients) 선택한 환경에서. 알러트를 조사하는 분석가이든, 룰을 작성하는 디택션 엔지니어이든 [Cursor](https://www.cursor.com/en)또는 지표와 빠른 인사이트를 찾는 CISO이든, MCP 서버를 통해 다음과 함께 작업할 수 있습니다 [Panther API](/ko/panther/api.md) 대화형 AI를 사용하여.

Panther MCP 서버는 조직 전체의 사용자에게 Panther 접근을 민주화합니다—룰을 작성하기 위해 Python 프로그래밍을 알아야 하거나, 데이터를 검색하기 위해 SQL이나 PantherFlow 같은 쿼리 언어가 필요하지 않다고 상상해 보세요.

예를 들어, Panther MCP 서버를 다음과 같은 용도로 사용할 수 있습니다:

* **디택션 엔지니어링**: Cursor와 같은 클라이언트를 사용해 데이터 레이크의 실제 로그를 기반으로 룰을 생성합니다.
  * Cursor에서, "계정 333333444444에서 AWS 관리자가 생성될 때 이를 모니터링하는 룰을 생성하세요"
* **알러트 트리아주**: 특정 기간 동안 생성된 많은 알러트를 검토하고 상관분석합니다.
  * Claude for Desktop에서, "지난 24시간 동안의 중간 이상 알러트를 IP별로 그룹화해 모두 보여주세요"
* **위협 조사**: 보안 로그를 쿼리하고 이상 징후를 조사합니다.
  * Claude for Desktop에서, "지난 하루 동안의 AWS CloudTrail 로그에서 로그인 실패 시도를 쿼리하세요."
* **Panther 운영**: 다음과 같은 운영 이슈의 해결을 엔드투엔드로 신속하게 진행합니다 [룰 오류](/ko/detections/rules.md#rule-errors-and-scheduled-rule-errors) 또는 [시스템 오류](/ko/system-configuration/notifications/system-errors.md).
  * Claude for Desktop에서, "이번 달 알러트 볼륨 기준 상위 10개 룰 보고서를 생성하세요"

Panther MCP 서버에는 알러트, 데이터, 룰, 데이터 모델, 스키마, 메트릭, Panther 사용자와 같은 여러 엔터티를 다루는 도구가 포함되어 있습니다. 이러한 도구에 대해 자세히 알아보려면 [의 Available Tools 섹션에서 `mcp-panther` 저장소의 README](https://github.com/panther-labs/mcp-panther?tab=readme-ov-file#available-tools).

Panther MCP 서버는 오픈 소스입니다—다음을 참조하세요: [여기에서 기여 가이드라인](https://github.com/panther-labs/mcp-panther/blob/main/CONTRIBUTING.md). MCP 서버에서 버그를 발견했거나 사용하는 동안 추가 지원이 필요하면, 다음을 해주세요 [저장소에 이슈를 생성하세요](https://docs.github.com/en/issues/tracking-your-work-with-issues/using-issues/creating-an-issue).

{% hint style="info" %}
Panther MCP 기능의 사용은 다음의 적용을 받습니다: [법률 페이지에 있는 AI 면책 조항](/ko/resources/help/legal.md#ai-disclaimer).
{% endhint %}

## MCP 워크플로 사용

1. 선택한 클라이언트(예: Claude for Desktop)에 MCP 서버를 설치하세요.
   * Panther MCP 서버를 로컬에 다음을 사용해 설치할 수 있습니다 `docker` 또는 `uvx`. 전체 지침은 다음을 참조하세요: [README의 MCP Server Installation 섹션](https://github.com/panther-labs/mcp-panther?tab=readme-ov-file#mcp-server-installation).
2. Panther 관련 질문을 하거나 프롬프트를 제공하세요(예: "의심스러운 S3 버킷 액세스를 위한 디택션을 작성하세요").
3. 사용자의 클라이언트는 `mcp-panther`'s [도구](https://github.com/panther-labs/mcp-panther?tab=readme-ov-file#available-tools) 와 상호작용하기 위해 [Panther의 API](/ko/panther/api.md) 및 필요한 데이터를 수집합니다.
4. 사용자의 클라이언트는 다음의 응답을 사용하여 `mcp-panther` 질문에 답하거나 요청한 작업을 수행합니다.

## MCP 서버 보안 강화

Panther MCP 서버를 안전하게 사용하려면 다음의 지침을 따르는 것을 강력히 권장합니다: [mcp-panther 저장소의 README에 있는 Security Best Practices 섹션](https://github.com/panther-labs/mcp-panther?tab=readme-ov-file#security-best-practices).

## Panther MCP 서버와 Panther AI 비교

Panther MCP 서버와 [Panther AI](/ko/ai.md) 둘 다 자유 형식 프롬프트를 사용해 AI로 Panther 인스턴스와 상호작용할 수 있게 하지만, 몇 가지 주요 차이점이 있습니다:

<table><thead><tr><th width="205.68743896484375"></th><th>Panther MCP 서버</th><th width="254.5789794921875">Panther AI</th></tr></thead><tbody><tr><td><strong>주요 사용 사례</strong></td><td>디택션 엔지니어링, 크로스 툴 워크플로, 임시 조사, 맞춤형 내부 에이전트 생성</td><td>가이드형 알러트 트리아주 및 사고 대응</td></tr><tr><td><strong>접근 방식</strong></td><td><a href="https://modelcontextprotocol.io/clients">MCP 클라이언트</a> Cursor, Claude for Desktop, Goose와 같은</td><td>Panther Console(및 API,  <a href="/pages/2a6e29c77a9d4ad9cd51e03a702c139888983d37">Cloud Connected</a> 고객용)</td></tr><tr><td><strong>통합 기능</strong></td><td>다른 것과 함께 작동 <a href="https://github.com/modelcontextprotocol/servers">MCP 서버</a> (예: GitHub, Slack, Notion 등)</td><td>Panther 전용 워크플로만</td></tr><tr><td><strong>최적 용도</strong></td><td>Panther 전반에서 유연성이 필요한 복잡하고 탐색적인 작업</td><td>반복 가능하고 일관된 보안 운영 워크플로</td></tr><tr><td><strong>AI 모델</strong></td><td>MCP 클라이언트가 선택한 모델(예: GPT-4, Claude, LLama4 등)을 사용합니다</td><td>구동 기술 <a href="https://www.anthropic.com/claude">Anthropic의 Claude AI 모델</a> 을 통해 <a href="https://aws.amazon.com/bedrock/">Amazon Bedrock</a></td></tr></tbody></table>

## MCP Server Permissions Guide

<table><thead><tr><th width="310.76171875">접근 수준</th><th>API 토큰 권한</th><th data-hidden></th></tr></thead><tbody><tr><td>읽기 전용(권장 최소 수준)</td><td><code>알러트 읽기</code>, <code>규칙 보기</code> , <code>정책 보기</code>, <code>데이터 레이크 쿼리</code>, <code>로그 소스 보기</code> <code>개요 보기</code>, <code>사용자 정보 읽기</code> , <code>API 토큰 정보 읽기</code></td><td></td></tr><tr><td>쓰기 작업</td><td><code>알러트 관리</code>, <code>규칙 관리</code>, 및/또는 <code>정책 관리</code></td><td></td></tr><tr><td>AI 트리아주</td><td><code>Panther AI 실행</code></td><td></td></tr></tbody></table>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/ai/mcp/mcp-server.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.