> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/ai/panther-ai-tools.md).

# Panther AI 도구

## 도구

Panther AI는 Panther의 인간 사용자가 사용할 수 있는 것과 동일한 많은 도구에 접근할 수 있습니다. Panther AI는 프롬프트를 기반으로 어떤 도구를 사용할지 자동으로 선택합니다 — 도구를 지정할 필요는 없지만, 사용 가능한 도구를 이해하면 효과적인 프롬프트를 작성하는 데 도움이 됩니다. 예를 들어, "이 알러트가 발생하기 전에는 무슨 일이 있었나요?"라고 묻으면 AI가 알러트 및 데이터 레이크 도구를 사용하도록 하며, "무차별 대입 로그인에 대한 디택션을 작성해 줘"라고 하면 디택션 작성 도구를 사용합니다.

도구를 실행할 때(콘솔에서든 프로그램적으로든), Panther AI는 현재 사용자와 동일한 권한 집합을 가집니다. 직접 프롬프트를 입력할 때 원하는 경우 특정 도구를 사용하도록 지시할 수 있습니다.

가장 일반적으로 사용되는 도구에는 다음이 포함됩니다 `panther_ai_datalake_execute_sql` (사용자 정의 SQL 쿼리), `panther_ai_alerts_get` (알러트 세부 정보), 그리고 `panther_ai_detections_get` (디택션 메타데이터 및 코드). 참조 [위에서 실행 전에 사람의 승인이 필요한 도구를 참조하세요](#tool-approval).

### **알러트 관리**

* `panther_ai_alerts_add_comment`: 알러트에 댓글 추가
* `panther_ai_alerts_list`: 유형, 심각도, 상태, 로그 유형, 소스, 품질 또는 컨텍스트 태그로 필터링하여 최근 알러트(기본 7일)를 나열
* `panther_ai_alerts_get`: 최대 25개의 최근 댓글과 샘플 이벤트를 포함한 상세 알러트 정보를 가져옵니다
* `panther_ai_alerts_assign`: 알러트를 사용자에게 할당
* `panther_ai_alerts_bulk_update`: 상태, 품질, 태그, 담당자 또는 댓글과 함께 한 번에 최대 100개의 알러트를 업데이트
* `panther_ai_alerts_list_context_tags`: 알러트를 분류하기 위해 사용할 수 있는 모든 컨텍스트 태그를 나열
* `panther_ai_alerts_update`: 알러트의 상태, 품질 평가 또는 컨텍스트 태그를 업데이트

### **데이터 검색 및 분석**

* `panther_ai_datalake_summarize_column`: 조회 테이블에서 자동으로 보강된 결과와 함께, 모든 열 또는 중첩 필드에 대한 상위/하위 고유값과 개수를 계산
* `panther_ai_datalake_search_logs`: 완전한 로그 레코드를 반환하는, 간단한 단일 속성 조회를 위한 키/값 검색
* `panther_ai_datalake_execute_sql`: Panther의 데이터 레이크에 대해 데이터베이스 호환 SQL 쿼리를 실행
* `panther_ai_datalake_activity_histogram`: 상세 검색 전에 피크 활동 시간을 식별하기 위한 활동 히스토그램 생성
* `panther_ai_utilities_pantherflow_query`: 검증 및 표시를 위해 PantherFlow 쿼리 제출
* `panther_ai_utilities_pantherflow_query_skill`: PantherFlow 쿼리 언어 참조 및 생성 지침 가져오기
* `panther_ai_utilities_sql_query_author_skill`: 데이터베이스 호환 쿼리 생성을 위한 SQL 쿼리 작성 가이드와 모범 사례 가져오기

### **클라우드 리소스**

* `panther_ai_cloud_resources_list_types`: 클라우드 리소스 쿼리 및 정책 개발을 위해 지원되는 AWS 리소스 유형의 정적 목록 가져오기
* `panther_ai_cloud_resources_list`: 유형, 규정 준수 상태, 계정 또는 ARN 부분 문자열로 클라우드 리소스 검색 및 필터링
* `panther_ai_cloud_resources_get`: 특정 클라우드 리소스에 대한 상세한 리소스 구성 데이터 검색
* `panther_ai_cloud_resources_get_sample`: 정책 작성 및 테스트를 위해 특정 유형의 샘플 리소스 가져오기

### **클라우드 보안 스캐닝**

* `panther_ai_cloud_scanning_get_overview`: 상위 실패 정책 및 리소스가 포함된 조직 수준 규정 준수 상태 요약 가져오기
* `panther_ai_cloud_scanning_describe_policy`: 특정 정책에 대한 리소스별 준수 결과 분석
* `panther_ai_cloud_scanning_describe_resource`: 특정 리소스에 대한 정책별 준수 결과 분석
* `panther_ai_cloud_scanning_list_cis_controls`: CIS AWS Foundations Benchmark 참조 데이터 및 컨트롤 세부 정보 가져오기

### **디택션 관리**

* `panther_ai_detections_list`: 이름, 심각도, 로그 유형, 태그, MITRE ATT\&CK, 상태, 작성자별 필터링을 통해 디택션(규칙, 예약 규칙, 상관 규칙, 정책)을 나열하고 검색
* `panther_ai_detections_get`: Python 코드, 테스트, 런북을 포함한 완전한 디택션 세부 정보 가져오기
* `panther_ai_detections_write`Panther에서 디택션을 직접 생성하거나 업데이트합니다. 룰(실시간 스트리밍), 예약된 룰(과거), 정책(클라우드 리소스 규정 준수) 유형을 지원합니다. 스키마에 없는 설정(활성화 상태, 태그, 알러트 대상)은 업데이트 시 자동으로 유지됩니다.
* `팬서_ai_탐지_작성자`: 테스트와 검증을 포함한 새 디택션을 작성합니다. Panther의 Python 실행 환경에서 디택션 코드를 테스트하며, 룰에 대해서는 룰(), 알러트\_context(), title(), dedup()를, 정책에 대해서는 policy()를 검증합니다. 구문 오류, 런타임 예외, 논리 오류를 세부 정보와 함께 반환합니다.
* `panther_ai_detections_writer_skill`: Panther 디택션을 작성하기 전에 구체적인 지침을 받으세요

### **로그 소스, 스키마 및 메타데이터**

* `panther_ai_log_sources_get_sample_data`: 데이터 구조를 이해하고 수집을 검증하기 위해 로그 소스에서 샘플 데이터를 가져옵니다
* `panther_ai_log_sources_list`: 상태(권한, 데이터 흐름, 오류)가 포함된 로그 소스를 나열하고, 로그 유형, 상태, 통합 유형별로 필터링
* `panther_ai_log_types_get_schema`: 열 정의와 SQL 쿼리를 위한 중첩 필드 경로를 포함하여 로그 유형의 전체 스키마를 가져옵니다
* `panther_ai_log_types_list`: 사용 가능한 로그 유형을 테이블 이름과 설명과 함께 나열합니다
* `panther_ai_log_types_test_schema`: 샘플 데이터에 대해 스키마를 테스트하여 정확성을 검증하고, 일치/불일치 통계와 오류 메시지를 반환합니다. 100% 일치가 달성될 때까지 반복적으로 사용하도록 설계되었습니다.
* `panther_ai_log_types_writer_skill`: 스키마를 만들기 전에 스키마 구조, 필드 유형, 모범 사례에 대한 지침을 가져옵니다
* `panther_ai_log_types_guidance_skill`: 로그 유형을 기반으로 이벤트를 분석하는 방법에 대한 지침을 가져옵니다
* `panther_ai_utilities_classification_error_fixer_skill`: 로그 분류 오류를 진단하고 수정하는 방법에 대한 지침을 받습니다

### **쿼리(저장된 검색) 관리**

* `panther_ai_datalake_list_saved_queries`: 탐색 및 재사용을 위해 저장된 쿼리(저장된 검색)를 나열합니다
* `panther_ai_datalake_get_query_results`: 쿼리 ID로 이전에 실행된 비동기 쿼리의 결과를 가져옵니다
* `panther_ai_datalake_write_saved_query`: 나중에 재사용할 수 있도록 설명적인 이름과 설명과 함께 SQL 쿼리를 저장합니다. 쿼리는 저장하기 전에 유효성을 확인하기 위해 먼저 실행됩니다.

### **보강 및 컨텍스트**

* `panther_ai_enrichments_lookup`: IOC 및 지표(IP 주소, 도메인, 해시, 사용자 이름, 이메일 주소, AWS ARN)에 대한 보강 데이터를 조회합니다
* `panther_ai_users_list`: 작업 할당 및 필터에서 참조할 수 있도록 ID, 이름, 상태가 포함된 Panther 워크스페이스 사용자 목록을 표시합니다
* `panther_ai_users_get`: 권한 및 역할을 포함한 자세한 사용자 정보를 가져옵니다
* `panther_ai_roles_list`: Panther 역할과 해당 권한을 나열합니다
* `panther_ai_roles_get`: 특정 역할에 대한 세부 정보(권한 및 로그 유형 액세스 포함)를 가져옵니다
* `panther_ai_utilities_calculate_risk_score`: 알러트 기록과 보안 지표를 기반으로 엔티티(사용자, IP 등)에 대한 정규화된 위험 점수를 계산합니다

### **유틸리티**

* `panther_ai_utilities_ask_question`: 현재 작업에 필요한 정보를 수집하기 위해 사용자에게 구조화된 객관식 질문을 합니다. 사용자 지정 응답을 위한 내장 "기타" 옵션과 함께 2\~10개의 구체적인 선택지를 제시합니다. 단일 선택 및 다중 선택 응답 유형을 지원합니다.
* `panther_ai_utilities_fetch_web`: 웹 페이지에서 콘텐츠를 가져오고 사용자가 업로드한 파일 첨부를 처리합니다. 웹 URL의 경우, 액세스는 다음에서 구성된 승인된 도메인으로 제한됩니다 [Panther AI 설정](/ko/system-configuration.md#web-access), 그리고 설정에 따라 승인되지 않은 도메인에 대해서는 사용자 승인이 필요합니다. 파일 첨부는 AI 대화 기간 동안 S3에 안전하게 저장됩니다. 텍스트 페이지, 이미지(PNG, JPEG, GIF, WebP) 및 PDF 문서를 지원합니다.
* `panther_ai_utilities_panther_docs_skill`: docs.panther.com에서 Panther 문서를 탐색하는 방법에 대한 지침을 확인합니다

### **AI 응답 및 인용**

* `panther_ai_memory_get_response`: 전체 대화 맥락을 위해 상위 및 하위 응답을 포함하여 ID로 완전한 AI 응답을 검색합니다. AI 응답은 대화가 후속 질문과 관련 분석을 통해 분기되는 트리 구조를 이룹니다.
* `panther_ai_memory_search_responses`: 이전 AI 응답을 위해 의미 기반 검색을 사용하여 대화 기록을 검색합니다. 쿼리는 자연어 질문, 맥락적 구문 또는 특정 지표(IP 주소, 알러트 ID, 사용자 이름)일 수 있습니다.
* `panther_ai_citations_list`: 현재 대화 중에 누적된 인용(조회되거나 수정된 리소스 참조)을 나열합니다


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/ai/panther-ai-tools.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.