# Panther AI 도구

## 도구

Panther AI는 Panther의 인간 사용자가 사용할 수 있는 많은 동일한 도구에 액세스할 수 있습니다. Panther AI는 프롬프트에 따라 사용할 도구를 자동으로 선택합니다. 도구를 지정할 필요는 없지만, 사용 가능한 도구를 이해하면 효과적인 프롬프트를 작성하는 데 도움이 됩니다. 예를 들어, "이 알러트가 발생하기 전에 무슨 일이 있었나요?"라고 묻으면 AI가 알러트 및 데이터 레이크 도구를 사용하도록 하며, "무차별 대입 로그인에 대한 디택션을 작성해 주세요"라고 하면 디택션 작성 도구를 사용합니다.

콘솔에서든 프로그램적으로든 도구를 실행할 때 Panther AI는 현재 사용자와 동일한 권한 집합을 가집니다. 직접 프롬프트를 입력할 때 원하는 경우 특정 도구를 사용하도록 지시할 수 있습니다.

가장 자주 사용되는 도구에는 다음이 포함됩니다 `panther_ai_datalake_execute_sql` (사용자 지정 SQL 쿼리), `panther_ai_alerts_get` (알러트 세부 정보), 그리고 `panther_ai_detections_get` (디택션 메타데이터 및 코드). 위의 [어떤 도구가 실행 전에 사람의 승인이 필요한지 확인하세요](#tool-approval).

### **알러트 관리**

* `panther_ai_alerts_add_comment`: 알러트에 댓글 추가
* `panther_ai_alerts_list`: 유형, 심각도, 상태, 로그 유형, 소스, 품질 또는 컨텍스트 태그로 필터링하여 최근 알러트(기본 7일) 목록을 표시
* `panther_ai_alerts_get`: 최근 댓글 최대 25개와 샘플 이벤트를 포함하여 자세한 알러트 정보를 가져옵니다
* `panther_ai_alerts_assign`: 알러트를 사용자에게 할당
* `panther_ai_alerts_bulk_update`: 상태, 품질, 태그, 담당자 또는 댓글과 함께 최대 100개의 알러트를 한 번에 업데이트
* `panther_ai_alerts_list_context_tags`: 알러트를 분류하기 위해 사용 가능한 모든 컨텍스트 태그를 나열
* `panther_ai_alerts_update`: 알러트의 상태, 품질 평가 또는 컨텍스트 태그를 업데이트

### **데이터 검색 및 분석**

* `panther_ai_datalake_summarize_column`: 모든 열 또는 중첩 필드에 대해 상위/하위 고유 값과 개수를 계산하며, 결과는 조회 테이블에서 자동으로 보강됩니다
* `panther_ai_datalake_search_logs`: 완전한 로그 레코드를 반환하는 단순 단일 속성 조회를 위한 간단한 키/값 검색
* `panther_ai_datalake_execute_sql`: Panther의 데이터 레이크에 대해 데이터베이스 호환 SQL 쿼리를 실행
* `panther_ai_datalake_activity_histogram`: 자세한 검색 전에 피크 활동 시간을 식별하기 위해 활동 히스토그램을 생성
* `panther_ai_utilities_pantherflow_query`: 검증 및 표시를 위해 PantherFlow 쿼리를 제출
* `panther_ai_utilities_pantherflow_query_skill`: PantherFlow 쿼리 언어 참조 및 생성 지침을 가져오기
* `panther_ai_utilities_sql_query_author_skill`: 데이터베이스 호환 쿼리 생성을 위한 SQL 쿼리 작성 가이드와 모범 사례를 가져오기

### **클라우드 리소스**

* `panther_ai_cloud_resources_list_types`: 클라우드 리소스 쿼리 및 정책 개발에 지원되는 AWS 리소스 유형의 정적 목록을 가져오기
* `panther_ai_cloud_resources_list`: 유형, 규정 준수 상태, 계정 또는 ARN 부분 문자열로 클라우드 리소스를 검색하고 필터링
* `panther_ai_cloud_resources_get`: 특정 클라우드 리소스의 자세한 리소스 구성 데이터를 검색
* `panther_ai_cloud_resources_get_sample`: 정책 작성 및 테스트를 위해 특정 유형의 샘플 리소스를 가져오기

### **클라우드 보안 스캐닝**

* `panther_ai_cloud_scanning_get_overview`: 상위 실패 정책 및 리소스를 포함한 조직 수준의 규정 준수 상태 요약을 가져옵니다
* `panther_ai_cloud_scanning_describe_policy`: 특정 정책에 대한 리소스별 규정 준수 결과를 분석합니다
* `panther_ai_cloud_scanning_describe_resource`: 특정 리소스에 대한 정책별 규정 준수 결과를 분석합니다
* `panther_ai_cloud_scanning_list_cis_controls`: CIS AWS Foundations Benchmark 참조 데이터 및 제어 세부 정보를 가져옵니다

### **디택션 관리**

* `panther_ai_detections_list`: 이름, 심각도, 로그 유형, 태그, MITRE ATT\&CK, 상태 및 작성자로 필터링하여 디택션(규칙, 예약 규칙, 상관 규칙, 정책)을 나열하고 검색합니다
* `panther_ai_detections_get`: Python 코드, 테스트 및 실행 지침서를 포함한 완전한 디택션 세부 정보를 가져오기
* `panther_ai_detections_write`: Panther에서 디텍션을 직접 생성 또는 업데이트하세요. 룰(실시간 스트리밍), SCHEDULED\_RULE(이력), POLICY(클라우드 리소스 규정 준수) 유형을 지원합니다. 스키마에 없는 설정(활성 상태, 태그, 알러트 대상)은 업데이트 시 자동으로 그대로 유지됩니다.
* `팬서_ai_감지_작성자`： 테스트 및 검증을 통해 새 디택션을 작성합니다. Panther의 Python 실행 환경에서 디택션 코드를 테스트하며, 룰에 대해서는 룰(), 알러트\_context(), title(), dedup()을, 정책에 대해서는 policy()를 검증합니다. 구문 오류, 런타임 예외, 논리 오류를 세부 정보와 함께 반환합니다.
* `팬서_ai_탐지_작성기_기술`: Panther 디택션을 작성하기 전에 구체적인 지침을 받으세요

### **로그 소스, 스키마 및 메타데이터**

* `panther_ai_log_sources_get_sample_data`: 로그 소스에서 샘플 데이터를 검색하여 데이터 구조를 이해하고 수집을 검증합니다
* `panther_ai_log_sources_list`: 상태(권한, 데이터 흐름, 오류)를 포함한 로그 소스 목록을 조회하고, 로그 유형, 상태, 통합 유형으로 필터링합니다
* `panther_ai_log_types_get_schema`: SQL 쿼리를 위한 열 정의 및 중첩 필드 경로를 포함하여 로그 유형에 대한 전체 스키마를 가져옵니다
* `panther_ai_log_types_list`: 테이블 이름과 설명이 포함된 사용 가능한 로그 유형 목록을 조회합니다
* `panther_ai_log_types_test_schema`: 샘플 데이터에 대해 스키마를 테스트하여 정확성을 검증하고, 일치/불일치 통계와 오류 메시지를 반환합니다. 100% 일치가 달성될 때까지 반복적으로 사용하도록 설계되었습니다.
* `panther_ai_log_types_writer_skill`: 스키마를 만들기 전에 스키마 구조, 필드 유형, 모범 사례에 대한 지침을 가져옵니다
* `panther_ai_log_types_guidance_skill`: 로그 유형에 기반한 이벤트 분석 지침을 가져옵니다
* `panther_ai_utilities_classification_error_fixer_skill`: 로그 분류 오류를 진단하고 수정하기 위한 지침을 가져옵니다

### **쿼리(저장된 검색) 관리**

* `panther_ai_datalake_list_saved_queries`: 검색 및 재사용을 위해 저장된 쿼리(저장된 검색)를 나열합니다
* `panther_ai_datalake_get_query_results`: 쿼리 ID를 통해 이전에 실행된 비동기 쿼리의 결과를 가져옵니다
* `panther_ai_datalake_write_saved_query`: 나중에 다시 사용할 수 있도록 설명이 포함된 이름과 설명으로 SQL 쿼리를 저장합니다. 쿼리는 저장 전에 먼저 실행되어 유효성이 확인됩니다.

### **보강 및 컨텍스트**

* `panther_ai_enrichments_lookup`: IOC와 지표(IP 주소, 도메인, 해시, 사용자 이름, 이메일 주소, AWS ARN)에 대한 보강 데이터를 조회합니다
* `panther_ai_users_list`: 할당 및 필터에서 참조할 수 있도록 ID, 이름, 상태가 포함된 Panther 작업 공간 사용자를 나열합니다
* `panther_ai_users_get`: 권한 및 역할을 포함한 상세 사용자 정보를 가져옵니다
* `panther_ai_roles_list`: Panther 역할과 해당 권한을 나열합니다
* `panther_ai_roles_get`: 권한 및 로그 유형 액세스를 포함하여 특정 역할에 대한 세부 정보를 가져옵니다
* `panther_ai_utilities_calculate_risk_score`: 알러트 기록과 보안 지표를 기반으로 엔티티(사용자, IP 등)에 대한 정규화된 위험 점수를 계산합니다

### **유틸리티**

* `panther_ai_utilities_ask_question`: 현재 작업에 필요한 정보를 수집하기 위해 사용자에게 구조화된 객관식 질문을 합니다. 사용자 지정 응답을 위한 내장 "기타" 옵션과 함께 2\~10개의 구체적인 옵션을 제시합니다. 단일 선택 및 다중 선택 응답 유형을 지원합니다.
* `panther_ai_utilities_fetch_web`: 웹 페이지에서 콘텐츠를 가져오고 사용자가 업로드한 파일 첨부를 처리합니다. 웹 URL의 경우, 접근은 설정에서 구성된 승인된 도메인으로 제한됩니다 [Panther AI 설정](/ko/system-configuration.md#web-access), 승인되지 않은 도메인은 설정에 따라 사용자 승인이 필요합니다. 파일 첨부는 AI 대화 기간 동안 S3에 안전하게 저장됩니다. 텍스트 페이지, 이미지(PNG, JPEG, GIF, WebP) 및 PDF 문서를 지원합니다.
* `panther_ai_utilities_panther_docs_skill`: docs.panther.com에서 Panther 문서를 탐색하는 방법에 대한 지침을 가져옵니다

### **AI 응답 및 인용**

* `panther_ai_memory_get_response`: 전체 대화 맥락을 위해 상위 및 하위 응답을 포함하여 ID로 완전한 AI 응답을 검색합니다. AI 응답은 대화가 후속 질문과 관련 분석을 통해 분기되는 트리 구조를 이룹니다.
* `panther_ai_memory_search_responses`: 이전 AI 응답에 대한 의미 기반 검색을 사용하여 대화 기록을 검색합니다. 쿼리는 자연어 질문, 맥락적 구문 또는 특정 지표(IP 주소, 알러트 ID, 사용자 이름)일 수 있습니다.
* `panther_ai_citations_list`: 현재 대화 중 누적된 인용 목록을 표시합니다(열람하거나 수정한 리소스 참조)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/ai/panther-ai-tools.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.