Panther AI 결과를 Slack으로 보내기

개요

Panther AI는 조사 내에서 직접 Slack 채널로 메시지를 보낼 수 있습니다. 분류 중이거나 예약 실행 또는 임시 분석 중에, Panther Slackbot 통합이 액세스할 수 있는 모든 채널에 알러트 요약, 위협 헌트 결과, 일일 브리핑 또는 에스컬레이션 공지를 게시하도록 에이전트에 지시할 수 있습니다.

메시지는 Panther 봇 신원으로 전송되며 Panther AI에서 보기 버튼이 포함되어 원래 대화로 다시 연결되므로, 팀은 Slack을 떠나지 않고도 즉시 문맥을 확인할 수 있습니다.

이 기능은 AI 알러트 분류 동기화와는 다릅니다. 이는 AI가 생성한 분류 요약을 알러트의 Slack 스레드에 댓글로 자동 게시합니다. Panther AI에서 메시지를 보내는 것은 조사 중 어느 시점에서든 사용자 또는 예약된 프롬프트가 트리거할 수 있는 온디맨드 작업입니다. AI 알러트 분류 동기화 구성에 대한 정보는 다음을 참조하세요. Slack에서 알러트 관리 — AI 알러트 분류 동기화.

사전 요구 사항

Panther AI가 Slack으로 메시지를 보내기 전에 다음 사항을 확인하세요:

• Panther Slackbot 대상이 구성되어 있습니다. 이 기능은 Slack Bot 통합을 사용합니다. 아직 설정하지 않았다면 다음을 따르세요. Slack Bot 대상 설정 가이드.

• Panther 봇이 대상 채널에 초대되어 있습니다. 채널이 대상으로 구성되어 있더라도, 메시지를 게시하려면 봇이 해당 채널의 멤버여야 합니다. Slack에서는 /invite @Panther 를 실행하여 에이전트가 게시할 수 있어야 하는 모든 채널에 봇을 초대할 수 있습니다.

• 사용자 역할 또는 "AI Run As" 사용자 역할에 알림 보내기 권한이 포함되어 있습니다. Panther AI가 Slack 메시지를 보낼 수 있는 도구를 사용할 수 있도록, 사용자 역할에 이 권한 이 할당되어 있는지 확인하세요.

사용 방법

알러트, 위협 헌트 또는 AI 홈 페이지에서 열었는지와 관계없이 모든 Panther AI 대화 중에 자연어를 사용하여 에이전트에게 Slack으로 메시지를 보내도록 요청할 수 있습니다.

예시 프롬프트:

• "이 알러트의 요약을 #security-investigations로 보내줘."

• "이 결과의 요약을 #soc-alerts에 게시하고 위험 점수를 포함해 줘."

• "오늘의 중요 알러트에 대한 브리핑을 #incident-response로 보내줘."

Panther AI는 메시지를 작성하고, 대화형 세션에서는 전송 전에 검토할 수 있도록 메시지 내용을 표시합니다. 사용자가 명시적으로 전송을 확인하거나 승인해야 합니다. 사용자의 승인 없이는 메시지가 전송되지 않습니다.

Panther AI는 기존 Slack 스레드 내의 답글로도 메시지를 게시할 수 있습니다.

세션 유형별 동작