> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/alerts/alert-management/slack.md). # Slack에서 알러트 관리 ## 개요 Panther의 [Slack Bot 알러트 대상](/ko/alerts/destinations/slack-bot.md) Slack에서 직접 알러트를 보고 관리할 수 있습니다. 여기에는 Slack Bot Boomerang을 사용해 다른 Slack 사용자와 알러트에 대해 논의하고, Threat Intel을 사용해 IP 주소의 위협 인텔리전스를 분석하는 기능이 포함됩니다. ## Slack에서 알러트 관리

Under a "Panther" title is a red dot next to "High." Below is the text, "User reported a fraudulent Duo 2FA request," as well as buttons like "View in Panther" and a boomerang icon.

Slack Bot 알러트에는 알러트 요약, Runbook, 심각도가 포함됩니다. 다음을 활성화한 경우 [Panther AI 알러트 triage 동기화](#ai-alert-triage-sync-beta), 다음이 포함될 수 있습니다. [AI 알러트 triage 요약](/ko/alerts.md#panther-ai-alert-triage). Slack Bot 알러트에는 다음 옵션도 있습니다: * **Panther에서 보기**: Panther Console에서 해당 알러트로 바로 연결되는 링크를 엽니다. * **담당자 설정**: 알러트의 담당자를 변경합니다. * **상태 업데이트**: 알러트의 상태를 다음으로 변경합니다 `열기`, `분류됨`, `해결됨`, 또는 `Invalid`. * **알러트 세부정보 표시**: 알러트에 대한 자세한 정보를 가져옵니다. * 참조 [알러트 세부정보 표시](#show-alert-details) 아래에서 자세한 내용을 확인하세요. * **Threat Intel 보기**: 알러트의 특정 속성에 대한 위협 인텔리전스를 봅니다. * 참조 [Slack Bot Threat Intel](#slack-bot-threat-intel) 아래에서 자세한 내용을 확인하세요. * **Boomerang** (🪃): 지정된 사람에게 알러트에 대한 추가 정보를 제공하도록 요청합니다. * 참조 [Boomerang 보내기](#send-boomerang) 아래에서 자세한 내용을 확인하세요. 담당자를 설정하거나 상태를 업데이트하면 Slack 스레드가 변경 사항을 나타내는 새 답글로 업데이트됩니다.

"View in Panther" 및 "See Threat Intel" 버튼 아래에는 "@Linus가 알러트를 @Auston에게 할당했습니다"라는 텍스트가 표시됩니다.

Slack에서 상태 업데이트, 담당자 설정, Boomerang 메시지 전송과 같은 알러트와의 상호작용은 Panther Console로 다시 동기화됩니다. 알러트를 "Resolved"로 표시할 때의 해결 설명은 알러트의 **활동** Panther Console의 스레드에 동기화됩니다. 알러트 상태, 담당자, 그리고 [댓글](#two-way-comment-syncing). 즉, Panther Console(또는 Panther API)에서 알러트의 상태나 담당자가 변경되거나 댓글이 남겨지면, 해당 변경 사항이 관련 Slack Bot 알러트로 동기화됩니다. 마찬가지로 Jira와 같은 외부 대상에서 알러트 댓글이 추가되면, 양방향 댓글 동기화가 활성화된 경우 Slack으로도 동기화됩니다.

Three toggles are shown: Two-Way Status Syncing, Two-Way Assignee Syncing, and Two-Way Comment Syncing

### Boomerang 보내기 (🪃) Panther Slack Bot 알러트 내의 Boomerang 기능을 사용하여 다른 Slack 사용자에게 자신의 계정과 관련된 활동의 근거와 같은 알러트에 대한 정보를 요청합니다. 질문과 응답을 포함한 모든 Boomerang 통신은 Slack의 원래 알러트 메시지 스레드와 **활동** Panther Console의 알러트 세부정보 페이지의 피드에도 기록됩니다. #### Slack Bot Boomerang 사용 방법 1. Panther Slack Bot 알러트에서 🪃 를 클릭합니다.\ ![](/files/f5de20e539a1b03091ecce7d367b8b5c57c44959) 2. Boomerang 모달에서 수신자를 선택하고 메시지를 작성합니다.\ ![The boomerang modal contains a dropdown field for the recipient, and a text field for the message. There are cancel and send buttons.](/files/fc1a4d863c9b8386a3760387dfe9117c560aebab) * 일부 알러트 유형의 경우 **수신자와 이벤트 세부정보 공유**.\ ![There is a checkbox for Share Event Details with Recipient. The beginning of an event's JSON, including an additionalFields key, is shown.](/files/0dc2590aeca15ddae3ae3428f21421954de270b0) 3. 🪃를 클릭합니다 **보내기**. * 수신자는 Panther Slack Bot에서 보낸 메시지를 받게 됩니다.\ ![A Panther Slack Bot message says "Your help has been requested!" The requestor's Slack handle is provided, along with the message or question they sent. There is a textfield for the recipient to write a response. There are two buttons: "Confirm" and "Report Suspicious Activity"](/files/ddf33852076daf0d04123d4ac1d56665215e806e) ### 알러트 세부정보 표시 {% hint style="info" %} IP 주소의 지리 정보(예: 🇺🇸 California, USA)를 사용하려면 [IPInfo Location](/ko/enrichment/ipinfo.md) 보강 제공업체를 활성화해야 합니다. {% endhint %} * 다음을 클릭합니다: **알러트 세부정보 표시** 알러트에 대한 추가 세부정보(요약 필드, 이벤트 세부정보, 첫 번째 이벤트 포함)를 보려면 ![](/files/599a8ff33cb2c31c5434cfe3e1a570134fd48ebd) 정보가 검색된 후 연결된 Slack 스레드가 업데이트됩니다: ![](/files/370191e3ba80ae47c4f5160aed7b4abb0bd881b6) ### Slack Bot Threat Intel 다음을 수행하는 옵션 **Threat Intel 보기** 알러트와 연결된 하나 이상의 요약 속성을 위협 인텔리전스로 분석할 수 있는 경우 Slack의 알러트에 표시됩니다(예: 지리적 위치, ASN 등) 표시되는 위협 인텔리전스 옵션은 Panther 배포에서 활성화된 [보강](/ko/enrichment.md) 데이터세트에 따라 달라집니다. #### Threat Intel 사용 방법 1. Slack 알러트에서 **Threat Intel 보기**.\ ![](/files/1bc7c56d07bde4183c74f8a016d59ca33ba77d0a) 2. 나타나는 프롬프트에서 분석할 값을 선택합니다.\ ![](/files/e82965eff2090c0e8c3b2ad386645ad596c96c84) * 값을 선택하면 해당 값이 자동으로 분석되고 사용 가능한 위협 인텔리전스가 반환됩니다:\ ![](/files/4cb1e6bfd89a0c56a830a2a6c2fa036c564f6a2c) ### Slack Bot 위협 인텔리전스 지원 데이터세트 Slack Bot 위협 인텔리전스는 다음 데이터세트를 사용할 수 있습니다: * [IPInfo](/ko/enrichment/ipinfo.md) * 위치 * ASN * [TOR 종료 노드](/ko/enrichment/tor-exit-nodes.md) ### 양방향 댓글 동기화 {% hint style="warning" %} Panther 버전 1.115 이전에 Slack Bot 대상(destination)을 설정했고 양방향 댓글 동기화를 활성화하려면 [필요한 권한이 포함된 새 manifest로 Slack 앱을 업데이트해야 합니다](/ko/alerts/destinations/slack-bot.md#updating-existing-slack-bot-installations). {% endhint %} 있을 때 **양방향 댓글 동기화** 가 다음으로 설정되면 **켬**: * Panther Console의 알러트 활동 섹션에 댓글을 남기면, 해당 메시지는 Slack Bot 알러트의 스레드로 동기화됩니다. * Slack Bot 알러트의 스레드에 메시지를 보내면, 해당 메시지는 알러트의 **활동** 섹션 내 댓글로 동기화됩니다. * 등록된 Panther 사용자와 외부 Slack 사용자 모두의 댓글이 동기화됩니다. * 댓글에는 댓글을 게시한 Slack 사용자의 이름이 포함됩니다. * Panther에 등록되지 않은 Slack 사용자의 댓글은 시스템 사용자에게 귀속되며, 원래 게시자의 이름이 포함됩니다. * Slack에서 댓글이 편집되면 변경 사항이 Panther로 동기화되어 이전 버전을 대체합니다. * Slack에서 메시지가 삭제되면 Panther에서는 아무 작업도 수행되지 않습니다(댓글은 계속 표시됩니다). * Slack Bot 스레드에서 파일이 공유되면 Panther **활동** 섹션에 댓글 텍스트와 첨부 파일에 대한 알림이 표시됩니다. * Slack의 메시지 서식은(일반 텍스트로 변환되는 코드 블록 제외) Panther에서 유지됩니다. * 사용자 멘션과 채널 링크는 원시 식별자(예: `<@U0949SWJQ6B>`)로 Panther에 표시됩니다. ## AI 알러트 triage 동기화 (Beta) {% hint style="info" %} Panther AI 알러트 triage를 Slack Bot으로 동기화하는 기능은 Panther 버전 1.114부터 공개 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 보고와 기능 요청은 Panther 지원 팀과 공유해 주세요. {% endhint %} 만약 [Panther AI](/ko/ai.md) 가 Panther 배포에서 활성화되어 있으면, [AI 생성 알러트 triage](/ko/alerts.md#panther-ai-alert-triage) 는 알러트와 연결된 Slack 스레드 내 답글로 자동 추가될 수 있습니다. 초기 AI 알러트 triage만 Slack Bot 스레드에 동기화되며, 후속 응답은 동기화되지 않습니다. 동기화된 AI triage에는 다음 섹션이 포함됩니다: * **요약**: 알러트에 대한 간략한 개요. * **주요 발견**: AI가 식별한 주목할 만한 패턴, 동작 또는 이상 징후. * **보안상 영향**: 잠재적 위험과 영향에 대한 분석. * **권장 조치**: AI의 평가를 바탕으로 한 권장 다음 단계 또는 완화 조치. * **Panther Console 링크**: Panther Console에서 전체 AI triage 보고서를 볼 수 있는 직접 링크.

Under an "AI Analysis" header are "Summary" and "Key Findings" sub-headers.

이 기능을 활성화하려면 **AI 분류 동기화** `켬` 를 Panther Console의 Slack Bot 알러트 대상 구성 페이지에서 전환하세요.

To the right of "AI Triage Syncing" text is a toggle set to ON.

## 알러트를 여러 Slack Bot 대상에 보내기 같은 알러트에 대해 여러 Slack 채널을 Slack Bot 알러트 대상으로 구성한 경우, 하나의 Slack Bot 알러트와 상호작용하면(예: 담당자를 설정하거나 Boomerang 메시지를 보내면) 변경 사항이 Panther Console로 동기화되는 것 외에도 다른 Slack bot 알러트도 업데이트됩니다. 예를 들어, 알러트 ID 12345가 다음 두 곳으로 전송된다고 합시다. `#channel-one` 그리고 `#channel-two`. 알러트 ID 12345를 `#channel-one`, 알러트 상태를 `열기` 에서 `분류됨`. 다음 작업이 발생합니다: * 두 곳 모두에서 `#channel-one` 그리고 `#channel-two`, 알러트 ID 12345의 상태가 `분류됨`,로 표시되며, 두 알러트의 스레드가 상태 변경을 나타내도록 업데이트됩니다. * Panther Console에서 알러트 ID 12345의 상태가 다음으로 변경됩니다 `분류됨`. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.panther.com/ko/alerts/alert-management/slack.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.