AI 디텍션 빌더(베타)

개요

AI Detection Builder는 : 샘플 로그 집합 업로드: 시스템에서 파일을 팝업 모달로 드래그하거나 클릭하세요지원 어시스턴트로써 Panther 콘솔 내에서 룰 및 예약 룰을 직접 생성하고 수정하는 데 도움을 줍니다. 지능형 제안을 제공하고, 디텍션 코드를 생성하며, 변경 사항을 검토하고 적용할 수 있습니다.

AI Detection Builder는 Panther 콘솔의 룰 및 예약 룰 편집기에서 사용할 수 있으며 — 구성 탭의 AI 디텍션 빌더 을 클릭하십시오.

AI Detection Builder 작동 방식

AI Detection Builder는 룰 편집기에 내장된 대화형 AI 어시스턴트로 작동합니다. 사용자가 AI Detection Builder 패널을 열면다음 작업을 할 수 있습니다:

• 감지하고자 하는 내용을 설명하여 새 디텍션을 생성합니다

• 디텍션 로직에 대해 질문하고 디텍션 코드에 대한 설명을 받습니다

• 기존 디텍션을 수정합니다. 예를 들면:

  • "사용자 IP 주소를 기준으로 중복 제거(dedup) 함수를 추가해 주세요"

  • "이 디텍션을 프로덕션 환경에 더 특화되게 만들어 주세요"

• 테스트 케이스를 추가하거나 개선합니다

AI Detection Builder 사용하기

AI Detection Builder 열기

1. Panther 콘솔의 왼쪽 탐색 창에서 디텍션.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. 페이지에서 Python 룰 이전에 생성한 Snowflake 사용자 이름, 예를 들면 예약된 룰 타일에서 에 대해 자세히 알아보세요.

4. Configure 탭의 오른쪽에서, 클릭합니다 AI 디텍션 빌더.

   

   • 패널이 화면 오른쪽에 열립니다:

     

AI Detection Builder로 새 디텍션 생성하기

1. 다음 후 AI Detection Builder를 연텍스트 필드에 프롬프트를 입력합니다.

   
2. 화살표(제출)를 클릭합니다.

3. 생성된 디텍션을 검토하세요. 여기에는 디텍션 코드(함수 및 보조 함수), 메타데이터(ID, 표시 이름, 설명, 심각도), 관련 로그 유형 및 테스트 케이스가 포함됩니다. 최소한 각 룰과 예약된 룰은 룰 논리를 정의해야 합니다. 필요한 경우 추가 변경을 위해 후속 프롬프트를 입력합니다.

   • 결과가 요구 사항을 충족하면 클릭합니다

4. 변경 사항 수락 수락한 변경 사항(디텍션 로직, 메타데이터 및 테스트 케이스 포함)은 메인 디텍션 편집 양식에 채워집니다. 오른쪽 상단에서 클릭하세요.

5. AI Detection Builder로 기존 디텍션 수정하기 배포.

   

AI Detection Builder로 기존 룰을 편집하려면:

디텍션 목록에서 업데이트하려는 디텍션의 이름을 클릭합니다.

1. Panther 콘솔의 왼쪽 탐색 창에서 디텍션.

2. 오른쪽에서 클릭합니다

3. 제안된 프롬프트 중 하나를 클릭(예: "다른 시나리오를 다루는 3개의 테스트 케이스 추가")하거나 직접 요청을 입력하세요(예: "영향을 받은 리소스 이름을 포함하는 제목 함수 추가"). AI 디텍션 빌더.

4. 제안된 변경 사항을 검토하고 필요하면 후속 프롬프트를 입력하세요. 결과가 요구 사항을 충족하면 클릭합니다

   
5. 제안된 변경 사항 검토 수락한 변경 사항(디텍션 로직, 메타데이터 및 테스트 케이스 포함)은 메인 디텍션 편집 양식에 채워집니다. 오른쪽 상단에서 클릭하세요.

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 배포.

AI Detection Builder가 디텍션에 변경을 제안하면 검토 카드가 표시되어 다음을 보여줍니다:

디텍션 메타데이터

• : 디텍션의 이름, ID, 심각도, 로그 유형(또는 예약 쿼리), 중복 제거 기간, 임계값 및 테스트 케이스 수.제안된 코드 변경

• : 디텍션 코드에 대한 변경 사항을 강조 표시하는 diff 뷰(추가는 녹색, 제거는 빨간색).변경 사항을 적용하려면 클릭합니다

디텍션을 업데이트합니다. 변경 사항은 디텍션 양식에 적용되지만 저장하려면 클릭해야 합니다 수락한 변경 사항(디텍션 로직, 메타데이터 및 테스트 케이스 포함)은 메인 디텍션 편집 양식에 채워집니다. 오른쪽 상단에서 클릭하세요 수락한 변경 사항을 취소하고 디텍션을 이전 상태로 복원하려면 클릭합니다 배포.

되돌리기 AI Detection Builder와 새 대화 시작하기.

현재 대화를 지우고 새 스레드를 시작하려면:

AI Detection Builder 패널의 오른쪽 상단에서 클릭합니다

• (새 대화) 아이콘. + 대화가 재설정되고 새 상호작용을 시작할 수 있습니다.

  

  • AI Detection Builder 사용 시 권장 사항

프롬프트에 구체적으로 작성하세요

• : 감지하고자 하는 내용에 대해 더 많은 세부 정보를 제공할수록 AI의 제안이 더 좋아집니다.변경 사항을 신중히 검토하세요

• : 특히 운영 디텍션의 경우 제안을 수락하기 전에 제안된 코드 변경을 항상 검토하세요.배포 전 테스트하세요

• : 변경 사항을 수락한 후 테스트 기능을 사용하여 디텍션이 예상대로 작동하는지 검증하세요.필요에 따라 반복하세요

• : 초기 변경 사항을 수락한 후에도 대화를 이어가며 디텍션을 추가로 개선할 수 있습니다.AI Detection Builder의 한계

AI Detection Builder는 현재 커스텀 룰 및 예약 룰을 생성/편집할 때만 사용할 수 있습니다 — 즉, 정책 및 상관관계 룰과 같은 다른 디텍션 유형과 상호작용하는 데에는 AI Detection Builder를 사용할 수 없습니다.

• AI Detection Builder는 현재 커스텀 룰 및 예약 룰을 생성/편집할 때만 사용할 수 있습니다—즉, 정책 및 상관관계 룰과 같은 다른 디텍션 유형과 상호작용하기 위해 AI Detection Builder를 사용하는 것은 불가능합니다.