> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/detections/rules/ai-builder.md).

# AI 디택션 빌더 (Beta)

## 개요

{% hint style="info" %}
AI 디택션 빌더는 Panther 버전 1.118부터 오픈 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 보고와 기능 요청은 Panther 지원 팀에 공유해 주세요.
{% endhint %}

AI 디택션 빌더는 [Panther AI](/ko/ai.md)-기반 도우미로, Panther Console 내에서 직접 룰과 예약된 룰을 생성하고 수정할 수 있도록 도와줍니다. 지능적인 제안을 제공하고, 디택션 코드를 생성하며, 변경 사항을 검토하고 적용할 수 있게 해줍니다.

<figure><img src="/files/cb72ce072b8902aa98666e6e2995799e32c2819b" alt="" width="375"><figcaption></figcaption></figure>

AI 디택션 빌더는 Panther Console의 룰 및 예약된 룰 편집기에서 사용할 수 있으며, 이는 **구성** 탭에서, 다음을 통해 **AI 디택션 빌더** 버튼.

## AI 디택션 빌더 작동 방식

AI 디택션 빌더는 룰 편집기에 내장된 대화형 AI 도우미로 작동합니다. 사용자가 [AI 디택션 빌더 패널을 열면](#opening-the-ai-detection-builder), 다음을 할 수 있습니다:

* 디택트하려는 내용을 설명하여 새 디택션 생성
* 디택션 로직에 대해 질문하고 디택션 코드에 대한 설명 받기
* 기존 디택션 수정. 예:
  * "사용자의 IP 주소를 기반으로 dedup 함수를 추가해 줘"
  * "이 디택션을 프로덕션 환경에 더 구체적으로 맞춰 줘"
* 테스트 케이스 추가 또는 개선

## AI 디택션 빌더 사용하기

### AI 디택션 빌더 열기

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **디택션**.
2. 다음을 클릭합니다: **새로 만들기**.
3. 다음에서 **Python 룰** 또는 **예약된 룰** 타일에서 다음을 클릭합니다: **시작**.
4. Configure 탭 오른쪽에서 다음을 클릭합니다 **AI 디택션 빌더**.

   <figure><img src="/files/6d2b3bac057c6a350c5689cf09a6746e99452552" alt=""><figcaption></figcaption></figure>

   * 패널이 화면 오른쪽에 열립니다:

     <figure><img src="/files/7e5148cd97f26d34f30242991de147240de239d0" alt="" width="375"><figcaption></figcaption></figure>

### AI 디택션 빌더로 새 디택션 만들기

1. 다음을 [AI 디택션 빌더를 연](#opening-the-ai-detection-builder), 텍스트 필드에 프롬프트를 입력합니다.

   <figure><img src="/files/de03087b19aadef08cf27fd5d2007f40c267505b" alt="" width="563"><figcaption></figcaption></figure>
2. 화살표(제출)를 클릭합니다.
3. 생성된 디택션을 검토합니다. 여기에는 디택션 코드( `룰()` 함수 및 모든 헬퍼 함수), 메타데이터(ID, 표시 이름, 설명, 심각도), 관련 로그 유형, 테스트 케이스가 포함됩니다.
   * 필요한 경우 후속 프롬프트를 입력하여 추가 변경을 수행합니다.\
     ![](/files/0d808bda4675a936802a383bb3a7ff2dc39255b2)
4. 결과가 요구 사항을 충족하면 다음을 클릭합니다 **변경 사항 수락**.\
   ![](/files/9014794f6abbdfeb0e2f29d052a0ddebe163d690)
5. 수락한 변경 사항(디택션 로직, 메타데이터, 테스트 케이스 포함)이 기본 디택션 편집기 양식에 채워집니다. 오른쪽 상단에서 다음을 클릭합니다 **배포**.

   <figure><img src="/files/68e3eabee03de274d0cc013d841b2d1d93acfef9" alt="" width="563"><figcaption></figcaption></figure>

### AI 디택션 빌더로 기존 디택션 수정하기

AI 디택션 빌더로 기존 룰을 편집하려면:

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **디택션**.
2. 디택션 목록에서 업데이트하려는 디택션의 이름을 클릭합니다.
3. 오른쪽에서 다음을 클릭합니다 **AI 디택션 빌더**.
4. 제안된 프롬프트 중 하나(예: "서로 다른 시나리오를 다루는 테스트 케이스 3개 추가")를 클릭하거나, 직접 요청을 입력합니다(예: "영향을 받는 리소스 이름을 포함하는 title 함수를 추가").<br>

   <figure><img src="/files/9130e5d7de89dfa367dedd0cf2527ce6cc1e3104" alt="" width="375"><figcaption></figcaption></figure>
5. 제안된 변경 사항을 검토하고, 필요한 경우 후속 프롬프트를 입력합니다. 결과가 요구 사항을 충족하면 다음을 클릭합니다 **변경 사항 수락**.
6. 다음을 클릭합니다: **배포**.

### 제안된 변경 사항 검토

AI 디택션 빌더가 디택션에 대한 변경 사항을 제안하면 다음을 보여 주는 검토 카드가 나타납니다:

* **디택션 메타데이터**: 디택션의 이름, ID, 심각도, 로그 유형(또는 예약된 쿼리), 중복 제거 기간, 임계값, 테스트 케이스 수.
* **제안된 코드 변경 사항**: 디택션 코드의 추가 사항(녹색)과 제거 사항(빨간색)을 강조 표시하는 diff 보기.

변경 사항을 적용하려면 다음을 클릭합니다 **변경 사항 수락** 하여 디택션을 업데이트합니다. 변경 사항은 디택션 양식에 적용되지만, 다음을 클릭하기 전까지는 저장되지 않습니다 **배포**.

<figure><img src="/files/1f97689e0efed7735ee2032bba0d951198203aed" alt="" width="563"><figcaption></figcaption></figure>

수락한 변경 사항을 취소하고 디택션을 이전 상태로 복원하려면 다음을 클릭합니다 **되돌리기**.

<figure><img src="/files/ba6d6bb63523c70e5005948b22364538389cca07" alt="" width="563"><figcaption></figcaption></figure>

### AI 디택션 빌더로 새 대화 시작하기

현재 대화를 지우고 새 스레드를 시작하려면:

* AI 디택션 빌더 패널의 오른쪽 상단에서 다음을 클릭합니다 **+** (새 대화) 아이콘.

  <figure><img src="/files/9d9299dda23637605cf02c7a54e4bce0ce773ae3" alt="" width="375"><figcaption></figcaption></figure>

  * 대화가 초기화되며 새 상호작용을 시작할 수 있습니다.

## AI 디택션 빌더 사용 시 모범 사례

* **프롬프트는 구체적으로 작성하세요**: 디택트하려는 내용에 대해 더 자세히 제공할수록 AI의 제안은 더 좋아집니다.
* **변경 사항을 신중하게 검토하세요**: 제안된 코드 변경 사항은 수락하기 전에 항상 검토하세요. 특히 프로덕션 디택션의 경우 더욱 그렇습니다.
* **배포 전에 테스트하세요**: 변경 사항을 수락한 후에는 테스트 기능을 사용하여 디택션이 예상대로 작동하는지 검증하세요.
* **필요에 따라 반복하세요**: 초기 변경 사항을 수락한 후에도 대화를 계속하여 디택션을 더 정교하게 다듬을 수 있습니다.

## AI 디택션 빌더의 제한 사항

* AI 디택션 빌더는 현재 사용자 지정 룰 및 예약된 룰을 생성/편집할 때만 사용할 수 있습니다. 즉, 정책 및 상관관계 룰과 같은 다른 디택션 유형과 상호작용하는 데에는 AI 디택션 빌더를 사용할 수 없습니다.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.panther.com/ko/detections/rules/ai-builder.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.