# AI 디택션 빌더 (베타)
## 개요
{% hint style="info" %}
AI 디택션 Builder는 Panther 버전 1.118부터 오픈 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 보고서와 기능 요청은 Panther 지원 팀에 공유해 주세요.
{% endhint %}
AI 디택션 Builder는 [Panther AI](/ko/ai.md)기반 어시스턴트로, Panther Console 내에서 직접 룰 및 예약된 룰을 생성하고 수정할 수 있도록 도와줍니다. 지능적인 제안을 제공하고, 디택션 코드를 생성하며, 변경 사항을 검토하고 적용할 수 있게 해줍니다.
AI 디택션 Builder는 Panther Console의 룰 및 예약된 룰 편집기에서 사용할 수 있으며, **구성** 탭에서 **AI 디택션 Builder** 버튼을 통해 액세스할 수 있습니다.
## AI 디택션 Builder 작동 방식
AI 디택션 Builder는 룰 편집기에 내장된 대화형 AI 어시스턴트로 작동합니다. [AI 디택션 Builder 패널을 열면](#opening-the-ai-detection-builder)다음을 수행할 수 있습니다:
* 감지하려는 내용을 설명하여 새 디택션 생성
* 디택션 로직에 대해 질문하고 디택션 코드에 대한 설명 받기
* 기존 디택션 수정. 예:
* "사용자의 IP 주소를 기반으로 한 dedup 함수를 추가해 줘"
* "이 디택션을 프로덕션 환경에 더 특화되게 만들어 줘"
* 테스트 케이스 추가 또는 개선
## AI 디택션 Builder 사용하기
### AI 디택션 Builder 열기
1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. **Detections**.
2. 다음을 클릭하세요. **새로 만들기**.
3. 다음 항목에서 **Python 룰** 또는 **예약된 룰** 타일에서 다음을 클릭합니다 **시작**.
4. Configure 탭의 오른쪽에서 다음을 클릭합니다. **AI 디택션 Builder**.
* 패널이 화면 오른쪽에 열립니다:
### AI 디택션 Builder로 새 디택션 만들기
1. AI 디택션 Builder를 [연 후](#opening-the-ai-detection-builder)텍스트 필드에 프롬프트를 입력합니다.
2. 화살표(Submit)를 클릭합니다.
3. 생성된 디택션을 검토합니다. 여기에는 디택션 코드( `룰()` 함수 및 모든 헬퍼 함수), 메타데이터(ID, 표시 이름, 설명, 심각도), 관련 로그 유형, 테스트 케이스가 포함됩니다.
* 필요한 경우 후속 프롬프트를 입력하여 추가 변경을 수행합니다.\
4. 결과가 요구 사항을 충족하면 다음을 클릭합니다. **변경 사항 수락**.\
5. 수락한 변경 사항(디택션 로직, 메타데이터, 테스트 케이스 포함)이 기본 디택션 편집기 양식에 채워집니다. 오른쪽 상단에서 다음을 클릭합니다. **배포**.
### AI 디택션 Builder로 기존 디택션 수정하기
AI 디택션 Builder로 기존 룰을 편집하려면:
1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. **Detections**.
2. 디택션 목록에서 업데이트하려는 디택션의 이름을 클릭합니다.
3. 오른쪽에서 다음을 클릭합니다. **AI 디택션 Builder**.
4. 제안된 프롬프트 중 하나(예: "서로 다른 시나리오를 다루는 테스트 케이스 3개 추가")를 클릭하거나, 직접 요청을 입력합니다(예: "영향받는 리소스 이름을 포함하는 title 함수를 추가해 줘").
5. 제안된 변경 사항을 검토하고, 필요하면 후속 프롬프트를 입력합니다. 결과가 요구 사항을 충족하면 다음을 클릭합니다. **변경 사항 수락**.
6. 다음을 클릭하세요. **배포**.
### 제안된 변경 사항 검토
AI 디택션 Builder가 디택션에 대한 변경 사항을 제안하면, 다음을 보여주는 검토 카드가 나타납니다:
* **디택션 메타데이터**: 디택션의 이름, ID, 심각도, 로그 유형(또는 예약된 쿼리), 중복 제거 기간, 임계값, 테스트 케이스 수.
* **제안된 코드 변경 사항**: 디택션 코드에 대한 추가 사항(초록색)과 제거 사항(빨간색)을 강조 표시하는 diff 보기.
변경 사항을 적용하려면 다음을 클릭합니다. **변경 사항 수락** 를 클릭하여 디택션을 업데이트합니다. 변경 사항은 디택션 양식에 적용되지만, 다음을 클릭하기 전까지는 저장되지 않습니다. **배포**.
수락한 변경 사항을 취소하고 디택션을 이전 상태로 복원하려면 다음을 클릭합니다. **되돌리기**.
### AI 디택션 Builder로 새 대화 시작하기
현재 대화를 지우고 새 스레드를 시작하려면:
* AI 디택션 Builder 패널의 오른쪽 상단에서 **+** (새 대화) 아이콘을 클릭합니다.
* 대화가 초기화되며, 새 상호작용을 시작할 수 있습니다.
## AI 디택션 Builder 사용 시 모범 사례
* **프롬프트를 구체적으로 작성하세요**: 감지하려는 내용에 대해 더 자세히 제공할수록 AI의 제안이 더 좋아집니다.
* **변경 사항을 주의 깊게 검토하세요**: 특히 프로덕션 디택션의 경우, 수락하기 전에 항상 제안된 코드 변경 사항을 검토하세요.
* **배포 전에 테스트하세요**: 변경 사항을 수락한 후에는 테스트 기능을 사용하여 디택션이 예상대로 작동하는지 검증하세요.
* **필요에 따라 반복하세요**: 초기 변경 사항을 수락한 후에도 대화를 계속하여 디택션을 더 세부적으로 다듬을 수 있습니다.
## AI 디택션 Builder의 제한 사항
* AI 디택션 Builder는 현재 사용자 지정 룰 및 예약된 룰을 생성/편집할 때만 사용할 수 있습니다. 즉, 정책이나 상관관계 룰과 같은 다른 디택션 유형과 상호작용하는 데에는 AI 디택션 Builder를 사용할 수 없습니다.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/detections/rules/ai-builder.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.