# Tor 종료 노드 ## 개요 Panther에서 Tor Exit Nodes를 enrichment 소스로 사용할 수 있습니다. [Tor](https://www.torproject.org/) 는 사용자의 클라이언트 IP 주소가 전 세계의 노드들 중에서 무작위로 선택되는 인터넷 브라우징용 익명화 네트워크입니다. 또한 악의적인 행위자가 자신의 위치를 숨기기 위해 사용하기도 합니다. Tor enrichment 제공자에는 Tor Exit Nodes의 IP 주소가 포함되어 있습니다. Panther는 이 IP 주소 목록을 매시간 자동으로 업데이트합니다. 방법 알아보기 [여기에서 저장된 enrichment 데이터 보기](/ko/enrichment.md#viewing-and-managing-enrichments), 그리고 방법 알아보기 [여기에서 enrichment 데이터가 포함된 로그 이벤트 보기](/ko/enrichment.md#viewing-log-events-with-enrichment-data). ## Tor Exit Nodes enrichment 활성화 CI/CD 워크플로를 사용 중이라면 다음을 참조하세요. [아래의 CI/CD 사용자 섹션 ](#undefined)추가로 고려해야 할 사항을 알아보려면. Panther 관리형 Tor Exit Node enrichment를 활성화하려면: 1. Panther Console의 왼쪽 탐색 표시줄에서 **디택션**. 2. 다음을 클릭하세요. **Packs** 탭. 검색창에서 "Tor"를 검색하세요. * 이 페이지에서 다음을 볼 수 있습니다. [디택션 팩](/ko/detections/panther-managed/packs.md) Tor Lookup Tables에 사용할 수 있습니다. 팩은 기본적으로 비활성화되어 있으므로, 이 데이터를 사용하려면 먼저 팩을 활성화해야 합니다.\ ![The "Tor Lookup Tables" tile is displayed on the Packs page in the Panther Console.](/files/0903ed8e056adcb922db00721cca0660bf3ec6b0) 3. 오른쪽의 **Tor Lookup Tables** 타일에서 다음을 클릭합니다. **활성화됨** 토글을 **ON** 팩을 활성화하려면. 4. 을 클릭합니다 **계속** 표시되는 대화 상자에서.\ ![The image shows a popup dialog labeled "Enable detection pack?". There is a blue "Continue" button at the bottom.](/files/e46521f1ae952c85e4a14d83a2131000dfe8d725) * CI/CD를 통해 추가 변경을 수행하고 싶다면 [PAT](/ko/panther/detections-repo/pat.md), 자세한 내용은 Panther 담당자에게 문의하세요. 5. enrichment가 활성화되었는지 확인하려면, 왼쪽 사이드바 메뉴에서 다음을 클릭하세요. **구성** > **Enrichments.** * 이 페이지에서 모든 enrichment 소스, 각 소스의 현재 활성화 또는 비활성화 여부, 그리고 소스 데이터가 마지막으로 새로 고침된 시점을 볼 수 있습니다. ### CI/CD 사용자를 위한 고려 사항 CLI 워크플로에서 Tor enrichment를 활성화하려면 다음을 참조하세요. [Panther Analysis Tool로 Enrichments 관리하기](/ko/panther/detections-repo/pat/managing-enrichment.md) 가이드. 다음 고려 사항을 참고하세요: * CI/CD 사용자는 Tor Exit Node enrichment 테이블을 가져오기 위해 디택션 Packs를 사용할 필요가 없습니다. 최신 릴리스의 `panther-analysis` 그리고 다음을 사용할 수 있습니다. `panther_analysis_tool` (PAT)를 가져와 enrichments를 업로드할 수 있습니다. * CI/CD 워크플로를 사용 중이라면, 디택션 Packs를 통해 enrichment를 활성화하지 않는 것을 권장합니다. 대신 일반적인 CI/CD 워크플로를 통해 enrichments를 활성화하고 관리해야 합니다. * Panther Console에서 활성화한 후 PAT를 통해 enrichments를 관리하기로 선택한 경우, 먼저 Panther Console에서 디택션 Packs를 비활성화해야 합니다. enrichments를 관리하기 위해 Panther Console과 PAT를 동시에 사용하는 것은 지원되지 않습니다. ## 예제 디택션에서 Python helper를 통해 Tor Exit Nodes enrichment를 활용할 수 있습니다. 아래 예시를 참조하세요: ```python import panther_tor_helpers as p_tor_h def 룰(event): # 활동이 Tor Exit Nodes에서 발생한 경우 알러트 return p_tor_h.TorExitNodes(event).has_exit_nodes() def 알러트_context(event): # Tor 프로젝트 exit node 데이터베이스의 URL을 포함하여 알러트에 유용한 컨텍스트 추가 return p_tor_h.TorExitNodes(event).context('sourceIP') ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/enrichment/tor-exit-nodes.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.