> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/panther/detections-repo/pat.md).

# Panther Analysis Tool

## 개요

Panther Analysis Tool (PAT)는 로컬에서 관리되는 디택션 콘텐츠를 테스트, 패키징, 업로드하는 데 사용할 수 있는 CLI 도구입니다(그 밖의 작업도 포함—모두 다음에서 확인하세요 [PAT 명령](/ko/panther/detections-repo/pat/pat-commands.md)). 개발자 중심의 Panther 워크플로, 예를 들어 디택션 콘텐츠를 프로그래밍 방식으로 관리하고 [CI/CD 파이프라인과 통합하는](/ko/panther/detections-repo/ci-cd.md)데 사용하도록 설계되었습니다. PAT는 오픈 소스입니다—자세한 내용은 [GitHub 저장소를 확인하세요](https://github.com/panther-labs/panther_analysis_tool).

반대로 웹 애플리케이션 기반 워크플로를 사용하여 Panther Console에서 디택션 콘텐츠를 관리하고 싶다면, 다음을 참조하세요 [디택션](/ko/detections.md).

## PAT 시작하기 <a href="#uploading-to-panther" id="uploading-to-panther"></a>

PAT를 사용해 디택션 콘텐츠를 테스트, 패키징, 업로드하려면 먼저 설치하고 구성 값을 설정한 뒤 인증용 API 토큰을 생성해야 합니다. 다음에서 이 각 단계를 완료하는 방법을 알아보세요 [PAT 설치, 구성 및 인증](/ko/panther/detections-repo/pat/install-configure-and-authenticate-with-pat.md).

## PAT로 디택션 관리하기 <a href="#uploading-to-panther" id="uploading-to-panther"></a>

PAT 설정을 완료한 후에는 다음과 같은 명령으로 디택션 콘텐츠를 관리할 수 있습니다 [test](/ko/panther/detections-repo/pat/pat-commands.md#test-running-tests-with-pat), [validate](/ko/panther/detections-repo/pat/pat-commands.md#validate-ensuring-detection-content-is-ready-to-be-uploaded), [zip](/ko/panther/detections-repo/pat/pat-commands.md#zip-creating-a-package-to-upload-to-the-panther-console), 그리고 [upload](/ko/panther/detections-repo/pat/pat-commands.md#upload-uploading-packages-to-panther-directly). PAT로 할 수 있는 모든 기능을 다음에서 살펴보세요 [Panther Analysis Tool 명령](/ko/panther/detections-repo/pat/pat-commands.md).

### 로컬에서 사용자 정의 디택션 콘텐츠 작성하기 <a href="#uploading-to-panther" id="uploading-to-panther"></a>

PAT를 사용해 사용자 정의 디택션 콘텐츠를 Panther 인스턴스에 업로드하기 전에, 먼저 로컬에서 만들어야 합니다. 로컬에서 디택션 콘텐츠를 작성한다는 것은 자신의 컴퓨터에서 이를 정의하는 파일을 만드는 것을 의미합니다.

다음 페이지에서 다양한 유형의 디택션 콘텐츠를 로컬에서 작성하는 방법을 알아보세요:

* 디택션
  * [Python 규칙 및 예약 규칙을 로컬에서 작성하기](/ko/detections/rules.md#how-to-write-rules-and-scheduled-rules)
    * [간단한 디택션(규칙)을 로컬에서 작성하기](/ko/detections/rules/writing-simple-detections.md#how-to-create-a-simple-detection-rule-in-yaml)
    * [파생 디택션(규칙) 만들기](/ko/detections/rules/derived.md#how-to-create-a-derived-detection)
  * [상관 규칙을 로컬에서 작성하기](/ko/detections/correlation-rules.md#creating-a-correlation-rule-in-yaml-in-the-cli-workflow)
  * [로컬에서 정책 작성하기](/ko/detections/policies.md#how-to-write-a-policy)
* 기타 디택션 콘텐츠
  * [저장된 검색을 로컬에서 작성하기](/ko/search/scheduled-searches.md#how-to-create-a-saved-search)
  * [예약 검색을 로컬에서 작성하기](/ko/search/scheduled-searches.md#how-to-create-a-scheduled-search)
  * [조회 테이블을 로컬에서 사용하기](/ko/enrichment/custom.md#how-to-configure-a-lookup-table)
  * [데이터 모델을 로컬에서 만들기](/ko/detections/rules/python/data-models.md#how-to-create-a-data-model-in-the-cli-workflow)
  * [전역 헬퍼를 로컬에서 만들기](/ko/detections/rules/python/globals.md#adding-custom-globals)

### Panther가 관리하는 디택션 사용자 지정하기

PAT를 사용해 다음도 관리할 수 있습니다 [Panther에서 관리하는](/ko/detections/panther-managed.md) 사용자 지정한 디택션. 사용자 지정 디택션을 관리하려면 공개된 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis). 그런 다음 [태그가 지정된 릴리스](https://github.com/panther-labs/panther-analysis/releases), 업스트림 변경 사항을 가져올 수 있습니다.

다음에서 panther-analysis 저장소를 포크하거나 클론하는 방법을 알아보세요 [Panther 디택션 저장소 사용하기](/ko/panther/detections-repo.md).

#### Panther가 관리하는 디택션 업데이트 받기

Panther Analysis의 최신 버전으로 디택션을 업데이트하려면 다음을 실행하세요 `pat update`. 이렇게 하면 디택션의 최신 버전이 로컬 복사본과 자동으로 병합됩니다. 병합 충돌이 있는 모든 디택션은 출력되며 다음으로 해결할 수 있습니다 `pat merge <id>`.

* 다음을 사용하여 실행할 수 있습니다 `--auto-accept` 옵션을 사용하면 각 병합 충돌마다 내 변경 사항 또는 Panther의 변경 사항을 자동으로 선택할 수 있습니다.
* 다음을 사용하여 실행할 수 있습니다 `--write-merge-conflicts` 를 사용하면 충돌을 하나씩이 아니라 한 번에 모두 해결할 수 있습니다.
* 업데이트를 받으려면 디택션에 `BaseVersion` 필드가 설정되어 있어야 합니다. 아직 설정되어 있지 않다면 다음을 사용하세요 `pat migrate <id>` 를 추가하세요.

Panther Analysis가 출시한 새 콘텐츠를 가져오려면 다음을 사용할 수 있습니다 `pat install`. 다음을 사용해 클론하기 전에 새 콘텐츠가 어떻게 생겼는지 확인할 수 있습니다 `pat explore`.

## Panther Analysis Tool 문제 해결

Panther Knowledge Base를 방문하여 [Panther Analysis Tool 관련 문서 보기](https://help.panther.com/Panther_Developer_Workflows/Panther_Analysis_Tool_\(PAT\)) 자주 묻는 질문에 답하고 일반적인 오류와 문제를 해결하는 데 도움이 됩니다.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.panther.com/ko/panther/detections-repo/pat.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.