# Panther Analysis Tool

## 개요

Panther Analysis Tool (PAT)는 로컬에서 관리되는 디택션 콘텐츠를 테스트, 패키징, 업로드하는 데 사용할 수 있는 CLI 도구입니다(그 외 작업도 포함—모두 보려면 [PAT Commands](/ko/panther/detections-repo/pat/pat-commands.md))입니다. 이 도구는 개발자 중심의 Panther 워크플로를 위해 설계되었으며, 예를 들어 디택션 콘텐츠를 프로그래밍 방식으로 관리하고 [CI/CD 파이프라인과 통합하는](/ko/panther/detections-repo/ci-cd.md)데 사용됩니다. PAT는 오픈 소스입니다—자세한 내용은 [GitHub 저장소를 여기서 확인하세요](https://github.com/panther-labs/panther_analysis_tool).

반대로 웹 애플리케이션 기반 워크플로를 사용하여 Panther Console에서 디택션 콘텐츠를 관리하고 싶다면, [Detections](/ko/detections.md).

## PAT 시작하기 <a href="#uploading-to-panther" id="uploading-to-panther"></a>

PAT를 사용하여 디택션 콘텐츠를 테스트, 패키징, 업로드하려면 먼저 설치하고, 구성 값을 설정하고, 인증용 API 토큰을 생성해야 합니다. 각 단계를 완료하는 방법은 [PAT 설치, 구성 및 인증](/ko/panther/detections-repo/pat/install-configure-and-authenticate-with-pat.md).

## PAT로 디택션 관리하기 <a href="#uploading-to-panther" id="uploading-to-panther"></a>

PAT 설정을 완료한 후에는 다음과 같은 명령으로 디택션 콘텐츠 관리를 시작할 수 있습니다 [test](/ko/panther/detections-repo/pat/pat-commands.md#test-running-tests-with-pat), [validate](/ko/panther/detections-repo/pat/pat-commands.md#validate-ensuring-detection-content-is-ready-to-be-uploaded), [zip](/ko/panther/detections-repo/pat/pat-commands.md#zip-creating-a-package-to-upload-to-the-panther-console)와 [업로드](/ko/panther/detections-repo/pat/pat-commands.md#upload-uploading-packages-to-panther-directly). PAT로 할 수 있는 모든 작업은 [Panther Analysis Tool Commands](/ko/panther/detections-repo/pat/pat-commands.md).

### 로컬에서 사용자 지정 디택션 콘텐츠 작성하기 <a href="#uploading-to-panther" id="uploading-to-panther"></a>

PAT를 사용하여 사용자 지정 디택션 콘텐츠를 Panther 인스턴스에 업로드하기 전에, 먼저 로컬에서 생성해야 할 수 있습니다. 로컬에서 디택션 콘텐츠를 작성한다는 것은 자신의 컴퓨터에서 이를 정의하는 파일을 만드는 것을 의미합니다.

다음 페이지에서 다양한 유형의 디택션 콘텐츠를 로컬에서 작성하는 방법을 알아보세요:

* Detections
  * [로컬에서 Python 규칙 및 예약 규칙 작성하기](/ko/detections/rules.md#how-to-write-rules-and-scheduled-rules)
    * [로컬에서 Simple Detections(규칙) 작성하기](/ko/detections/rules/writing-simple-detections.md#how-to-create-a-simple-detection-rule-in-yaml)
    * [Derived Detections(규칙) 만들기](/ko/detections/rules/derived.md#how-to-create-a-derived-detection)
  * [로컬에서 상관 규칙 작성하기](/ko/detections/correlation-rules.md#creating-a-correlation-rule-in-yaml-in-the-cli-workflow)
  * [로컬에서 정책 작성하기](/ko/detections/policies.md#how-to-write-a-policy)
* 기타 디택션 콘텐츠
  * [로컬에서 Saved Searches 작성하기](/ko/search/scheduled-searches.md#how-to-create-a-saved-search)
  * [로컬에서 Scheduled Searches 작성하기](/ko/search/scheduled-searches.md#how-to-create-a-scheduled-search)
  * [로컬에서 Lookup Tables 사용하기](/ko/enrichment/custom.md#how-to-configure-a-lookup-table)
  * [로컬에서 Data Models 만들기](/ko/detections/rules/python/data-models.md#how-to-create-a-data-model-in-the-cli-workflow)
  * [로컬에서 전역 헬퍼 만들기](/ko/detections/rules/python/globals.md#adding-custom-globals)

### Panther에서 관리하는 디택션 사용자 지정하기

또한 PAT를 사용하여 [Panther가 관리하는](/ko/detections/panther-managed.md) 사용자 지정한 디택션을 관리할 수 있습니다. 사용자 지정 디택션을 관리하려면 공개 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis)를 비공개로 복제하거나 공개 포크한 다음, [태그가 지정된 릴리스](https://github.com/panther-labs/panther-analysis/releases)가 나오면 상위 변경 사항을 가져올 수 있습니다.

panther-analysis 저장소를 포크하거나 복제하는 방법은 [Panther detections repo 사용하기](/ko/panther/detections-repo.md).

#### Panther에서 관리하는 디택션 업데이트 받기

Panther Analysis의 최신 버전으로 디택션을 업데이트하려면 `pat update`를 실행하세요. 그러면 디택션의 최신 버전이 로컬 복사본과 자동으로 병합됩니다. 병합 충돌이 있는 디택션은 출력되며 `pat merge <id>`.

* 로 해결할 수 있습니다. 각 병합 충돌에 대해 `--auto-accept` 옵션을 사용하면 내 변경 사항 또는 Panther의 변경 사항 중 하나를 자동으로 선택할 수 있습니다.
* 로 해결할 수 있습니다. 각 병합 충돌에 대해 `--write-merge-conflicts` 를 사용하면 충돌을 하나씩 해결하는 대신 한 번에 모두 해결할 수 있습니다.
* 업데이트를 받으려면 해당 디택션에 `BaseVersion` 필드가 설정되어 있어야 합니다. 아직 없다면 `pat migrate <id>` 를 사용하여 추가하세요.

Panther Analysis가 새로 릴리스한 콘텐츠를 가져오고 싶다면 `pat install`을 사용할 수 있습니다. 복제하기 전에 `pat explore`.

## Panther Analysis Tool 문제 해결

Panther Knowledge Base를 방문하여 [Panther Analysis Tool 관련 문서를 확인하고](https://help.panther.com/Panther_Developer_Workflows/Panther_Analysis_Tool_\(PAT\)) 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결 방법을 찾아보세요.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/panther/detections-repo/pat.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.