MCP Server

개요

The Panther 모델 컨텍스트 프로토콜(MCP) 서버는 MCP에서 Panther와 자연어 상호작용을 가능하게 합니다 선택한 클라이언트 의. 알러트를 조사하는 분석가, Cursor에서 룰을 작성하는 디택션 엔지니어, 또는 지표와 빠른 인사이트를 찾는 CISO 등, MCP 서버를 사용하면 Panther API 를 대화형 AI로 사용할 수 있습니다.

Panther MCP 서버는 조직 전반의 사용자가 Panther에 접근할 수 있도록 민주화합니다. Python 프로그래밍 방법을 몰라도 룰을 작성하고, SQL이나 PantherFlow 같은 쿼리 언어가 없어도 데이터를 검색할 수 있다고 상상해 보세요.

예를 들어, Panther MCP 서버는 다음과 같은 용도로 사용할 수 있습니다:

• 디택션 엔지니어링: Cursor 같은 클라이언트를 사용하여 데이터 레이크의 실제 로그를 기반으로 룰을 생성합니다.

  • Cursor에서 "계정 333333444444에서 AWS 관리자가 생성될 때를 모니터링하는 룰을 만들어 줘"

• 알러트 트리아지: 주어진 기간 내에 생성된 많은 알러트를 검토하고 연관 분석합니다.

  • Claude for Desktop에서 "지난 24시간의 medium+ 알러트를 IP별로 그룹화해서 모두 보여줘"

• 위협 조사: 보안 로그를 쿼리하고 이상 징후를 조사합니다.

  • Claude for Desktop에서 "지난 하루 동안의 실패한 로그인 시도에 대해 AWS CloudTrail 로그를 쿼리해 줘."

• Panther 운영: 다음과 같은 운영 이슈의 엔드투엔드 해결을 가속화합니다. 룰 오류 또는 시스템 오류.

  • Claude for Desktop에서 "이번 달 알러트 볼륨 기준 상위 10개 룰 보고서를 생성해 줘"

Panther MCP 서버에는 알러트, 데이터, 룰, 데이터 모델, 스키마, 메트릭, Panther 사용자 등 다양한 엔터티를 다루는 도구가 포함되어 있습니다. 이러한 도구에 대해 더 알아보려면 의 Available Tools 섹션 mcp-panther 저장소의 README.

Panther MCP 서버는 오픈 소스입니다. 다음을 참조하세요. 여기의 기여 가이드라인. MCP 서버에서 버그를 발견했거나 사용 중 추가 지원이 필요하면, 저장소에 이슈를 생성해 주세요.

MCP 워크플로 사용하기

1. 선택한 클라이언트(예: Claude for Desktop)에 MCP 서버를 설치합니다.

   • 다음을 사용하여 Panther MCP 서버를 로컬에 설치할 수 있습니다. docker 또는 uvx. 전체 지침은 다음을 참조하세요. README의 MCP 서버 설치 섹션.

2. Panther 관련 질문을 하거나 프롬프트를 제공하세요(예: "수상한 S3 버킷 액세스에 대한 디택션을 작성해 줘").

3. 클라이언트는 mcp-panther의 도구 를 사용하여 Panther의 API 와 상호작용하고 필요한 데이터를 수집합니다.

4. 클라이언트는 mcp-panther 의 응답을 사용하여 질문에 답하거나 요청한 작업을 실행합니다.

MCP 서버 보안 강화

Panther MCP 서버를 안전하게 사용하려면 다음의 가이드라인을 따르는 것을 강력히 권장합니다. mcp-panther 저장소 README의 보안 모범 사례 섹션.

Panther MCP 서버와 Panther AI

Panther MCP 서버와 Panther AI 는 둘 다 자유 형식 프롬프트를 사용해 AI로 Panther 인스턴스와 상호작용할 수 있게 해주지만, 몇 가지 중요한 차이점이 있습니다:

MCP 서버 권한 가이드