MCP 서버

개요

Panther 모델 컨텍스트 프로토콜(MCP) 서버는 선택한 MCP에서 Panther와 자연어 상호작용을 가능하게 합니다 클라이언트 선택. 분석가가 경고를 조사하든, Cursor와 같은 클라이언트에서 규칙을 작성하는 탐지 엔지니어이든, 지표와 빠른 통찰을 찾는 CISO이든, MCP 서버를 통해 Cursor대화를 통한 AI를 사용하여 작업할 수 있습니다. Panther API 대화형 AI를 사용하여.

Panther MCP 서버는 조직 전반의 사용자들이 Panther에 접근할 수 있도록 민주화합니다 — 규칙을 작성하기 위해 Python을 프로그래밍하지 않아도 되고, 데이터를 검색하기 위해 SQL이나 PantherFlow 같은 쿼리 언어가 필요하지 않다고 상상해 보세요.

예를 들어, Panther MCP 서버를 다음과 같은 용도로 사용할 수 있습니다:

• 탐지 엔지니어링: 데이터 레이크의 실제 로그를 기반으로 Cursor와 같은 클라이언트를 사용하여 규칙을 생성합니다.

  • Cursor에서, "계정 333333444444에서 AWS 관리자가 생성될 때를 모니터링하는 규칙을 만드세요"

• 알림 선별: 특정 기간 내에 생성된 많은 경고를 검토하고 상관관계를 분석합니다.

  • Claude for Desktop에서, "지난 24시간 동안의 모든 중간 이상(medium+) 경고를 IP별로 그룹화해서 보여줘"

• 위협 조사: 보안 로그를 조회하고 이상 징후를 조사합니다.

  • Claude for Desktop에서, "지난 하루 동안의 실패한 로그인 시도에 대해 AWS CloudTrail 로그를 조회해."

• Panther 운영: 시스템 오류와 같은 운영 문제의 종단 간 해결을 가속화합니다. 규칙 오류 또는 시스템 오류.

  • Claude for Desktop에서, "이번 달 경고량 기준 상위 10개 규칙의 보고서를 생성해줘"

Panther MCP 서버에는 경고, 데이터, 규칙, 데이터 모델, 스키마, 지표, Panther 사용자와 같은 여러 엔터티를 다루기 위한 도구가 포함되어 있습니다. 이러한 도구에 대해 자세히 알아보려면 사용 가능한 도구 섹션을 mcp-panther 리포지토리의 README.

Panther MCP 서버는 오픈 소스입니다—자세한 내용은 여기 기여 가이드라인을 참조하세요. MCP 서버에서 버그를 찾았거나 사용 중 추가 지원이 필요하면, 리포지토리에 이슈를 생성해 주세요.

MCP 워크플로우 사용하기

1. 선호하는 클라이언트(예: Claude for Desktop)에 MCP 서버를 설치하세요.

   • 로컬에서 Panther MCP 서버를 다음을 사용해 설치할 수 있습니다 도커 또는 uvx. 전체 지침은 README의 MCP 서버 설치 섹션을 참조하세요.

2. Panther 관련 질문을 하거나 프롬프트를 제공하세요(예: "의심스러운 S3 버킷 접근에 대한 탐지를 작성해줘").

3. 클라이언트는 mcp-panther에 저장하고, 도구 를 사용하여 Panther의 API 와 필요한 데이터를 수집합니다.

4. 클라이언트는 mcp-panther 의 응답을 사용하여 귀하의 질문에 답하거나 요청한 작업을 수행합니다.

MCP 서버 보안

Panther MCP 서버를 안전하게 사용하려면 mcp-panther 리포지토리의 보안 모범 사례 섹션에 있는 지침을 따르는 것이 강력히 권장됩니다.

Panther MCP 서버 대 Panther AI

Panther MCP 서버와 활성화된 경우는 예외입니다. 모두 자유형 프롬프트를 사용해 AI로 Panther 인스턴스와 상호작용할 수 있게 해주지만, 몇 가지 주요 차이점이 있습니다: