MCP 서버

개요

버튼을 클릭하십시오. 모델 컨텍스트 프로토콜 (MCP) 서버는 귀하의 MCP에서 Panther와 자연어 상호작용을 가능하게 합니다 클라이언트 선호하는. 분석가가 알러트를 조사하든, 디택션 엔지니어가 Cursor에서 룰을 작성하든, 또는 CISO가 지표와 빠른 인사이트를 찾든, MCP 서버를 통해 Panther API 대화형 AI를 사용하여 작업할 수 있습니다.

Panther MCP 서버는 조직 전반의 사용자들이 Panther에 접근할 수 있도록 민주화합니다—파이썬으로 프로그래밍할 줄 몰라 룰을 작성하지 못하거나 SQL이나 PantherFlow 같은 쿼리 언어 없이 데이터를 검색해야 하는 번거로움을 상상해 보세요.

예를 들어, Panther MCP 서버를 다음과 같은 용도로 사용할 수 있습니다:

• 디택션 엔지니어링: Cursor와 같은 클라이언트를 사용하여 데이터 레이크의 실제 로그를 기반으로 룰을 생성합니다.

  • Cursor에서, "계정 333333444444에 AWS 관리자 계정이 생성될 때를 모니터링하는 룰을 작성해줘"

• 알러트 분류: 특정 기간 내에 생성된 많은 알러트를 검토하고 상관관계를 분석합니다.

  • Claude for Desktop에서, "지난 24시간의 중간 이상 알러트를 IP별로 그룹화해서 모두 보여줘"

• 위협 조사: 보안 로그를 쿼리하고 이상 징후를 조사합니다.

  • Claude for Desktop에서, "지난 하루 동안의 실패한 로그인 시도를 AWS CloudTrail 로그에서 쿼리해줘."

• Panther 운영: 시스템 오류와 같은 운영 문제의 해결을 처음부터 끝까지 신속히 처리합니다. 룰 오류 이전에 생성한 Snowflake 사용자 이름, 예를 들면 시스템 오류.

  • Claude for Desktop에서, "이번 달 알러트 건수 기준 상위 10개 룰의 보고서를 생성해줘"

Panther MCP 서버에는 알러트, 데이터, 룰, 데이터 모델, 스키마, 지표 및 Panther 사용자와 같은 여러 엔터티를 다루기 위한 도구가 포함되어 있습니다. 이러한 도구에 대해서는 사용 가능한 도구 섹션에서 자세히 알아보세요. mcp-panther 리포지토리의 README.

Panther MCP 서버는 오픈소스입니다—자세한 내용은 기여 가이드라인을 여기에서. MCP 서버에서 버그를 발견했거나 사용 중 추가 지원이 필요하면, 리포지토리에 이슈를 생성해 주세요.

MCP 워크플로우 사용하기

1. 선호하는 클라이언트(예: Claude for Desktop)에 MCP 서버를 설치하세요.

   • 로컬에서 Panther MCP 서버를 설치하려면 docker 이전에 생성한 Snowflake 사용자 이름, 예를 들면 uvx를 사용할 수 있습니다. 전체 지침은 README의 MCP 서버 설치 섹션을 참조하세요.

2. Panther 관련 질문을 하거나 프롬프트를 제공하세요(예: "의심스러운 S3 버킷 접근에 대한 디텍션을 작성해줘").

3. 귀하의 클라이언트는 mcp-panther의 도구 를 사용하여 Panther의 API와 필요한 데이터를 수집합니다.

4. 귀하의 클라이언트는 mcp-panther 의 응답을 사용하여 귀하의 질문에 답하거나 요청한 작업을 실행합니다.

귀하의 MCP 서버 보안 설정

Panther MCP 서버를 안전하게 사용하려면, mcp-panther 리포지토리의 보안 모범 사례 섹션의 지침을 따르는 것을 강력히 권장합니다..

Panther MCP 서버 vs. Panther AI

Panther MCP 서버와 : 샘플 로그 집합 업로드: 시스템에서 파일을 팝업 모달로 드래그하거나 클릭하세요 두 가지 모두 자유 형식 프롬프트를 사용하여 AI로 Panther 인스턴스와 상호작용할 수 있게 해주지만, 몇 가지 주요 차이점이 있습니다: