# Panther 개발자 워크플로 개요 Panther Developer Workflows는 Panther Console이 아닌 워크플로로, 다음을 포함하여 Panther 계정과 상호작용하는 데 사용할 수 있습니다. [지속적 통합 및 지속적 배포(CI/CD)](/ko/panther/detections-repo/ci-cd.md), [API](/ko/panther/api.md), [Panther Analysis Tool (PAT)](/ko/panther/detections-repo/pat.md), [pantherlog 도구](/ko/panther/pantherlog.md), 그리고 기타 운영 도구입니다. 이 페이지에서는 Panther와 함께 사용할 수 있는 개발자 워크플로와 도구를 설명합니다. Panther Developer Workflows는 Console이 아닌 워크플로 사용에 익숙한 기술 사용자층을 대상으로 합니다. {% hint style="info" %} 웹 애플리케이션 기반 워크플로 사용에 대한 정보를 찾고 계신가요? * Panther Console에서 시작하는 방법을 자세히 알아보려면 다음을 확인하세요. [빠른 시작 가이드](/ko/quick-start.md). * Panther Console에서 디텍션을 관리하는 방법에 대한 정보는 다음을 참조하세요. [디텍션 문서](/ko/detections.md). {% endhint %} ## Panther가 관리하는 디텍션 사용 CI/CD 사용자는 다음에서 Python으로 작성된 Panther 관리 디텍션을 활용할 수 있습니다. [GitHub의 panther-analysis 저장소](https://github.com/panther-labs/panther-analysis). 저장소의 공개 포크를 유지하거나 복제된 비공개 저장소를 유지 관리하여 이를 수행할 수 있습니다. panther-analysis의 디텍션은 폭넓게 적용 가능하지만, 조직에 가장 중요한 알러트만 수신하도록 사용자 지정할 수 있습니다. 새 디텍션을 활용하려면 panther-analysis에서 업데이트를 가져와야 합니다. 방법은 다음을 참조하세요. [panther-analysis 사용](/ko/panther/detections-repo.md). ## CI/CD 워크플로 CI/CD 워크플로로 디텍션 파이프라인을 자동화하고 보안을 강화하세요: GitHub의 panther-analysis 저장소에 있는 Panther가 관리하는 Python 디텍션을 활용하고, 해당 디텍션을 CI/CD 파이프라인에 맞게 조정한 뒤 Panther Console에 업로드하세요. Panther는 다음 플랫폼 사용에 특화된 CI/CD 문서를 제공합니다. * [CircleCI](/ko/panther/detections-repo/ci-cd/deployment-workflows/circle-ci.md) * [GitHub Actions](/ko/panther/detections-repo/ci-cd/deployment-workflows/github-actions.md) 이 지침은 다른 워크플로에 맞게 조정할 수 있습니다. ### Panther Analysis Tool 사용 [PAT](https://github.com/panther-labs/panther_analysis_tool) 은 소스 코드에서 Panther 디텍션을 테스트, 패키징, 배포하기 위한 오픈 소스 유틸리티입니다. Panther 디텍션을 프로그래밍 방식으로 관리하거나 CI/CD 파이프라인 내에서 관리하는 것과 같은 개발자 중심 워크플로를 위해 설계되었습니다. 자세한 내용은 다음에서 확인하세요. [Panther Analysis Tool](/ko/panther/detections-repo/pat.md). ### CLI 워크플로가 Panther Console과 상호작용하는 방식 업로드한 디텍션은 Panther Console에서 수동으로 생성한 디텍션과 함께 표시됩니다. ## Panther API Panther는 공개 GraphQL-over-HTTP API를 제공하므로, 일반적인 HTTP 요청을 사용하여 GraphQL 쿼리를 작성하고 API를 호출할 수 있습니다. GraphQL에 대한 자세한 내용은 다음을 참조하세요.[ GraphQL 문서](https://graphql.org/learn/).\ \ Panther API는 기존에 사용 중인 모든 도구와 통합할 수 있습니다. 스크립트든 CI/CD 워크플로든, API를 사용하면 일반적으로 Panther Console에 수동 로그인해야 하는 프로세스를 코드로 정의하여 워크플로를 자동화하고 작업을 빠르게 완료할 수 있습니다. Panther API는 토큰 회전, 알러트, 클라우드 계정 관리, 로그 소스 관리, 사용자 및 역할 관리, 데이터 레이크 쿼리, 사용자 메트릭 관련 작업을 지원합니다. ### API 워크플로가 Panther Console과 상호작용하는 방식 Panther 자체는 내부적으로 API의 확장 버전을 사용하므로, Panther API를 사용하여 변경한 사항은 Panther Console에 즉시 반영됩니다. ### 일반적인 API 사용 사례 일반적인 사용 사례는 다음과 같습니다. * IaaC를 통해 사용자를 관리하고 역할 생성을 자동화 * 자체 대시보드에서 사용할 최신 Panther 메트릭 가져오기 * 외부 워크플로의 일부로 Panther의 알러트 해결 * 특정 이벤트가 발생할 때마다 사용자 지정 Data Explorer 쿼리 실행 전체 문서와 Python 및 NodeJS의 엔드투엔드 예시는 다음을 참조하세요. [Panther API](/ko/panther/api.md). ## Terraform 다음을 사용하여 Panther 로그 소스 인프라의 일부를 관리할 수 있습니다. [Terraform](https://www.terraform.io/). Terraform을 사용하면 코드로 인프라를 정의하고 프로비저닝할 수 있어, 프로젝트 수명 주기 전반에 걸친 변경 사항을 쉽게 관리하고 추적할 수 있습니다. [Panther는 공급자입니다.](https://registry.terraform.io/providers/panther-labs/panther/latest) Terraform 레지스트리에서. Terraform을 사용하여 S3 로그 소스를 관리하는 전체 예시는 다음에서 확인하세요. [Terraform을 사용한 AWS S3 로그 소스 관리](/ko/panther/terraform/s3.md). ## Panther 도구 Panther는 워크플로 내에서 사용할 수 있는 두 가지 개발자 도구를 제공합니다. * **Panther Analysis Tool (PAT)**: Panther 디텍션을 소스 코드에서 테스트, 패키징, 배포하기 위한 오픈 소스 유틸리티입니다. * PAT 사용 방법은 다음 문서를 참조하세요. [Panther Analysis Tool 문서](/ko/panther/detections-repo/pat.md). * **Pantherlog**: 로그를 추론하고 파싱하며, 스키마 파일을 검증하고, 단위 테스트를 실행하는 데 사용할 수 있는 CLI 도구입니다. * pantherlog 사용 방법은 다음 문서를 참조하세요. [pantherlog 도구 문서](/ko/panther/pantherlog.md). ## Panther MCP 서버 Panther [Model Context Protocol (MCP)](https://modelcontextprotocol.io/introduction) 서버를 사용하면 원하는 MCP에서 Panther와 자연어로 상호작용할 수 있습니다. [클라이언트](https://modelcontextprotocol.io/clients) 에서 자세히 알아보세요. [MCP 서버](/ko/panther/mcp-server.md). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/panther/overview.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.