# Panther 개발자 워크플로 개요 Panther 개발자 워크플로우는 Panther 콘솔 외부 워크플로우로, 다음을 포함하여 Panther 계정과 상호작용하는 데 사용할 수 있습니다. [지속적 통합 및 지속적 배포(CI/CD)](https://docs.panther.com/ko/panther/detections-repo/ci-cd), [API](https://docs.panther.com/ko/panther/api), [Panther 분석 도구(PAT)](https://docs.panther.com/ko/panther/detections-repo/pat), [pantherlog 도구](https://docs.panther.com/ko/panther/pantherlog), 및 기타 운영 도구. 이 페이지에서는 Panther와 함께 사용할 수 있는 개발자 워크플로우 및 도구를 설명합니다. Panther 개발자 워크플로우는 콘솔 외 워크플로우 사용에 익숙한 기술적 대상자를 위해 설계되었습니다. {% hint style="info" %} 웹 애플리케이션 기반 워크플로우 사용에 대한 정보를 찾고 계신가요? * Panther 콘솔에서 시작하는 방법에 대해 자세히 알아보려면 [빠른 시작 가이드](https://docs.panther.com/ko/quick-start). * Panther 콘솔에서 디텍션 관리를 위한 정보는 [디텍션 문서](https://docs.panther.com/ko/detections). {% endhint %} ## Panther가 관리하는 디텍션 사용하기 CI/CD 사용자는 Python으로 작성된 Panther가 관리하는 디텍션을 [GitHub의 panther-analysis 리포지토리에서](https://github.com/panther-labs/panther-analysis). 공개 포크를 유지하거나 클론한 비공개 리포지토리를 유지하여 이를 수행할 수 있습니다. panther-analysis의 디텍션은 일반적으로 적용 가능하지만, 조직에 가장 중요한 알러트만 수신되도록 맞춤화할 수 있습니다. 새로운 디텍션을 활용하려면 panther-analysis에서 업데이트를 가져와야 합니다. 지침은 [사용 방법은](https://docs.panther.com/ko/panther/detections-repo). ## CI/CD 워크플로 디텍션 파이프라인을 자동화하고 CI/CD 워크플로우로 보안을 향상하세요: GitHub의 panther-analysis 리포지토리에서 Panther가 관리하는 Python 디텍션을 활용하고, 디텍션을 CI/CD 파이프라인에 맞게 조정하여 Panther 콘솔에 업로드합니다. Panther는 다음 플랫폼 사용에 특정한 CI/CD 문서를 제공합니다: * [CircleCI](https://docs.panther.com/ko/panther/detections-repo/ci-cd/deployment-workflows/circle-ci) * [GitHub Actions](https://docs.panther.com/ko/panther/detections-repo/ci-cd/deployment-workflows/github-actions) 이 지침은 다른 워크플로우에 맞게 조정할 수 있습니다. ### Panther Analysis Tool 사용하기 [PAT](https://github.com/panther-labs/panther_analysis_tool) 은 소스 코드에서 Panther 디텍션을 테스트, 패키징 및 배포하기 위한 오픈 소스 유틸리티입니다. 이는 Panther 디텍션을 프로그래밍 방식으로 관리하거나 CI/CD 파이프라인 내에서 사용하는 등 개발자 중심 워크플로우를 위해 설계되었습니다. 자세한 내용은 [Panther Analysis Tool](https://docs.panther.com/ko/panther/detections-repo/pat). ### CLI 워크플로우가 Panther 콘솔과 상호작용하는 방식 업로드한 디텍션은 Panther 콘솔에서 수동으로 생성된 디텍션과 함께 표시됩니다. ## Panther API Panther는 HTTP 기반의 공개 GraphQL API를 제공하므로 일반적인 HTTP 요청을 사용하여 GraphQL 쿼리를 작성하고 API를 호출할 수 있습니다. GraphQL에 대한 자세한 내용은[ GraphQL 문서](https://graphql.org/learn/).\ \ Panther API는 보유하고 있는 기존 도구와 통합될 수 있습니다. 스크립트이든 CI/CD 워크플로우이든 API를 통해 일반적으로 Panther 콘솔에 수동 로그인이 필요했던 프로세스를 코드화하여 워크플로우를 자동화하고 작업을 신속히 완료할 수 있습니다. Panther API는 토큰 회전, 알러팅, 클라우드 계정 관리, 로그 소스 관리, 사용자 및 역할 관리, 데이터 레이크 쿼리 및 사용자 메트릭에 대한 작업을 지원합니다. ### API 워크플로우가 Panther 콘솔과 상호작용하는 방식 Panther 자체는 내부적으로 확장된 버전의 API를 사용하므로, Panther API를 사용해 수행한 모든 변경 사항은 Panther 콘솔에 즉시 반영됩니다. ### 일반적인 API 사용 사례 일반적인 사용 사례에는 다음이 포함됩니다: * IaaC를 통해 사용자를 관리하고 역할 생성 자동화 * 자체 대시보드에 사용하기 위한 최신 Panther 메트릭 가져오기 * 외부 워크플로우의 일부로 Panther에서 알러트 해결 * 특정 이벤트가 발생할 때마다 사용자 지정 Data Explorer 쿼리 실행 전체 문서 및 Python과 NodeJS의 엔드투엔드 예제는 다음을 참조하세요: [Panther API](https://docs.panther.com/ko/panther/api). ## Terraform 일부 Panther 로그 소스 인프라를 [Terraform](https://www.terraform.io/)를 사용하여 관리할 수 있습니다. Terraform을 사용하면 인프라를 코드로 정의하고 프로비저닝할 수 있어 프로젝트 수명주기 전반에 걸쳐 변경 사항을 쉽게 관리하고 추적할 수 있습니다. [Panther는 제공자입니다](https://registry.terraform.io/providers/panther-labs/panther/latest) Terraform 레지스트리의. Terraform을 사용하여 S3 로그 소스를 관리하는 전체 예제를 보려면 [Terraform으로 AWS S3 로그 소스 관리하기](https://docs.panther.com/ko/panther/terraform/s3). ## Panther 도구 Panther는 워크플로우 내에서 사용할 수 있는 두 가지 개발자 도구를 제공합니다: * **Panther 분석 도구(PAT)**: 소스 코드에서 Panther 디텍션을 테스트, 패키징 및 배포하기 위한 오픈 소스 유틸리티. * PAT 사용 방법에 대한 지침은 [Panther Analysis Tool 문서](https://docs.panther.com/ko/panther/detections-repo/pat). * **Pantherlog**: 로그 유추 및 파싱, 스키마 파일 검증 및 단위 테스트 실행에 사용할 수 있는 CLI 도구입니다. * pantherlog 사용 방법에 대한 지침은 [pantherlog 도구 문서](https://docs.panther.com/ko/panther/pantherlog). ## Panther MCP 서버 Panther [모델 컨텍스트 프로토콜(MCP)](https://modelcontextprotocol.io/introduction) 서버는 귀하의 MCP에서 Panther와 자연어 상호작용을 가능하게 합니다 [클라이언트](https://modelcontextprotocol.io/clients) 선택한. 자세한 내용은 [MCP 서버](https://docs.panther.com/ko/panther/mcp-server).