> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/resources/help/glossary.md). # 용어집 ### A #### **알러트** > * 데이터 유출, 익스플로잇 또는 악의적 행위에 대한 정보를 제공하기 위해 프로그래밍된 알람 룰과 연관된, 짧고 사람이 읽기 쉬운 이벤트입니다. > * 룰, 정책 또는 쿼리의 기준이 충족된 후 Panther에 의해 트리거되는 이벤트입니다. 참조하세요 [알러트 및 대상](/ko/alerts.md) 자세한 내용은 #### **알러트 대상** > * 생성된 후 보안 알러트가 전송되는 지정된 위치입니다. > * Jira, Slack 또는 PagerDuty와 같이 Panther 알러트가 전송되는 선택한 서비스입니다. 참조하세요 [대상](/ko/alerts/destinations.md) 자세한 내용은 #### **API(애플리케이션 프로그래밍 인터페이스)** > * 컴퓨터 또는 애플리케이션 간의 연결로, 서로 통신하고 상호작용하는 방식에 대한 특정 룰 집합을 정의합니다. > * 다음을 참조하세요 [Panther API 문서](/ko/panther/api.md). #### 보조 함수 > "알러트 함수"라고도 하며, 분석 로직, 생성된 알러트 제목, 이벤트 그룹화, 알러트 라우팅, Panther의 디택션에 대한 메타데이터 재정의를 제어하는 Python 함수입니다. 이러한 함수는 둘 다에 적용됩니다 [룰](/ko/detections/rules.md) 그리고 [정책](/ko/detections/policies.md). 자세한 내용은 다음에서 확인하세요 [Python 디택션 작성하기](/ko/detections/rules/python.md#alert-functions-in-python-detections). ### **B** #### **베타(기능)** > Panther 기능은 정식 제공되기 전에 비공개 베타, 공개 베타 또는 둘 다를 거칠 수 있습니다. 베타 단계의 기능은 릴리스 노트와 해당 문서 페이지에서 그렇게 표시됩니다. > > * 비공개 베타: 이 단계에서는 테스트와 피드백을 위해 일부 고객에게 기능이 활성화됩니다. 비공개 베타 기능은 액세스를 요청하는 추가 고객에게도 활성화될 수 있습니다. > * 공개 베타: 이 단계에서는 모든 고객에게 기능이 활성화되지만 여전히 개발이 진행 중입니다. 이 기간 동안 피드백과 버그 보고는 매우 환영됩니다. ### **C** #### **CI/CD(지속적 통합/지속적 배포)** > * 지속적 통합은 작업이 지속적으로 중앙 위치에 다시 병합된다는 의미이며, 일반적으로 안전을 위한 자동화된 테스트를 포함합니다. 지속적 배포 또는 전달은 작업이 지속적으로 프로덕션에 배포된다는 의미입니다. > * Panther의 다음을 참조하세요 [CI/CD 온보딩 가이드](/ko/panther/detections-repo/ci-cd/deployment-workflows.md) CI/CD 워크플로로 디택션을 관리하는 방법에 대한 정보는 #### **CLI(명령줄 인터페이스)** > * 명령줄, 셸, 가상 터미널 또는 유사한 인터페이스에서 상호작용하는 도구를 가리키는 용어입니다. > * Panther의 맥락에서 CLI는 다음과 같은 도구를 의미합니다 [`panther_analysis_tool`](/ko/panther/detections-repo/pat.md) 그리고 `pantherlog`, 이는 Panther가 배포하고 고객이 자체 머신에서 로컬로 실행합니다. #### **클라우드 네이티브** > 클라우드 네이티브 기술은 조직이 퍼블릭, 프라이빗 및 하이브리드 클라우드와 같은 현대적이고 동적인 환경에서 확장 가능한 애플리케이션을 구축하고 실행할 수 있도록 지원합니다. 컨테이너, 서비스 메시, 마이크로서비스, 불변 인프라 및 선언적 API는 이러한 접근 방식을 잘 보여줍니다. > > **출처:** [CNCF](https://github.com/cncf/toc/blob/main/DEFINITION.md) #### **클라우드 계정** > Panther의 맥락에서, 다음과 함께 사용하기 위해 Panther에 연결하는 AWS 계정입니다 [Cloud Security Scanning](/ko/cloud-scanning.md). Panther Console의 Cloud Accounts 섹션에서 액세스할 수 있습니다. #### **클라우드 리소스** > Panther의 맥락에서 Cloud Resource는 EC2 인스턴스, S3 버킷, IAM 사용자와 같은 AWS 계정 내의 엔터티입니다. Cloud Resource는 Panther에 연결한 AWS 계정과 연결됩니다. Panther Console의 Cloud Resources 섹션에서 액세스할 수 있습니다. #### **Cron** > * 특정 날짜와 시간에 하나 이상의 명령을 실행하는 시간 기반 스케줄러입니다. > * Panther의 맥락에서 Cron 표현식은 다음을 실행하는 동안 정의된 간격을 설정하는 데 사용됩니다 [예약 룰](#scheduled-rule) 또는 [예약 검색](#scheduled-search). #### **Custom Webhook** > * 웹 콜백이라고도 하며, 특정 이벤트가 발생할 때 한 시스템이 다른 시스템으로 데이터를 전달할 수 있게 해주는 경량 API입니다. > * Panther의 [사용자 지정 웹훅 대상](/ko/alerts/destinations/custom_webhook.md) 웹훅을 허용하는 선택한 서드파티 플랫폼으로 알러트를 전달할 수 있게 해줍니다. > * Panther의 [HTTP 소스](/ko/data-onboarding/data-transports/http.md) 사용자 지정 웹훅 URL을 통해 로그 이벤트를 수집할 수 있게 해줍니다. ### **D** #### **Data Explorer** > [Data Explorer](/ko/search/data-explorer.md) 는 정규화된 데이터를 보고, 룰 일치를 선택하고, SQL 쿼리를 수행하고, 데이터 전반에서 표준 필드를 검색하고, 쿼리를 로드하거나 예약하고, 공유 가능한 결과를 CSV 파일로 다운로드할 수 있는 Panther 도구입니다. #### **중복 제거** > Panther에서는 [중복 제거](/ko/detections/rules.md#deduplication-of-alerts) 는 여러 지표가 있을 수 있는 동일한 행위에 대해 중복 알러트를 받지 않도록 의심스러운 이벤트를 하나의 알러트로 그룹화하는 프로세스를 의미합니다. 디택션을 트리거하는 모든 이벤트는 지정된 중복 제거 기간 내에서 동일한 디택션과 후속 중복 제거 문자열을 트리거한 다른 이벤트와 함께 그룹화됩니다. 이는 두 가지 측면으로 제어됩니다: > > * 다음에서 반환된 중복 제거 문자열 `dedup` 함수 > * 디택션에 구성된 중복 제거 기간 #### **디택션-as-Code (DaC)** > 디택션-as-Code는 보안 디택션을 작성하는 현대적이고 유연하며 구조화된 접근 방식으로, 버전 제어 시스템(VCS)과 같은 소프트웨어 엔지니어링 모범 사례를 적용하여 디택션을 관리하고, 디택션 변경에 대해 테스트와 수동 검토를 요구하며, 이러한 테스트와 표준을 자동으로 적용하고(CI), 이러한 변경 사항을 자동으로 배포합니다(CD). #### **디택션 팩** > Panther의 [디택션 팩](#detection-pack) 디택션을 논리적으로 그룹화하고 Panther Console을 통해 디택션 업데이트를 가능하게 합니다. Panther에서 제공하는 팩은 이 오픈 소스 리포지토리에 정의되어 있습니다: [`panther-labs/panther-analysis`](https://github.com/panther-labs/panther-analysis). ### **E** #### **EDR(엔드포인트 디택션 및 대응)** > 엔드포인트 데이터를 지속적으로 모니터링하고 룰 기반 자동 대응을 트리거하는 사이버 보안 솔루션입니다. #### **보강** > Panther의 Enrichment 기능은 더 빠른 조사 워크플로, 향상된 디택션, 감소된 알러트 노이즈를 위해 디택션과 알러트에 중요한 컨텍스트를 추가합니다. Panther는 다음과 같은 Enrichment 기능을 제공합니다: [사용자 지정 조회 테이블](/ko/enrichment/custom.md), [ID 공급자 프로필](https://github.com/panther-labs/panther-docs/blob/main/docs/gitbook/resources/help/broken-reference/README.md), 그리고 [Enrichment 제공자](/ko/enrichment.md#enrichment-providers). ### **G** #### **Global Helper** > * “헬퍼” 함수는 더 큰 함수나 프로그램의 계산 중 한 부분을 수행합니다. 이를 통해 한 곳에 정의된 로직을 여러 번 재사용할 수 있으며, 더 나은 이해와 테스트를 위해 코드를 논리적으로 분리할 수도 있습니다. > * Panther에서는 [전역 헬퍼](/ko/detections/rules/python/globals.md) 는 다른 유형의 Panther 디택션(예: 정책, 룰, 데이터 모델)에서 사용할 수 있는 Python 코드를 포함합니다. 이러한 전역 헬퍼는 공통 프로그래밍 패턴의 라이브러리 역할을 하며, 작성하는 모든 디택션에서 확장하여 사용할 수 있습니다. #### **GreyNoise** > * 인터넷을 스캔하고 보안 도구에 노이즈를 포화시키는 IP에 대한 데이터를 수집, 분석 및 레이블링하는 회사 ### **I** #### **IOC(침해 지표)** > 보안 침해 또는 위협을 나타낼 가능성이 높은 수집된 데이터입니다. ### **L** #### **로그 정규화** > 로그 정규화는 도메인 및 IP와 같은 IOC(침해 지표) 필드에 대해 업로드된 로그를 파싱하고 정규화하여, 모든 로그 유형 전반에서 효율적이고 효과적인 분석, 검색 및 상관관계를 지원합니다. #### **조회 테이블** > Panther의 [조회 테이블](/ko/enrichment/custom.md) 는 처리하고 포함하는 이벤트를 보강하여 디택션과 알러트에 중요한 컨텍스트를 추가할 수 있게 해줍니다. 디택션을 향상시키고, 알러트 노이즈를 줄이며, 조사를 가속화하여 개선된 조사 워크플로를 가능하게 함으로써 시간을 절약하도록 도와줍니다. ### **M** #### **MDR(관리형 디택션 및 대응)** > 모든 보안 데이터를 지속적으로 모니터링하여 악의적 위협과 침해를 제한하기 위한 강력한 디택션, 모니터링 및 대응을 가능하게 하는 사이버 보안 서비스입니다. ### **N** #### **자연어** > 프로그래밍 언어나 쿼리 언어(Python 또는 SQL 등)처럼 기계가 읽을 수 있도록 설계된 인공 언어가 아니라, 영어, 스페인어 또는 한국어와 같이 인간이 서로 소통하기 위해 사용하는 일반적이거나 대화체의 언어를 의미합니다. > > AI와 관련하여 자주 사용되며, 이미 알고 있는 언어(예: 영어)를 사용해 이전에는 기계가 읽을 수 있는 형식으로만 입력을 받을 수 있었던 시스템과 상호작용할 수 있는 능력을 설명합니다. ### **P** #### **Panther-analysis 리포지토리** > A [공개 Github 리포지토리](https://github.com/panther-labs/panther-analysis) Panther가 개발한 모든 디택션(룰, 정책 및 예약된 룰 포함)의 #### **Panther Analysis Tool (PAT)** > 다음으로도 알려져 있습니다 [panther\_analysis\_tool](/ko/panther/detections-repo/pat.md); 소스 코드에서 Panther 디택션을 테스트, 패키징 및 배포하기 위한 오픈 소스 유틸리티입니다. PAT의 목적은 고객을 위한 CI/CD 워크플로를 지원하는 것입니다. #### **Panther Console** > Panther의 웹 애플리케이션입니다. 고객은 \[customer-URL].runpanther.net에서 로그인할 수 있습니다. #### **Panther Developer Workflows** > CI/CD, API, Terraform, pantherlog 도구 및 Panther Analysis Tool(PAT)을 포함하여 Panther 계정과 상호작용하는 데 사용할 수 있는 Panther Console 외 워크플로입니다. #### Panther 관리형 디택션 > Panther가 작성하고 지속적으로 유지 관리하는 디택션입니다. #### 피벗 > When [위협 헌팅](/ko/search/threat-hunting.md), 더 많은 컨텍스트를 파악하기 위해 조사 관점을 한 데이터 포인트에서 관련된 다른 데이터 포인트로 전환하는 것을 의미합니다. 예를 들어 로그 데이터에서 의심스러운 IP 주소를 조사하고 있다면, 해당 IP 주소에서 다음 대상으로 피벗할 수 있습니다: > > 1. IP 주소와 통신한 모든 호스트명을 조회합니다. > 2. 다시 피벗하여 어떤 사용자가 해당 호스트에 로그인했는지 확인합니다. > 3. 다시 피벗하여 해당 사용자가 수행한 다른 활동(예: 로그인, 파일 액세스 등)을 확인합니다. #### 정책 > Panther의 [정책](/ko/detections/policies.md) 는 구성 오류를 식별하고 이후 알러트를 생성하기 위해 클라우드 인프라 구성을 스캔하고 평가하는 Python 함수입니다. 정책은 특히 클라우드 리소스에 적용되는 반면, [룰](#rule) 보안 로그에 적용됩니다. #### 프리티 프린트 > JSON에서 프리티 프린팅에는 적절한 줄바꿈, 들여쓰기, 공백 및 전체 구조가 포함됩니다. > > **출처:** [Datagy](https://datagy.io/python-pretty-print-json/) ### **R** #### **RBAC(역할 기반 액세스 제어)** > 사용자 역할과 사용자 권한을 기반으로 액세스를 할당하는 권한 부여 방법입니다. #### 룰 > Panther의 [룰](/ko/detections/rules.md) 는 의심스러운 보안 로그 활동을 탐지하고 알러트를 생성하는 Python 함수입니다. > > * 실시간 룰은 간단히 룰이라고 하며, 시점 기반(단일 로그) 분석에 사용됩니다 > * [예약된 rules](#scheduled-rule) 는 집계되거나 통계적인 데이터 세트(여러 로그)를 분석하는 데 사용됩니다 ### **S** **저장된 검색** > 저장된 검색 표현식입니다. Saved Search는 다음으로 전환될 수 있습니다 [예약 검색](#scheduled-search) 특정 간격으로 실행되도록 설정하여 #### **예약된 룰** > 다음과 연결된 디택션 [예약 검색](#scheduled-search). 검색이 실행될 때마다 반환되는 데이터는 디택션에 대해 실행되며, 일치 항목이 발견되면 알러트를 생성합니다. #### **예약 검색** > 지정된 간격으로 실행되도록 예약된 Saved Query입니다. Scheduled Search는 일반적으로 최소 하나의 다음 항목과 연결됩니다 [예약된 룰](#scheduled-rule). Scheduled Search는 이전에 "Scheduled Query"로 알려졌습니다. #### **스키마** > * 스키마는 디택션 엔진 및 데이터 레이크의 테이블과 같은 다운스트림 서비스에 맞게 데이터를 정규화하는 방법을 Panther에 알려줍니다. #### **보안 데이터 레이크** > 데이터 레이크 또는 SDL이라고도 합니다. 조직의 보안 태세와 관련된 모든 로그 또는 기타 데이터 소스를 유지하고 관리하기 위한 중앙 집중식 저장소입니다. SDL은 무수히 많은 소스에서 데이터를 수집할 수 있으며, 다른 보안 분석 도구와 통합되어 보안 데이터를 저장하고 검색할 수 있는 단일 위치를 제공할 수 있습니다**,** 및 활용될 수 있습니다. #### **SIEM(보안 정보 및 이벤트 관리자)** > SIEM은 광범위한 네트워크와 데이터 소스 전반에서 보안 데이터를 수집, 저장 및 분석하여 조직이 고조되는 위협을 탐지하고 대응할 수 있게 합니다. #### **SOAR(보안 오케스트레이션, 자동화 및 대응)** > 위협 관리와 사고 대응 및 자동화된 보안 운영을 결합한 보안 관리 솔루션 모음입니다. #### **SOC(보안 운영 센터)** > “sock”으로 발음합니다. 보안 위협을 모니터링, 분석 및 대응하는 임무를 맡은 IT 전문가 팀입니다 #### **SSO(싱글 사인온)** > 하나의 ID 자격 증명으로 여러 개의 분리되고 독립적인 애플리케이션과 서비스에 액세스하도록 사용자가 로그인할 수 있게 하는 인증 프로세스입니다. ### **X** #### **XDR(확장 디택션 및 대응)** > 여러 애플리케이션 전반에서 확장된 가시성, 분석 및 대응을 제공하기 위한 데이터 도구의 통합입니다. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.panther.com/ko/resources/help/glossary.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.