# 용어집

### A

#### **알러트**

> * 데이터 침해, 익스플로잇 또는 악의적 행위에 대한 정보를 제공하기 위해 프로그래밍된 알람 룰과 상관관계가 있는, 짧고 사람이 읽기 쉬운 이벤트입니다.
> * 룰, 정책 또는 쿼리의 기준이 충족된 후 Panther에 의해 트리거되는 이벤트입니다. 다음을 참조하세요. [알러트 및 대상](/ko/alerts.md) 자세한 내용은 다음을 참조하세요.

#### **알러트 대상**

> * 생성된 후 보안 알러트가 전송되는 지정된 위치입니다.
> * Jira, Slack 또는 PagerDuty와 같이 Panther 알러트가 전송되는 선택한 서비스입니다. 다음을 참조하세요. [대상](/ko/alerts/destinations.md) 자세한 내용은 다음을 참조하세요.

#### **API(애플리케이션 프로그래밍 인터페이스)**

> * 컴퓨터 또는 애플리케이션 간의 연결로, 서로 통신하고 상호작용하는 방식에 대한 특정 룰 집합을 정의합니다.
> * 다음을 참조하세요. [Panther API 문서](/ko/panther/api.md).

#### 보조 함수

> "알러트 함수"라고도 하며, 분석 로직, 생성된 알러트 제목, 이벤트 그룹화, 알러트 라우팅 및 Panther의 디택션에 대한 메타데이터 재정의를 제어하는 Python 함수입니다. 이러한 함수는 다음 모두에 적용됩니다. [룰](/ko/detections/rules.md) 및 [정책](/ko/detections/policies.md). 자세한 내용은 다음을 참조하세요. [Python 디택션 작성](/ko/detections/rules/python.md#alert-functions-in-python-detections).

### **B**

#### **베타(기능)**

> Panther 기능은 일반적으로 사용 가능해지기 전에 비공개 베타, 공개 베타 또는 둘 다를 거칠 수 있습니다. 베타 단계의 기능은 릴리스 노트와 해당 문서 페이지에 그렇게 표시됩니다.
>
> * 비공개 베타: 이 단계에서는 테스트와 피드백을 위해 일부 고객에게 기능이 활성화됩니다. 비공개 베타 기능은 접근을 요청하는 추가 고객에게 활성화될 수 있습니다.
> * 공개 베타: 이 단계에서는 모든 고객에게 기능이 활성화되지만 여전히 개발이 진행 중입니다. 이 기간 동안의 피드백과 버그 보고는 매우 환영합니다.

### **C**

#### **CI/CD(지속적 통합/지속적 배포)**

> * 지속적 통합은 작업이 지속적으로 중앙 위치에 다시 병합되는 것을 의미하며, 일반적으로 안전을 위한 자동화 테스트를 포함합니다. 지속적 배포 또는 전달은 작업이 지속적으로 프로덕션에 배포되는 것을 의미합니다.
> * Panther의 [CI/CD 온보딩 가이드](/ko/panther/detections-repo/ci-cd/deployment-workflows.md) 에서 CI/CD 워크플로로 디택션을 관리하는 방법에 대한 정보를 확인하세요.

#### **CLI(명령줄 인터페이스)**

> * 명령줄, 셸, 가상 터미널 또는 유사한 인터페이스에서 상호작용하는 도구를 가리키는 용어입니다.
> * Panther의 맥락에서 CLI는 다음과 같은 도구를 의미합니다. [`panther_analysis_tool`](/ko/panther/detections-repo/pat.md) 및 `pantherlog`, 이는 Panther에서 배포하며 고객이 자신의 로컬 머신에서 실행합니다.

#### **클라우드 네이티브**

> 클라우드 네이티브 기술은 조직이 퍼블릭, 프라이빗 및 하이브리드 클라우드와 같은 현대적이고 동적인 환경에서 확장 가능한 애플리케이션을 구축하고 실행할 수 있도록 지원합니다. 컨테이너, 서비스 메시, 마이크로서비스, 변경 불가능한 인프라 및 선언적 API가 이러한 접근 방식을 잘 보여줍니다.
>
> **출처:** [CNCF](https://github.com/cncf/toc/blob/main/DEFINITION.md)

#### **클라우드 계정**

> Panther 맥락에서, 다음과 함께 사용하기 위해 Panther에 연결하는 AWS 계정입니다. [클라우드 보안 스캐닝](/ko/cloud-scanning.md). Panther Console의 Cloud Accounts 섹션에서 액세스할 수 있습니다.

#### **클라우드 리소스**

> Panther 맥락에서 클라우드 리소스는 EC2 인스턴스, S3 버킷, IAM 사용자와 같이 AWS 계정 내의 엔터티입니다. 클라우드 리소스는 Panther에 연결한 AWS 계정과 연결됩니다. Panther Console의 Cloud Resources 섹션에서 액세스할 수 있습니다.

#### **Cron**

> * 특정 날짜와 시간에 하나 이상의 명령을 실행하는 시간 기반 스케줄러입니다.
> * Panther의 맥락에서 Cron 표현식은 다음을 실행하는 동안 정의된 간격을 설정하는 데 사용됩니다. [예약된 룰](#scheduled-rule) 또는 [예약 검색](#scheduled-search).

#### **커스텀 웹훅**

> * 웹 콜백이라고도 하며, 특정 이벤트가 발생했을 때 한 시스템이 다른 시스템으로 데이터를 전달할 수 있게 하는 경량 API입니다.
> * Panther의 [커스텀 웹훅 대상](/ko/alerts/destinations/custom_webhook.md) 을 사용하면 웹훅을 허용하는 선택한 타사 플랫폼으로 알러트를 전달할 수 있습니다.
> * Panther의 [HTTP 소스](/ko/data-onboarding/data-transports/http.md) 를 사용하면 커스텀 웹훅 URL을 통해 로그 이벤트를 수집할 수 있습니다.

### **D**

#### **Data Explorer**

> [Data Explorer](/ko/search/data-explorer.md) 정규화된 데이터를 보고, 룰 일치를 선택하고, SQL 쿼리를 수행하고, 데이터 전반에서 표준 필드를 검색하고, 쿼리를 로드하거나 예약하고, 공유 가능한 결과를 CSV 파일로 다운로드할 수 있는 Panther 도구입니다.

#### **중복 제거**

> Panther에서, [중복 제거](/ko/detections/rules.md#deduplication-of-alerts) 는 여러 지표를 가질 수 있는 동일한 행위에 대해 중복 알러트를 받지 않도록 의심스러운 이벤트를 하나의 알러트로 그룹화하는 프로세스를 의미합니다. 디택션을 트리거하는 모든 이벤트는 지정된 중복 제거 기간 내에 동일한 디택션과 후속 중복 제거 문자열을 트리거한 다른 이벤트와 함께 그룹화됩니다. 이는 두 가지 측면에 의해 제어됩니다.
>
> * 다음에 의해 반환되는 중복 제거 문자열 `dedup` 함수
> * 디택션에 구성된 중복 제거 기간

#### **코드형 디택션(DaC)**

> 코드형 디택션은 버전 제어 시스템(VCS)과 같은 소프트웨어 엔지니어링 모범 사례를 적용하여 디택션을 관리하고, 디택션 변경에 대해 테스트와 수동 검토를 요구하며, 이러한 테스트와 표준을 자동으로 적용하고(CI), 이러한 변경을 자동으로 배포하는(CD) 현대적이고 유연하며 구조화된 보안 디택션 작성 방식입니다.

#### **디택션 팩**

> Panther의 [디택션 팩](#detection-pack) 은 디택션을 논리적으로 그룹화하고 Panther Console을 통한 디택션 업데이트를 가능하게 합니다. Panther에서 제공하는 팩은 이 오픈소스 리포지토리에 정의되어 있습니다. [`panther-labs/panther-analysis`](https://github.com/panther-labs/panther-analysis).

### **E**

#### **EDR(엔드포인트 디택션 및 대응)**

> 엔드포인트 데이터를 지속적으로 모니터링하고 룰 기반 자동 대응을 트리거하는 사이버보안 솔루션입니다.

#### **Enrichment**

> Panther의 Enrichment 기능은 더 빠른 조사 워크플로, 향상된 디택션, 감소된 알러트 노이즈를 위해 디택션과 알러트에 중요한 컨텍스트를 추가합니다. Panther는 다음과 같은 enrichment 기능을 제공합니다. [커스텀 조회 테이블](/ko/enrichment/custom.md), [ID 공급자 프로필](https://github.com/panther-labs/panther-docs/blob/main/docs/gitbook/resources/help/broken-reference/README.md), 그리고 [Enrichment 제공자](/ko/enrichment.md#enrichment-providers).

### **G**

#### **전역 헬퍼**

> * “helper” 함수는 더 큰 함수나 프로그램의 계산 중 한 부분을 수행합니다. 이를 통해 한 곳에 정의된 로직을 여러 번 재사용할 수 있으며, 더 나은 이해와 테스트를 위해 코드를 논리적으로 분리할 수도 있습니다.
> * Panther에서, [전역 헬퍼](/ko/detections/rules/python/globals.md) 에는 다른 유형의 Panther 디택션(예: 정책, 룰 및 데이터 모델)에서 사용할 수 있는 python 코드가 포함됩니다. 이러한 전역 헬퍼는 일반적인 프로그래밍 패턴의 라이브러리 역할을 하며, 작성하는 모든 디택션에서 확장하고 사용할 수 있습니다.

#### **GreyNoise**

> * 인터넷을 스캔하고 노이즈로 보안 도구를 포화시키는 IP에 대한 데이터를 수집, 분석 및 라벨링하는 회사

### **I**

#### **IOC(침해 지표)**

> 보안 침해 또는 위협을 나타낼 가능성이 높은 수집된 데이터입니다.

### **L**

#### **로그 정규화**

> 로그 정규화는 업로드한 로그를 파싱하고 도메인 및 IP와 같은 IOC(침해 지표) 필드에 맞게 정규화하여 모든 로그 유형 전반에서 효율적이고 효과적인 분석, 검색 및 상관관계를 지원합니다.

#### **조회 테이블**

> Panther의 [조회 테이블](/ko/enrichment/custom.md) 는 처리하고 포함하는 이벤트를 enrichment하여 디택션과 알러트에 중요한 컨텍스트를 추가할 수 있게 해줍니다. 디택션을 향상시키고, 알러트 노이즈를 줄이며, 개선된 조사 워크플로를 위해 조사를 가속화하여 시간을 절약하는 데 도움을 줍니다.

### **M**

#### **MDR(관리형 디택션 및 대응)**

> 모든 보안 데이터를 지속적으로 모니터링하여 악의적 위협과 침해를 제한하기 위한 강력한 디택션, 모니터링 및 대응을 가능하게 하는 사이버보안 서비스입니다.

### **N**

#### **자연어**

> 프로그래밍 언어나 쿼리 언어(예: Python 또는 SQL)처럼 기계가 읽을 수 있도록 설계된 인공 언어가 아니라, 인간이 서로 소통하기 위해 사용하는 일상적이거나 대화체의 언어(예: 영어, 스페인어 또는 한국어)를 말합니다.
>
> 이미 알고 있는 언어(예: 영어)를 사용해, 이전에는 기계가 읽을 수 있는 형식으로만 입력을 받을 수 있었던 시스템과 상호작용할 수 있는 능력을 설명하기 위해 AI와 관련하여 자주 사용됩니다.

### **P**

#### **Panther-analysis 리포지토리**

> A [공개 Github 리포지토리](https://github.com/panther-labs/panther-analysis) 에는 룰, 정책 및 예약된 룰을 포함하여 Panther가 개발한 모든 디택션이 있습니다.

#### **Panther Analysis Tool (PAT)**

> 다음으로도 알려져 있습니다. [panther\_analysis\_tool](/ko/panther/detections-repo/pat.md); 소스 코드에서 Panther 디택션을 테스트, 패키징 및 배포하기 위한 오픈소스 유틸리티입니다. PAT의 목적은 고객을 위한 CI/CD 워크플로를 가능하게 하는 것입니다.

#### **Panther Console**

> Panther의 웹 애플리케이션입니다. 고객은 \[customer-URL].runpanther.net에서 로그인할 수 있습니다.

#### **Panther 개발자 워크플로**

> CI/CD, API, Terraform, pantherlog 도구 및 Panther Analysis Tool(PAT)을 포함하여 Panther 계정과 상호작용하는 데 사용할 수 있는 비-Panther Console 워크플로입니다.

#### Panther 관리형 디택션

> Panther가 작성하고 지속적으로 유지 관리하는 디택션입니다.

#### 피벗

> 다음일 때 [위협 헌팅](/ko/search/threat-hunting.md), 더 많은 컨텍스트를 발견하기 위해 한 데이터 포인트에서 관련 있는 다른 데이터 포인트로 조사 방향을 전환하는 것을 의미합니다. 예를 들어 로그 데이터에서 의심스러운 IP 주소를 조사하고 있다면, 해당 IP 주소에서 다음으로 피벗할 수 있습니다.
>
> 1. 해당 IP 주소와 통신한 모든 호스트 이름을 조회합니다.
> 2. 다시 피벗하여 어떤 사용자가 그 호스트에 로그인했는지 확인합니다.
> 3. 다시 피벗하여 해당 사용자가 수행한 다른 활동(예: 로그인, 파일 액세스 등)을 확인합니다.

#### 정책

> Panther의 [정책](/ko/detections/policies.md) 는 클라우드 인프라 구성의 오구성을 식별하고 이후 알러트를 생성하기 위해 이를 스캔하고 평가하는 Python 함수입니다. 정책은 특히 클라우드 리소스에 적용되는 반면, [룰](#rule) 는 보안 로그에 적용됩니다.

#### 예쁘게 출력

> JSON에서 예쁘게 출력하기는 적절한 줄바꿈, 들여쓰기, 공백 및 전체 구조를 포함합니다.
>
> **출처:** [Datagy](https://datagy.io/python-pretty-print-json/)

### **R**

#### **RBAC(역할 기반 액세스 제어)**

> 사용자 역할과 사용자 권한에 따라 액세스를 할당하는 권한 부여 방법입니다.

#### 룰

> Panther의 [룰](/ko/detections/rules.md) 은 의심스러운 보안 로그 활동을 감지하고 알러트를 생성하기 위한 Python 함수입니다.
>
> * 간단히 룰이라고도 하는 실시간 룰은 시점 데이터(단일 로그)를 분석하는 데 사용됩니다.
> * [예약된 룰](#scheduled-rule) 은 집계되거나 통계적인 데이터 세트(다수의 로그)를 분석하는 데 사용됩니다.

### **S**

**저장된 검색**

> 보존된 검색 표현식입니다. 저장된 검색은 [예약 검색](#scheduled-search) 로 바꿀 수 있으며, 이를 위해 특정 간격으로 실행되도록 설정합니다.

#### **예약된 룰**

> 다음과 연결된 디택션입니다. [예약 검색](#scheduled-search). 검색이 실행될 때마다 반환되는 데이터는 디택션에 대해 실행되며, 일치 항목이 발견되면 알림을 보냅니다.

#### **예약 검색**

> 지정된 간격으로 실행되도록 예약된 저장된 쿼리입니다. 예약된 검색은 일반적으로 최소 하나의 [예약된 룰](#scheduled-rule)와 연결됩니다. 예약된 검색은 이전에는 "예약된 쿼리"로 알려졌습니다.

#### **스키마**

> * 스키마는 디택션 엔진 및 데이터 레이크의 테이블과 같은 다운스트림 서비스용으로 데이터를 어떻게 정규화할지 Panther에 알려줍니다.

#### **보안 데이터 레이크**

> 데이터 레이크 또는 SDL이라고도 합니다. 조직의 보안 상태와 관련된 모든 로그 또는 기타 데이터 소스를 유지하고 관리하기 위한 중앙 집중식 저장소입니다. SDL은 무수히 많은 소스의 데이터를 수집할 수 있으며, 다른 보안 분석 도구와 통합되어 보안 데이터를 저장하고 검색할 수 있는 단일 위치를 제공할 수 있습니다.**,** 그리고 활용됩니다.

#### **SIEM(보안 정보 및 이벤트 관리자)**

> SIEM은 광범위한 네트워크와 데이터 소스 전반에서 보안 데이터를 수집, 저장 및 분석하여 조직이 고조되는 위협을 감지하고 대응할 수 있도록 합니다.

#### **Snowflake**

> 클라우드 기반 데이터 웨어하우스 [Panther와 통합되어](https://www.snowflake.com/news/snowflake-launches-new-cybersecurity-workload-to-detect-and-respond-to-threats-with-the-data-cloud/) 통합되고 안전하며 확장 가능한 보안 기능을 제공하여 기업이 사각지대를 제거하고 클라우드 규모에서 위협에 대응할 수 있게 합니다.

#### **SOAR(보안 오케스트레이션, 자동화 및 대응)**

> 위협 관리와 사고 대응 및 자동화된 보안 운영을 결합한 보안 관리 솔루션의 집합입니다.

#### **SOC(보안 운영 센터)**

> “sock”이라고 발음합니다. 보안 위협을 모니터링, 분석 및 대응하는 임무를 맡은 IT 전문가 팀입니다.

#### **SSO(싱글 사인온)**

> 사용자가 하나의 ID 자격 증명으로 로그인하여 여러 개의 별도이며 독립적인 애플리케이션과 서비스에 액세스할 수 있게 하는 인증 프로세스입니다.

### **X**

#### **XDR(확장 디택션 및 대응)**

> 여러 애플리케이션 전반에 걸쳐 확장된 가시성, 분석 및 대응을 제공하기 위한 데이터 도구의 통합입니다.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/resources/help/glossary.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.