> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/search.md).

# 조사 및 검색

## 개요

Panther의 데이터 분석 도구를 사용하면 보안 데이터 레이크에서 정규화된 로그 데이터, 신호 등을 검색할 수 있습니다. 로그를 가로질러(그리고 SQL 없이) 검색하려면 [검색](/ko/search/search-tool.md), 또는 다음에서 SQL을 사용해 강력하게 조사할 수 있습니다 [Data Explorer](#starting-with-data-explorer).

데이터가 Panther로 수집되면 파싱되고 정규화된 뒤 보안 데이터 레이크에 저장됩니다. 이는 과거 데이터에 대한 조사를 수행하고, 룰을 작성하며, 기준 및 이상 행동을 식별하고, 분석을 생성하는 데 필요합니다.

어떤 [도구](#tools-for-data-search-and-analysis-in-panther) 를 Panther에서 데이터를 검색하는 데 사용할지 결정할 때:

* **Panther AI** 자연어를 사용하여 SQL이나 PantherFlow 대신 데이터를 검색하고 싶다면 유용합니다.
* **검색** SQL 지식이 많지 않다면 시작하기에 좋은 곳입니다. SQL 구문 없이 쿼리를 작성할 수 있기 때문입니다. 또한 다음을 실행할 수도 있습니다 [PantherFlow](/ko/pantherflow.md) Search에서(그리고 Panther AI를 사용해 [PantherFlow 쿼리를 생성](/ko/search/search-tool.md#ai-powered-pantherflow-query-generation)).
* **Data Explorer** 복잡하거나 매우 맞춤화된 검색을 수행하려는 경우 시작하기에 가장 좋은 곳입니다. 예를 들어 데이터베이스 테이블을 조인하거나 추가 절을 더해 반환되는 필드를 제어하고 싶을 수 있습니다.

{% hint style="info" %}
Panther에서 알러트를 받은 후 조사를 어디서 시작해야 할지 모르시나요? 다음을 참조하세요 [Panther에서의 위협 헌팅](/ko/search/threat-hunting.md) 에서 영감을 얻으세요.
{% endhint %}

룰에 일치하는 항목(즉, [시그널](/ko/detections/signals.md))도 데이터 레이크에 저장되며, 클라우드 보안 스캐닝 데이터와 룰 오류도 저장됩니다.

## Panther의 데이터 검색 및 분석 도구

### Panther AI

다음을 사용하면 [Panther AI](/ko/ai.md), [자연어](/ko/resources/help/glossary.md#natural-language) 로 데이터 레이크를 쿼리할 수 있습니다.

다음의 지침을 참조하세요 [AI 기반 PantherFlow 쿼리 생성](/ko/search/search-tool.md#ai-powered-pantherflow-query-generation).

### 검색

다음에서 [검색](/ko/search/search-tool.md), 저코드 방식으로 데이터 쿼리를 작성할 수 있습니다 [필터 칩](/ko/search/search-tool.md#creating-filter-expressions) 또는 [PantherFlow](/ko/pantherflow.md). Search는 SQL 작성보다 도메인별 쿼리 언어 및/또는 저코드 워크플로를 선호하는 경우 사용하기 좋은 도구입니다.

다음에서 조사를 시작하는 방법을 알아보세요 [검색](/ko/search/search-tool.md).

### Data Explorer

다음에서 [Data Explorer](/ko/search/data-explorer.md), SQL 쿼리를 작성하고 실행하여 데이터를 검색할 수 있습니다. 또한 [검색을 저장하고 예약하며](/ko/search/scheduled-searches.md), 생성 [템플릿 검색을](/ko/search/scheduled-searches/templated-searches.md) 재사용할 수 있으며, 그 외에도 더 많은 기능이 있습니다.

다음으로 시작하세요 [Data Explorer 문서](/ko/search/data-explorer.md).

### GraphQL API

다음을 통해 데이터 레이크에 대해 쿼리를 실행할 수 있습니다 [Panther GraphQL API](/ko/panther/api/graphql.md).

다음에서 예시 쿼리를 확인하세요 [Data Lake Queries](/ko/panther/api/graphql/data-lake-queries.md).

## Panther의 조사 및 검색 기능

Search와 Data Explorer 외에도, Panther는 데이터를 빠르고 효율적으로 검색할 수 있는 다른 기능을 제공합니다. 자세한 내용은 아래 상자를 펼쳐 보세요.

<details>

<summary>표준 필드</summary>

Panther의 로그 분석은 모든 로그 레코드에 정규화 필드(IP, 도메인 등)를 적용합니다. 이러한 필드는 모든 데이터 소스에서 속성 이름을 표준화하여 빠르고 쉽게 데이터 상관분석을 가능하게 합니다. 자세한 내용은 다음을 참조하세요 [표준 필드](/ko/search/panther-fields.md).

</details>

<details>

<summary>시각화 및 대시보드</summary>

Panther Console에서 자신만의 사용자 지정 대시보드를 만들고/또는 Panther가 관리하는 다양한 시각화를 사용하세요. 다음에서 자세히 알아보세요 [시각화 및 대시보드](/ko/search/visualization-and-dashboards.md).

</details>

<details>

<summary>저장된 검색 및 예약된 검색</summary>

저장된 검색을 사용하면 Search, Data Explorer 또는 CLI 워크플로에서 만든 검색을 저장, 재사용, 업데이트 및 삭제할 수 있습니다. 즉, 실행할 때마다 쿼리를 다시 작성하거나 다시 만들 필요가 없습니다.

Panther의 예약된 검색은 일정에 따라 실행되도록 구성된 저장된 검색입니다. 이들은 예약된 룰에 연결될 수 있으며, 이를 통해 실시간 "스트리밍" 데이터가 아니라 검색에서 반환된 데이터를 룰의 이벤트 입력으로 사용할 수 있습니다. 예약된 검색이 실행되는 동안, 해당하는 [예약된 룰](/ko/search/scheduled-searches.md#create-a-scheduled-rule) 에서 일치 항목이 하나라도 생성되면, a [시그널](/ko/detections/signals.md) (그리고 선택적으로 [알러트](/ko/alerts.md))가 생성됩니다.

자세한 내용은 다음을 참조하세요 [저장된 검색 및 예약된 검색](/ko/search/scheduled-searches.md).

</details>

<details>

<summary>검색 기록</summary>

Panther Console의 검색 기록 페이지에는 콘솔에서 실행된 지난 30일간의 검색이 표시됩니다. 검색 이름을 클릭하면 다음으로 이동합니다 [검색](/ko/search/search-tool.md) 또는 [Data Explorer](/ko/search/data-explorer.md) 결과를 보고 검색을 다시 실행할 수 있습니다. 실행 중인 검색을 취소할 수도 있습니다. 자세한 내용은 다음을 참조하세요 [검색 기록](/ko/search/search-history.md).

</details>

## 예시 검색

Panther는 로그에서 의심스러운 활동을 조사하는 동안 실행해 볼 수 있는 일반적인 사용 사례와 예시 검색을 제공합니다:

* [Data Explorer 쿼리 예시](/ko/search/data-explorer/example-queries.md)
* [예약된 검색 예시](/ko/search/scheduled-searches/examples.md)

## 사용 가능한 데이터베이스

Panther에서 분석에 사용할 수 있는 데이터베이스 목록은 다음을 참조하세요 [데이터 레이크](/ko/search/backend.md).

## Panther의 검색 도구 문제 해결

Panther Knowledge Base를 방문하여 [데이터 분석 관련 문서를 보기](https://help.panther.com/Analyzing_Data) 자주 묻는 질문에 답하고 일반적인 오류와 문제를 해결하는 데 도움이 됩니다.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/search.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.