# 조사 및 검색

## 개요

Panther의 데이터 분석 도구를 사용하면 보안 데이터 레이크에서 정규화된 로그 데이터, 시그널 등을 검색할 수 있습니다. 다음을 사용하여 로그 전반에서(SQL 없이도) 검색할 수 있습니다. [검색](/ko/search/search-tool.md)또는 다음에서 SQL을 사용해 강력하게 조사할 수 있습니다. [데이터 탐색기](#starting-with-data-explorer).

데이터가 Panther에 수집되면 파싱 및 정규화된 후 Snowflake에 저장됩니다. 이는 과거 데이터에 대한 조사를 수행하고, 룰을 작성하며, 기준선 및 이상 행동을 식별하고, 분석 결과를 생성하는 데 필요합니다.

어떤 [도구](#tools-for-data-search-and-analysis-in-panther) 를 사용해 Panther에서 데이터를 검색할지 결정할 때:

* **Panther AI** 는 SQL이나 PantherFlow 대신 자연어를 사용해 데이터를 검색하고 싶을 때 유용합니다.
* **검색** 는 SQL 지식이 제한적일 경우 시작하기에 좋은 곳입니다. SQL 구문 없이 쿼리를 구성할 수 있기 때문입니다. 또한 다음을 실행할 수도 있습니다. [PantherFlow](/ko/pantherflow.md) 를 Search에서 실행할 수 있으며(또한 Panther AI를 사용해 [PantherFlow 쿼리 생성](/ko/search/search-tool.md#ai-powered-pantherflow-query-generation)).
* **데이터 탐색기** 는 복잡하거나 고도로 맞춤화된 검색을 수행할 때 시작하기에 가장 좋은 곳입니다. 예를 들어 데이터베이스 테이블을 조인하거나 추가 절을 더해 반환되는 필드를 제어하려는 경우입니다.

{% hint style="info" %}
Panther에서 알러트를 받은 후 어디서부터 조사를 시작해야 할지 모르겠나요? [Panther에서의 위협 헌팅](/ko/search/threat-hunting.md) 에서 영감을 얻어보세요.
{% endhint %}

룰에 대한 일치 항목(즉, [신호](/ko/detections/signals.md))도 데이터 레이크에 저장되며, 클라우드 보안 스캐닝 데이터와 룰 오류도 저장됩니다.

## Panther의 데이터 검색 및 분석 도구

### Panther AI

다음을 사용하면 [Panther AI](/ko/ai.md)다음을 사용할 수 있습니다. [자연어](/ko/resources/help/glossary.md#natural-language) 를 사용해 데이터 레이크를 쿼리할 수 있습니다.

다음에서 지침을 확인하세요. [AI 기반 PantherFlow 쿼리 생성](/ko/search/search-tool.md#ai-powered-pantherflow-query-generation).

### 검색

다음에서는 [검색](/ko/search/search-tool.md)로우코드 [필터 칩](/ko/search/search-tool.md#creating-filter-expressions) 또는 [PantherFlow](/ko/pantherflow.md)을 사용해 데이터 쿼리를 구성할 수 있습니다. Search는 SQL 작성 대신 도메인별 쿼리 언어 및/또는 로우코드 워크플로 사용을 선호하는 경우 좋은 도구입니다.

다음에서 조사 시작 방법을 알아보세요. [검색](/ko/search/search-tool.md).

### 데이터 탐색기

다음에서는 [데이터 탐색기](/ko/search/data-explorer.md)에서는 데이터 전반에서 검색하기 위해 SQL 쿼리를 작성하고 실행할 수 있습니다. 또한 [검색 저장 및 예약](/ko/search/scheduled-searches.md), 생성합니다 [템플릿화된 검색](/ko/search/scheduled-searches/templated-searches.md) 을 재사용할 수 있도록 사용할 수 있으며, 그 외에도 더 많은 기능이 있습니다.

다음으로 시작하세요. [데이터 탐색기 문서](/ko/search/data-explorer.md).

### GraphQL API

다음을 통해 데이터 레이크에 대해 쿼리를 실행할 수 있습니다. [Panther GraphQL API](/ko/panther/api/graphql.md).

다음에서 예시 쿼리를 확인하세요. [데이터 레이크 쿼리](/ko/panther/api/graphql/data-lake-queries.md).

## Panther의 조사 및 검색 기능

Search와 Data Explorer 외에도 Panther는 데이터를 빠르고 효율적으로 검색할 수 있는 다른 기능을 제공합니다. 자세히 알아보려면 아래 상자를 펼쳐보세요.

<details>

<summary>표준 필드</summary>

Panther의 로그 분석은 모든 로그 레코드에 정규화 필드(IP, 도메인 등)를 적용합니다. 이러한 필드는 모든 데이터 소스 전반에서 속성 이름을 표준화하여 빠르고 쉬운 데이터 상관관계를 가능하게 합니다. 자세한 내용은 다음을 참조하세요. [표준 필드](/ko/search/panther-fields.md).

</details>

<details>

<summary>시각화 및 대시보드</summary>

Panther Console에서 나만의 사용자 지정 대시보드를 만들고/또는 Panther가 관리하는 다양한 시각화를 사용할 수 있습니다. 자세한 내용은 다음을 확인하세요. [시각화 및 대시보드](/ko/search/visualization-and-dashboards.md).

</details>

<details>

<summary>저장된 검색 및 예약된 검색</summary>

저장된 검색을 사용하면 Search, Data Explorer 또는 CLI 워크플로에서 만든 검색을 저장, 재사용, 업데이트 및 삭제할 수 있습니다. 즉, 실행할 때마다 쿼리를 다시 작성하거나 다시 만들 필요가 없습니다.

Panther의 예약된 검색은 일정에 따라 실행되도록 구성된 저장된 검색입니다. 이는 예약된 룰에 연결될 수 있으며, 이를 통해 실시간 "스트리밍" 데이터가 아니라 검색에서 반환된 데이터를 해당 룰의 이벤트 입력으로 사용할 수 있습니다. 예약된 검색이 실행되는 동안 해당하는 [예약된 룰](/ko/search/scheduled-searches.md#create-a-scheduled-rule) 이 일치 항목을 생성하면, [시그널](/ko/detections/signals.md) (그리고 선택적으로 [알러트](/ko/alerts.md))가 생성됩니다.

자세한 내용은 다음을 참조하세요. [저장된 검색 및 예약된 검색](/ko/search/scheduled-searches.md).

</details>

<details>

<summary>검색 기록</summary>

Panther Console의 검색 기록 페이지에는 Console에서 실행된 최근 30일간의 검색이 표시됩니다. 검색 이름을 클릭하면 다음으로 이동합니다. [검색](/ko/search/search-tool.md) 또는 [데이터 탐색기](/ko/search/data-explorer.md) 여기서 결과를 확인하고 검색을 다시 실행할 수 있습니다. 실행 중인 검색을 취소할 수도 있습니다. 자세한 내용은 다음을 참조하세요. [검색 기록](/ko/search/search-history.md).

</details>

## 예시 검색

Panther는 로그에서 의심스러운 활동을 조사하는 동안 실행해 볼 수 있는 일반적인 사용 사례와 예시 검색을 제공합니다:

* [데이터 탐색기 쿼리 예시](/ko/search/data-explorer/example-queries.md)
* [예약된 검색 예시](/ko/search/scheduled-searches/examples.md)

## 사용 가능한 데이터베이스

Panther에서 분석에 사용할 수 있는 데이터베이스 목록은 다음을 참조하세요. [데이터 레이크](/ko/search/backend.md).

## Panther의 검색 도구 문제 해결

Panther Knowledge Base를 방문하여 [데이터 분석 관련 문서 보기](https://help.panther.com/Analyzing_Data) 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결 방법을 찾아보세요.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/search.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.