> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/system-configuration.md).
# 시스템 구성
## 개요
Panther의 시스템 구성 설정을 사용하여 Panther Console과 전체 Panther 배포를 조직의 요구에 가장 잘 맞도록 구성하세요.
설정에 액세스하려면 Panther Console의 오른쪽 상단 모서리에 있는 톱니바퀴 아이콘을 클릭하세요. 설정은 왼쪽 탐색 메뉴가 있는 전용 영역에서 열립니다. 설정을 빠르게 찾으려면 **설정 검색** 필드를 메뉴 상단에서 사용하세요.
탐색 메뉴는 설정을 다음 섹션으로 그룹화합니다:
* **일반 설정**:
* [주요 정보 및 환경 설정](#main-info-and-preferences)
* [테마](#theme)
* [AI 기본 설정](#ai-preferences)
* **액세스 및 인증**:
* [비밀번호 관리](#password-management)
* [ID 및 액세스](#identity-and-access)
* [사용자 관리](#user-management)
* [역할 및 권한](#roles-and-permissions)
* **데이터 레이크**:
* [데이터 레이크 구성](#data-lake-configuration)
* [예약된 검색](#scheduled-searches)
* **개발자 도구**:
* [API 토큰](#api-tokens)
* [API 플레이그라운드](#api-playground)
* [Git 동기화](#git-sync)
* [Panther Analysis Tool](#panther-analysis-tool)
* **AI 및 자동화**:
* [사용량](#usage)
* [구성](#configuration)
* [웹 액세스](#web-access)
* [원격 MCP](#remote-mcp)
* [MCP 서버](#mcp-servers)
* **알러트 구성**:
* [알러트 컨텍스트 태그](#alert-context-tags)
* **정보**:
* [오픈 소스 라이선스](#open-source-licenses)
다음 권한이 있는 사용자만 `설정 및 SAML 기본 설정 읽기` 권한으로 이러한 구성을 볼 수 있으며, 다음 권한이 있는 사용자만 `설정 및 SAML 기본 설정 편집` 변경할 수 있습니다.
## 일반 설정
### 주요 정보 및 환경 설정
이 **주요 정보 및 환경 설정** 페이지에는 계정 정보, 조직 세부 정보 및 플랫폼 기본 설정이 포함되어 있습니다. 여기에는 다음이 포함됩니다:
* **계정 정보**: 다음을 확인합니다 **이메일** 및 다음을 설정합니다 **이름** 및 **성**.
* **회사 정보**:
* **회사명**
* **이메일**
* **기본 설정**:
* **제품 분석 전송**: Panther 개선에 도움이 되도록 익명화된 제품 분석 데이터를 전송합니다. 자세한 내용은 [보안 및 개인정보 보호](/ko/resources/help/security-privacy.md#privacy).
* **Panther 감사 로그 활성화**: 감사 로그를 활성화합니다. 활성화되면 새로운 Panther 관리 로그 소스가 **로그 소스** 페이지에 나타납니다. 이는 다음 권한이 있는 사용자만 활성화할 수 있습니다 `설정 및 SAML 기본 설정 편집` 권한.
* Panther 감사 로그는 Panther 배포 내 활동에 대한 읽기 전용 이력을 제공합니다. 감사 로그에 대해 디택션을 작성하거나, 다른 Panther 수집 보안 이벤트와 동일한 방식으로 [데이터 레이크](/ko/resources/help/glossary.md#security-data-lake)에서 이를 쿼리할 수 있습니다. 자세한 내용은 [Panther 감사 로그](/ko/data-onboarding/supported-logs/panther-audit-logs.md).
* **UTC 시간대 표시**: 시간대를 UTC로 표시합니다. 끄면 시간과 날짜가 현지 시간으로 표시됩니다.
* **알러트 할당 이메일 받기**: 알러트가 사용자에게 할당될 때마다 이메일을 받습니다. 이 설정은 사용자의 [Console 내 알림](/ko/system-configuration/notifications.md) 기본 설정을 제어하지 않습니다.
#### 인프라
이 **인프라** 섹션에는 Panther 인스턴스의 다음 정보가 표시됩니다 **AWS 계정 ID**, **AWS 리전**, **버전**, 그리고 **게이트웨이 공용 IP**. 값을 복사하려면 값 옆의 복사 아이콘을 클릭하세요.
### 테마
다음 **테마** 페이지에서 Panther Console이 사용자에게 표시되는 방식을 선택하세요: **시스템**, **라이트**, 또는 **다크**.
### AI 기본 설정
다음 **AI 기본 설정** 페이지에서는 개인 AI 프롬프트를 설정하여 Panther AI가 사용자와 소통하는 방식을 사용자 지정할 수 있습니다. 이를 통해 선호하는 커뮤니케이션 스타일, 역할, 전문성 수준 또는 기타 기본 설정을 지정할 수 있으며, 이러한 설정은 모든 AI 상호작용에 적용됩니다.
{% hint style="info" %}
AI 기본 설정 변경 사항이 적용되기까지 최대 10분이 걸릴 수 있습니다. AI 기본 설정에 대한 자세한 내용은 [개인 AI 기본 설정](/ko/ai.md#personal-ai-preferences).
{% endhint %}
## 액세스 및 인증
### 비밀번호 관리
다음 **비밀번호 관리** 페이지에서 비밀번호를 관리할 수 있습니다. SSO를 사용하여 로그인한 경우 이 페이지의 필드는 비활성화됩니다.
Panther는 강력한 비밀번호를 요구합니다:
* 비밀번호에는 숫자가 최소 1개 포함되어야 합니다
* 비밀번호에는 기호가 최소 1개 포함되어야 합니다
* 비밀번호에는 소문자가 최소 1개 포함되어야 합니다
* 비밀번호에는 대문자가 최소 1개 포함되어야 합니다
* 비밀번호는 최소 12자 이상이어야 합니다
### ID 및 액세스
SAML ID 공급자(IdP)와 통합하여 사용자가 다음을 통해 Panther Console에 로그인할 수 있도록 할 수 있습니다 [SSO](/ko/resources/help/glossary.md#sso-single-sign-on). SSO 통합을 설정한 후에는 선택적으로 [그 사용을 강제할 수도 있습니다](/ko/system-configuration/saml.md#how-to-enforce-sso) 로그인에 사용할 수 있습니다.
* [Duo](/ko/system-configuration/saml/duo-sso.md)
* [G Suite](/ko/system-configuration/saml/gsuite.md)
* [Okta](/ko/system-configuration/saml/okta.md)
* [OneLogin](/ko/system-configuration/saml/onelogin.md)
Panther는 다음과의 통합도 지원합니다 *모든* SAML IdP를 [Generic SSO](/ko/system-configuration/saml/generic.md) 통합을 통해.
자세한 내용은 [SAML/SSO 통합](/ko/system-configuration/saml.md).
### 사용자 관리
다음 아래에서 **액세스 및 인증** > **사용자 관리**, 다음 권한이 있는 사용자는 **사용자 보기** 권한으로 Panther 계정의 모든 사용자 목록을 볼 수 있습니다. 다음의 권한이 있는 사용자는 **사용자 관리** 권한으로 사용자를 삭제하고 초대할 수 있습니다.
#### 사용자 목록 보기
이 **사용자 관리** 페이지에는 검색 및 정렬이 가능한 Panther 사용자 목록이 표시됩니다. 여기에는 각 사용자의 이름, 이메일, 역할, 상태, Panther에 초대된 날짜/시간 및 마지막 로그인 날짜/시간이 포함됩니다. 역할과 상태별로 사용자를 필터링하고 모든 열을 기준으로 정렬할 수 있습니다.
이 **상태** 열에는 다음 값이 있을 수 있습니다:
* **확인됨**: 사용자가 비밀번호 인증으로 설정되었고 초기 임시 비밀번호를 변경했습니다.
* **비밀번호 변경 강제**: 사용자는 다음 로그인 시 비밀번호를 변경해야 합니다.
* 이는 일반적으로 새로 생성된 사용자에게 표시되며, 사용자 생성과 첫 로그인 사이에 나타납니다.
* **외부 공급자**: 사용자는 다음을 통한 SSO로 관리됩니다 [외부 SAML 공급자](/ko/system-configuration/saml.md).
#### Panther에 사용자 초대하기
Panther에 새 사용자를 초대하려면:
1. Panther Console의 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭하여 Settings를 연 다음 **액세스 및 인증** > **사용자 관리**.
2. 클릭하세요. **사용자 초대**.
3. 양식에 사용자의 이메일 주소, 이름, 성, 역할을 입력하세요.
4. 클릭하세요. **초대**.
* 초대가 성공적으로 전송되면 팝업이 표시됩니다:
* 초대된 사용자는 [초기 로그인](#initial-login)아래에 설명된 흐름을 따라야 합니다.
#### 초기 로그인
Panther 인스턴스에 새 사용자를 초대하면, 해당 사용자는 플랫폼에 로그인하는 데 사용할 수 있는 임시 자격 증명이 포함된 이메일을 받습니다.
사용자의 초기 로그인 후에는 비밀번호를 업데이트하고 MFA를 설정해야 합니다. 비밀번호는 Panther의 [강력한 비밀번호 요구 사항](#password-management).
### 역할 및 권한
다음 아래에서 **액세스 및 인증** > **역할 및 권한**, 다음을 구성할 수 있습니다 [역할 기반 접근 제어(RBAC)](/ko/resources/help/glossary.md#rbac-role-based-access-control). 이를 통해 Panther 배포는 사용자 계정에 대해 세분화된 접근 제어를 제공할 수 있습니다. 세 가지 [기본 Panther 역할](/ko/system-configuration/rbac.md#default-panther-roles)을 포함한 모든 역할은 `UserModify` 권한이 있는 모든 사용자가 사용자 지정할 수 있습니다.
자세한 내용은 [역할 기반 접근 제어](/ko/system-configuration/rbac.md).
## 데이터 레이크
### 데이터 레이크 구성
이 **데이터 레이크 구성** 페이지에는 데이터 레이크에 대한 정보가 포함되어 있습니다.
또한 예약된 쿼리에 LIMIT 절이 필수가 되도록 설정할 수도 있습니다. 자세한 내용은 [예약된 쿼리 문서](/ko/search/scheduled-searches.md#use-limits-in-scheduled-queries) 를 참조하세요.
### 예약된 검색
이 **예약된 검색** 페이지에는 [예약된 검색](/ko/search/scheduled-searches.md) 이 Panther 인스턴스에 구성되어 나열됩니다.
## 개발자 도구
### API 토큰
다음 아래에서 **개발자 도구** > **API 토큰**, 계정에 대해 생성된 API 토큰 목록을 볼 수 있습니다. 또한 [새 API 토큰 생성](/ko/panther/api.md#step-1-creating-an-api-token).
### API 플레이그라운드
다음 아래에서 **개발자 도구** > **API 플레이그라운드**, [Panther의 API 플레이그라운드](/ko/panther/api/api-playground.md) 에 액세스하여 API 작업을 시험해 볼 수 있습니다.
### Git 동기화
{% hint style="warning" %}
Git Sync는 Panther 버전 1.125부터 오픈 베타로 제공됩니다. 버그 보고서와 기능 요청은 Panther 지원 팀에 공유해 주세요.
{% endhint %}
Panther는 Panther GitHub App을 통해 Panther Console의 디택션 변경 사항을 GitHub 리포지토리와 동기화하는 기능을 지원합니다. 이를 설정하려면 이 페이지의 **Git 동기화** 타일에서 리포지토리를 구성한 다음, 해당 리포지토리에 Panther GitHub App을 설치하세요. 전체 지침은 [Panther GitHub App 설정하기](/ko/panther/detections-repo/github-app.md) 를 참조하세요.
구성 후에는 적격한 Console 편집 내용이 Panther에 직접 저장되는 대신 GitHub 리포지토리에서 풀 리퀘스트를 생성합니다. 자세한 내용은 [Panther Console에서 GitHub 풀 리퀘스트 만들기](/ko/panther/overview.md#creating-a-github-pull-request-from-the-panther-console).
### Panther Analysis Tool
다음 옆의 토글을 클릭하세요 **우리는 Panther Analysis Tool을 사용하여 우리의 디택션을 관리합니다** 사용자가 Panther Console에서 Panther Packs를 활성화하지 못하도록 하려는 경우입니다. 이는 Console과 CI/CD 워크플로 간의 업데이트 충돌을 방지하는 데 도움이 됩니다.
이 워크플로는 CLI 워크플로라고도 합니다.
## AI 및 자동화
Panther AI 설정에 액세스하려면 톱니바퀴 아이콘을 클릭하여 Settings를 연 다음, 다음 아래의 페이지를 선택하세요 **AI 및 자동화**.
### 사용량
이 **사용량** 페이지는 현재 기간의 Panther AI 사용량을 보고 사용 추세를 분석할 수 있는 대시보드를 제공합니다. 자세한 내용은 [AI 사용량 대시보드](/ko/ai/using-panther-ai/ai-usage-dashboard.md).
### 구성
다음 설정을 사용할 수 있습니다:
* **Panther AI 활성화**: 다음으로 설정되어 있어야 합니다 `ON` Panther AI를 사용하려면 필요합니다. 이는 다음 권한이 있는 사용자만 활성화할 수 있습니다 `설정 및 SAML 기본 설정 편집` 권한. Panther AI를 사용하려면 추가 단계가 필요할 수 있습니다. 자세한 내용은 [Panther AI 활성화](/ko/ai.md#enabling-panther-ai).
* **조직 프로필**: 모든 AI 분석에 선택적 정적 프롬프트를 추가합니다. 텍스트 상자에 조직별 컨텍스트와 지침을 제공하여 AI 기반 위협 분석을 향상시킬 수 있습니다.
* **위험 점수 기반 자동 해결**: 다음으로 설정되면 `ON`, [위험 점수에 따라 알러트 자동 해결](/ko/ai/using-panther-ai/panther-ai-and-alerts.md#auto-resolve-alerts-based-on-risk-score).
* **위험 점수 임계값**: 알러트가 자동 해결되는 최대 위험 점수를 설정합니다. 임계값은 -1(가장 무해함)에서 +1(가장 위험함)까지의 척도 값입니다. 이 임계값 이하의 위험 점수를 가진 알러트만 자동 해결됩니다.
* **알러트 심각도** (선택 사항): 하나 이상의 알러트 심각도를 선택하면 해당 심각도의 알러트만 자동 해결 대상이 됩니다. `INFO` 심각도는 이 목록에서 제외됩니다.
* **디택션 태그** (선택 사항): 하나 이상의 태그를 입력하면 해당 태그 중 하나 이상이 있는 디택션에 의해 트리거된 알러트만 자동 해결 대상이 됩니다.
* 자동 해결을 사용하려면 **알러트에서 AI 트리아지 자동 실행** 이 활성화되어 있어야 합니다. 위험 점수를 받으려면 먼저 알러트가 Panther AI에 의해 트리아지되어야 하기 때문입니다.
* **알러트에서 AI 트리아지 자동 실행**: 다음으로 설정되면 `ON`, AI 알러트 트리아지는 새 알러트에 대해 자동으로 실행됩니다. 자세한 내용은 [AI 알러트 트리아지 자동 실행](/ko/alerts.md#auto-run-ai-alert-triage).
* **알러트 심각도**: 하나 이상의 알러트 심각도를 선택하면 Panther AI는 해당 심각도의 알러트에 대해서만 알러트 트리아지를 자동 실행합니다. 참고로 `INFO` 심각도는 이 목록에서 제외됩니다. Panther는 `INFO`-수준 알러트에 대해 AI 트리아지 자동 실행을 허용하지 않기 때문입니다.
* **디택션 태그**: 하나 이상의 태그를 입력하면 Panther AI는 해당 태그 중 하나 이상이 있는 디택션에 의해 트리거된 알러트에 대해서만 알러트 트리아지를 자동 실행합니다.
{% hint style="info" %}
**AI 트리아지 자동 실행에 대한 중요 참고 사항**
* AI 트리아지 자동 실행은 다음 고객에게만 제공됩니다 [Cloud Connected](/ko/system-configuration/panther-deployment-types/cloud-connected.md) 고객 및 [SaaS](/ko/system-configuration/panther-deployment-types/saas.md) 패스스루 청구를 사용하는 고객.
* 두 **알러트 심각도** 및 **디택션 태그** 필드에 모두 값이 있으면, 알러트가 두 기준을 모두 충족하는 경우에만 AI 트리아지가 자동 실행됩니다. 즉, 지정된 심각도 중 하나를 가지고 *및* 연결된 디택션이 지정된 태그 중 하나를 가지고 있어야 합니다.
{% endhint %}
### 웹 액세스
이 **웹 액세스** 페이지는 대화 중 Panther AI가 외부 웹 페이지의 콘텐츠를 가져오고 파일 첨부를 처리할 수 있는지를 제어합니다. 활성화되면 Panther AI는 분석 중 컨텍스트를 추가하기 위해 웹 페이지, 이미지 및 PDF 문서를 읽을 수 있습니다. 예를 들어 공개 문서, 위협 인텔리전스 보고서 또는 침해 지표를 참조할 수 있습니다. 이 설정은 또한 [파일 첨부](/ko/ai.md#file-attachments)를 활성화하여 사용자가 파일을 AI 대화에 직접 업로드할 수 있게 합니다.
다음 설정을 사용할 수 있습니다:
* **웹 액세스 활성화**: Panther AI가 웹 콘텐츠를 가져오고 파일 첨부를 처리할 수 있는지 제어합니다. 다음으로 설정되면 `OFF`이면 웹 콘텐츠 가져오기와 파일 첨부 기능이 모두 완전히 비활성화됩니다.
* **승인된 도메인**: Panther AI가 사용자 승인 없이 액세스할 수 있는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 예: `*.example.com` 은 다음의 모든 하위 도메인과 일치합니다 `example.com` (예: `docs.example.com`)은 일치하지만 `example.com` 자체와는 일치하지 않습니다.
* **금지된 도메인**: 다른 설정과 관계없이 Panther AI가 절대 액세스할 수 없는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 금지된 도메인은 승인된 도메인보다 우선합니다.
* **승인되지 않은 도메인에 대해 승인 요구**: 다음으로 설정되면 `ON`로 설정하면 Panther AI는 승인된 도메인 목록에 없는 도메인에서 콘텐츠를 가져오기 전에 일시 중지하고 승인을 요청합니다. 다음으로 설정되면 `OFF`이면 Panther AI는 승인된 목록에 있는 도메인에만 액세스할 수 있습니다.
{% hint style="info" %}
다음일 때 **승인되지 않은 도메인에 대해 승인 요구** 가 `OFF` 이고 승인된 도메인 목록이 비어 있으면 Panther AI는 어떤 웹 콘텐츠에도 액세스할 수 없습니다. 다음일 때 **승인되지 않은 도메인에 대해 승인 요구** 가 `ON` 이고 승인된 도메인 목록이 비어 있으면 모든 웹 요청에 대해 사용자 승인 프롬프트가 표시됩니다.
{% endhint %}
**보안 고려 사항:**
* Panther AI는 개인 또는 내부 네트워크 주소(예: `10.0.0.0/8`, `169.254.169.254`, `localhost`)에는 도메인 설정과 관계없이 절대 요청하지 않습니다.
* 승인된 도메인이 금지되었거나 승인되지 않은 도메인으로 리디렉션되면 요청이 차단됩니다.
* 요청된 URL을 포함한 모든 웹 액세스 요청은 Panther 감사 로그에 기록됩니다.
### 원격 MCP
이 **원격 MCP** 페이지는 다음을 제어합니다 **원격 MCP 클라이언트 허용 목록**, 이는 Panther로 인증할 때 원격 MCP 클라이언트(예: Claude Desktop 또는 Cursor)가 사용할 수 있는 OAuth 리디렉션 대상을 제한합니다. 다음을 구성할 수 있습니다 **허용된 리디렉션 호스트** 및 **허용된 사용자 지정 스킴**. 루프백 HTTP 리디렉션(`localhost`, `127.0.0.1`, `::1`은 항상 허용되며 목록에 포함할 필요가 없습니다.
자세한 내용은 [Panther Remote MCP](/ko/ai/mcp/panther-remote-mcp.md).
### MCP 서버
다음 **MCP 서버** 페이지에서 Panther AI가 사용하는 외부 MCP 서버 통합을 연결하고 관리할 수 있습니다. 자세한 내용은 [MCP 통합](/ko/ai/mcp/mcp-integrations.md).
## 알러트 구성
### 알러트 컨텍스트 태그
다음 아래에서 **알러트 구성** > **알러트 컨텍스트 태그**에서 알러트 컨텍스트 태그 목록을 보고 새 태그를 추가할 수 있습니다.
자세한 내용은 [사용자 지정 알러트 컨텍스트 태그](/ko/alerts/alert-management.md#custom-alert-context-tags).
## 정보
### 오픈 소스 라이선스
이 **오픈 소스 라이선스** 페이지에는 Panther에서 사용하는 오픈 소스 소프트웨어 라이선스가 나열됩니다.
## 기타 Panther Console 기능
### 시스템 상태 알림
Panther의 시스템 상태 알림은 Panther 플랫폼의 일부가 올바르게 작동하지 않을 때 "System Error"로 사용자에게 알러트합니다. 여기에는 다음 유형의 알림이 포함됩니다:
* 로그 소스 상태 알림
* 로그 분류 오류
* 알러트 전달 실패
* 클라우드 보안 스캔 실패
자세한 내용은 [시스템 상태 알림.](/ko/system-configuration/notifications/system-errors.md)
## 시스템 구성 문제 해결
다음을 위해 Panther Knowledge Base를 방문하세요 [시스템 구성에 관한 문서를 보기](https://help.panther.com/System_Configuration) 자주 묻는 질문에 답하고 일반적인 오류와 문제를 해결하는 데 도움이 됩니다.
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/system-configuration.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.