시스템 구성

개요

Panther의 시스템 구성 설정을 사용하여 Panther 콘솔과 전체 Panther 배포를 조직의 요구에 가장 적합하게 구성하세요.

The gear icon in the upper right corner of the Panther Console is expanded and a drop-down menu is visible.

일반 설정

일반 설정에 액세스하려면 Panther 콘솔 오른쪽 상단의 톱니바퀴 아이콘을 클릭하세요. 일반 설정에는 다음 탭이 포함됩니다:

다음 권한이 있는 사용자만 설정 읽기 및 SAML 환경설정 보기 이 페이지의 구성을 볼 수 있으며, 다음 권한이 있는 사용자만 설정 편집 및 SAML 환경설정 편집 변경할 수 있습니다.

설정 꼬리글은 > 일반 페이지에 Panther 인스턴스의 AWS 계정 ID, Panther 버전, AWS 리전 및 게이트웨이 공용 IP를 표시합니다:

The footer shows values for AWS Account ID, Version, AWS Region, and Gateway Public IP.

기본 정보

이 섹션에서 다음 필드를 구성할 수 있습니다:

회사 정보
- 회사 이름
- 이메일
환경설정
- 제품 분석 전송
  - 이 익명화된 데이터는 Panther 개선에 도움이 됩니다.
- Panther 감사 로그 활성화
  - Panther 감사 로그는 Panther 배포에서의 활동에 대한 읽기 전용 기록을 제공합니다. 감사 로그에 대해 디텍션을 작성하거나, 데이터 레이크에서 Panther가 수집한 다른 보안 이벤트와 동일한 방식으로 쿼리할 수 있습니다.
  - 자세한 내용은 Panther 감사 로그.

ID 및 액세스

SAML ID 제공자(IdP)와 통합하여 사용자들이 SSO를 통해 Panther 콘솔에 로그인할 수 있게 할 수 있습니다. SSO 통합을 설정한 후에는 선택적으로 로그인에 대한 사용을 강제할 수 있습니다. Panther는 다음 제공자들과 통합됩니다:

Panther는 또한 모든 SAML IdP를 일반 SSO 통합을 통해 통합하는 것을 지원합니다.

자세한 내용은 SAML/SSO 통합.

데이터 레이크

Panther는 처리된 로그 데이터를 AWS 기반의 Snowflake 데이터베이스 클러스터에 기록하도록 구성되어 있습니다. Snowflake와 함께 Panther를 사용하면 Panther 데이터를 귀하의 비즈니스 인텔리전스 도구와 통합하고 조직의 보안 태세를 평가할 수 있습니다. 자세한 내용은 Snowflake 통합.

Panther 콘솔 설정의 이 섹션에는 예약된 쿼리에 대해 LIMIT 절을 필수로 만들 수 있는 기능도 포함되어 있습니다. 자세한 내용은 예약된 쿼리 문서 자세한 정보는.

개발자 워크플로우

옆의 토글을 클릭하세요 우리는 디텍션 관리를 위해 Panther Analysis Tool을 사용합니다 사용자가 Panther 콘솔에서 Panther 팩을 활성화하지 못하게 하려는 경우. 이는 콘솔과 CI/CD 워크플로 간의 업데이트 충돌을 방지하는 데 도움이 됩니다.

"개발자 워크플로"는 CLI 워크플로로도 알려져 있습니다.

사용자 설정

사용자 보기, 삭제 및 초대

아래 꼬리글은 > 사용자에서는, 다음 권한을 가진 사용자는 사용자 보기 권한이 있으면 Panther 계정의 모든 사용자 목록을 볼 수 있습니다. 다음 권한을 가진 사용자는 사용자 관리 권한이 있으면 사용자를 삭제하고 초대할 수 있습니다.

사용자 목록 보기

해당 꼬리글은 > 사용자 페이지에는 각 사용자의 이름, 이메일, 역할, 상태 및 Panther에 초대된 시점과 마지막 로그인 시점이 표시된 Panther 사용자 목록이 표시됩니다.

해당 상태 열에는 다음 값이 있을 수 있습니다:

확인됨: 사용자가 암호 인증으로 설정되었고 초기 임시 암호를 변경했습니다.
암호 변경 강제: 사용자가 다음 로그인 시 암호를 변경해야 합니다.
- 이는 일반적으로 새로 생성된 사용자에게 나타나며; 사용자 생성과 첫 로그인 사이에 표시됩니다.
외부 제공자: 사용자가 다음을 통해 SSO로 관리됩니다 외부 SAML 제공자.

Panther에 사용자 초대

새 사용자를 Panther에 초대하려면:

Panther 콘솔의 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음, 사용자.
클릭하세요 사용자 초대.
양식을 작성하여 사용자의 이메일 주소, 이름, 성 및 역할을 입력하세요.
클릭하세요 초대.
- 초대가 성공적으로 전송되면 팝업이 표시됩니다:
- 초대받은 사용자는 다음에 설명된 흐름을 따라야 합니다 초기 로그인, 아래.

초기 로그인

새 사용자를 Panther 인스턴스에 초대하면 플랫폼에 로그인하는 데 사용할 수 있는 임시 자격 증명이 포함된 이메일을 받습니다.

사용자가 처음 로그인한 후에는 암호를 업데이트하고 MFA를 설정해야 합니다.

Panther는 강력한 암호를 요구합니다:

암호는 최소 1개의 숫자를 포함해야 합니다
암호는 최소 1개의 기호를 포함해야 합니다
암호는 최소 1개의 소문자 문자를 포함해야 합니다
암호는 최소 1개의 대문자 문자를 포함해야 합니다
암호는 최소 12자 이상이어야 합니다

Panther AI

Panther AI 설정에 액세스하려면 Panther 콘솔 오른쪽 상단의 톱니바퀴 아이콘을 클릭한 다음 선택하세요 Panther AI. Panther AI 설정에는 다음 탭이 포함됩니다:

구성

다음 설정을 사용할 수 있습니다:

Panther AI 사용：다음으로 설정되어야 함 켜기 Panther AI를 사용하려면 추가 단계가 필요할 수 있습니다—참조: Panther AI 활성화.
조직 프로필：모든 AI 분석에 선택적 고정 프롬프트를 추가합니다. 텍스트 상자에 조직별 컨텍스트와 지침을 제공하여 AI 기반 위협 분석을 향상시킬 수 있습니다.

알러트 분류

다음 설정을 사용할 수 있습니다:

알러트에서 AI 분류 자동 실행：다음으로 설정된 경우 켜기AI 알러트 분류가 새 알러트에서 자동으로 실행됩니다. 자세한 내용은 AI 알러트 분류 자동 실행.
알러트 심각도：하나 이상의 알러트 심각도가 선택된 경우, Panther AI는 해당 심각도의 알러트에 대해서만 알러트 분류를 자동 실행합니다. 참고로 정보 심각도는 이 목록에서 제외됩니다. Panther는 정보레벨 알러트에 대해 AI 분류 자동 실행을 허용하지 않습니다.
디택션 태그：하나 이상의 태그가 입력된 경우, Panther AI는 적어도 하나의 해당 태그를 가진 디텍션에 의해 트리거된 알러트에 대해서만 알러트 분류를 자동 실행합니다.

AI 분류 자동 실행에 대한 중요한 참고사항

AI 분류 자동 실행은 다음 고객에게만 제공됩니다: 클라우드 연결 고객 및 SaaS 간편 청구(패스스루) 고객.
만약 알러트 심각도 와(과) 디택션 태그 필드에 값이 모두 포함된 경우, 알러트가 두 조건을 모두 만족할 때만 AI 분류가 자동으로 실행됩니다. 즉, 지정된 심각도 중 하나를 가지 와(과) 연관된 디텍션이 지정된 태그 중 하나를 가진 경우.

웹 액세스

해당 웹 액세스 탭은 Panther AI가 대화 중 외부 웹 페이지에서 콘텐츠를 가져올 수 있는지를 제어합니다. 활성화되면 Panther AI는 웹 페이지, 이미지, PDF 문서를 읽어 분석 중 컨텍스트를 추가할 수 있습니다 — 예: 공개 문서, 위협 인텔리전스 보고서 또는 침해 지표를 참고하는 경우.

다음 설정을 사용할 수 있습니다:

웹 액세스 사용：Panther AI가 웹 콘텐츠를 가져올 수 있는지를 제어합니다. 다음으로 설정되면 끔웹 액세스 도구는 완전히 비활성화됩니다.
승인된 도메인：사용자 승인 없이 Panther AI가 액세스할 수 있는 도메인 목록입니다. 와일드카드 항목을 지원합니다 — 예: *.example.com 은(는) 모든 하위 도메인과 일치합니다 example.com (예: docs.example.com) 그러나 example.com 자체와는 일치하지 않습니다.
금지된 도메인：다른 설정에 관계없이 Panther AI가 절대 액세스할 수 없는 도메인 목록입니다. 와일드카드 항목을 지원합니다. 금지된 도메인은 승인된 도메인보다 우선합니다.
비승인 도메인에 대해 승인을 요구：다음으로 설정된 경우 켜기, Panther AI는 승인된 도메인 목록에 없는 도메인에서 콘텐츠를 가져오기 전에 일시 중지하고 사용자의 승인을 요청합니다. 설정이 끔, Panther AI는 승인된 목록에 있는 도메인에만 액세스할 수 있습니다.

설정이 비승인 도메인에 대해 승인을 요구 인 경우 끔 이고 승인된 도메인 목록이 비어 있으면 Panther AI는 웹 콘텐츠에 액세스할 수 없습니다. 설정이 비승인 도메인에 대해 승인을 요구 인 경우 켜기 이고 승인된 도메인 목록이 비어 있으면 모든 웹 요청마다 사용자 승인 프롬프트가 표시됩니다.

보안 고려사항:

Panther AI는 도메인 설정과 관계없이 절대 사설 또는 내부 네트워크 주소(예: 10.0.0.0/8, 169.254.169.254, localhost)로 요청을 하지 않습니다.
승인된 도메인이 금지되었거나 승인되지 않은 도메인으로 리디렉션되면 요청이 차단됩니다.
모든 웹 액세스 요청은 요청된 URL을 포함하여 Panther 감사 로그에 기록됩니다.

사용자 역할 설정

역할 기반 액세스 제어 구성

아래 설정 > 사용자 역할에서, 다음을 구성할 수 있습니다 역할 기반 액세스 제어(RBAC). 이는 Panther 배포에 사용자 계정에 대한 세분화된 액세스 제어를 제공합니다. 세 개의 기본 Panther 역할을 포함한 모든 역할은 UserModify 권한을 가진 사용자가 사용자 정의할 수 있습니다.

자세한 내용은 역할 기반 액세스 제어.

API 토큰 및 플레이그라운드

아래 설정 > API 토큰에서 계정에 대해 생성된 API 토큰 목록을 볼 수 있습니다. 또한 새 API 토큰 생성.

아래 설정 > API 플레이그라운드에서 액세스하여 Panther의 API 플레이그라운드 에서 API 작업을 시도해 볼 수 있습니다.

알러트 컨텍스트 태그

아래 설정 > 알러트 컨텍스트 태그에서 알러트 컨텍스트 태그 목록을 보고 새 태그를 추가할 수 있습니다.

자세한 내용은 사용자 정의 알러트 컨텍스트 태그.

프로필 설정

프로필 설정은 Panther 버전 1.115부터 오픈 베타로 제공되며 모든 고객이 사용할 수 있습니다. 버그 리포트와 기능 요청은 Panther 지원 팀에 공유해 주세요.

Panther에서 프로필 설정을 구성하려면 콘솔 오른쪽 상단의 이니셜을 클릭하세요. 그런 다음 프로필 설정를 클릭하세요. 다음 네 개의 탭이 표시됩니다:

프로필
계정 보안
환경설정
알림

프로필

탭에서, 프로필 탭에서는 이름 및 성과 같은 계정 정보를 설정할 수 있습니다. SSO로 로그인한 경우 이 페이지의 필드는 비활성화됩니다.

계정 보안

탭에서, 계정 보안 탭에서는 암호 설정을 관리할 수 있습니다. SSO로 로그인한 경우 이 페이지의 필드는 비활성화됩니다.

환경설정

탭에서, 환경설정 탭에서는 시간대가 UTC로 표시될지 여부를 선택할 수 있습니다. 토글이 끔된 경우, 콘솔 전반에서 시간과 날짜가 로컬 시간으로 표시됩니다.

테마를 시스템, 라이트 또는 다크로 설정할 수도 있습니다.

알림

탭에서, 알림 탭에서는 알러트가 귀하에게 할당될 때 이메일을 받을지 여부를 선택할 수 있습니다. 이 페이지는 귀하의 콘솔 내 알림 환경설정.

다른 Panther 콘솔 기능

시스템 상태 알러트

Panther의 시스템 상태 알러트는 Panther 플랫폼의 일부가 제대로 작동하지 않을 때 "시스템 오류"로 알립니다. 여기에는 다음 유형의 알림이 포함됩니다:

로그 소스 상태 알림
로그 분류 오류
알러트 전달 실패
클라우드 보안 스캔 실패

자세한 내용은 시스템 상태 알러트.

새로운 Panther UI

Panther v1.119부터 업데이트된 Panther 콘솔 UI가 제공됩니다. 새 UI는 기본적으로 켜져 있습니다. 이전 UI를 사용하려면 새로운 Panther UI 을(를) 끔로 전환한 다음 페이지를 새로고침하세요.

라이트 모드를 지원하는 것은 새 UI만 해당됩니다.