# 시스템 구성
## 개요
Panther의 시스템 구성 설정을 사용하여 조직의 요구에 가장 잘 맞도록 Panther Console 및 전체 Panther 배포를 구성하세요.
## 일반 설정
일반 설정에 액세스하려면 Panther Console 오른쪽 상단 모서리의 톱니바퀴 아이콘을 클릭하세요. 일반 설정에는 다음 탭이 포함됩니다:
* [**기본 정보**](#main-information)
* [**신원 및 액세스**](#identity-and-access)
* [**데이터 레이크**](#data-lake)
* [**개발자 워크플로**](#developer-workflow)
다음 권한이 있는 사용자만 `설정 읽기 및 SAML 기본 설정` 설정 페이지의 구성을 볼 수 있으며, 다음 권한이 있는 사용자만 `설정 편집 및 SAML 기본 설정` 변경할 수 있습니다.
다음의 하단 영역 **설정** > **일반** 페이지에는 Panther 인스턴스의 AWS 계정 ID, Panther 버전, AWS 리전 및 게이트웨이 퍼블릭 IP가 표시됩니다:
### 기본 정보
이 섹션에서는 다음 필드를 구성할 수 있습니다:
* 회사 정보
* 회사 이름
* 이메일
* 기본 설정
* 제품 분석 전송
* 이 익명화된 데이터는 Panther를 개선하는 데 도움이 됩니다.
* Panther 감사 로그 활성화
* Panther 감사 로그는 Panther 배포의 활동에 대한 읽기 전용 기록을 제공합니다. 감사 로그에 디택션을 작성하거나, 다음에서 쿼리할 수 있습니다. [데이터 레이크](/ko/resources/help/glossary.md#security-data-lake), Panther가 수집한 다른 보안 이벤트와 동일한 방식으로 사용할 수 있습니다.
* 자세한 내용은 다음을 참조하세요 [Panther 감사 로그](/ko/data-onboarding/supported-logs/panther-audit-logs.md).
### 신원 및 액세스
SAML ID 공급자(IdP)와 통합하여 다음을 통해 Panther Console에 사용자 로그인을 활성화할 수 있습니다. [SSO](/ko/resources/help/glossary.md#sso-single-sign-on). SSO 통합을 설정한 후 선택적으로 [사용을 강제](/ko/system-configuration/saml.md#how-to-enforce-sso) 하여 로그인할 수 있습니다. Panther는 다음 공급자와 통합됩니다:
* [Duo](/ko/system-configuration/saml/duo-sso.md)
* [G Suite](/ko/system-configuration/saml/gsuite.md)
* [Okta](/ko/system-configuration/saml/okta.md)
* [OneLogin](/ko/system-configuration/saml/onelogin.md)
Panther는 또한 다음과의 통합을 지원합니다. *모든* SAML IdP를 다음을 통해 [일반 SSO](/ko/system-configuration/saml/generic.md) 통합합니다.
자세한 내용은 다음을 참조하세요 [SAML/SSO 통합](/ko/system-configuration/saml.md).
### 데이터 레이크
Panther는 처리된 로그 데이터를 AWS 기반 [Snowflake를](https://www.snowflake.com) 데이터베이스 클러스터에 기록하도록 구성되어 있습니다. Snowflake와 함께 Panther를 사용하면 Panther 데이터가 지정된 비즈니스 인텔리전스 도구와 통합될 수 있을 뿐 아니라 조직의 보안 태세를 평가할 수도 있습니다. 자세한 내용은 다음을 참조하세요 [Snowflake 통합](/ko/system-configuration/panther-deployment-types/legacy-configurations/snowflake-setup.md).
Panther Console 설정의 이 섹션에는 예약 쿼리에 LIMIT 절을 필수로 만들 수 있는 기능도 포함되어 있습니다. 자세한 내용은 다음을 참조하세요. [예약 쿼리 설명서](/ko/search/scheduled-searches.md#use-limits-in-scheduled-queries) 자세한 내용은 다음을 참조하세요.
### 개발자 워크플로
다음 옆의 토글을 클릭하세요 **우리는 디택션을 관리하기 위해 Panther 분석 도구를 사용합니다** 사용자가 Panther Console에서 Panther Pack을 활성화하지 못하도록 하려는 경우. 이는 Console과 CI/CD 워크플로 간의 업데이트 충돌을 방지하는 데 도움이 됩니다.
"개발자 워크플로"는 CLI 워크플로라고도 합니다.
## 사용자 설정
### 사용자 보기, 삭제 및 초대
다음에서 **설정** > **사용자**, 다음 권한이 있는 사용자 **사용자 보기** 가 Panther 계정의 모든 사용자 목록을 볼 수 있습니다. 다음 권한이 있는 사용자 **사용자 관리** 는 사용자를 삭제하고 초대할 수 있습니다.
#### 사용자 목록 보기
해당 **설정** > **사용자** 페이지에는 검색 및 정렬이 가능한 Panther 사용자 목록이 표시됩니다. 여기에는 각 사용자의 이름, 이메일, 역할, 상태, 그리고 Panther에 초대된 날짜/시간과 마지막 로그인 날짜/시간이 포함됩니다. 역할과 상태별로 사용자를 필터링할 수 있으며, 모든 열을 기준으로 정렬할 수 있습니다.
해당 **상태** 열에는 다음 값이 있을 수 있습니다:
* **확인됨**: 사용자가 비밀번호 인증으로 설정되었으며 초기 임시 비밀번호를 변경했습니다.
* **비밀번호 변경 강제**: 사용자는 다음 로그인 시 비밀번호를 변경해야 합니다.
* 이는 일반적으로 새로 생성된 사용자에게 표시되며, 사용자 생성과 첫 로그인 사이에 나타납니다.
* **외부 제공자**: 사용자는 다음을 통해 SSO로 관리됩니다. [외부 SAML 제공자](/ko/system-configuration/saml.md).
#### Panther에 사용자 초대
Panther에 새 사용자를 초대하려면:
1. Panther Console의 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 **사용자**.
2. 다음을 클릭하세요 **사용자 초대**.
3. 양식을 작성하고 사용자의 이메일 주소, 이름, 성 및 역할을 입력하세요.
4. 다음을 클릭하세요 **초대**.
* 초대가 성공적으로 전송되면 팝업이 표시됩니다:\
* 초대받은 사용자는 아래의 [초기 로그인](#initial-login)에 설명된 흐름을 따라야 합니다.
#### 초기 로그인
Panther 인스턴스에 새 사용자를 초대하면, 플랫폼에 로그인하는 데 사용할 수 있는 임시 자격 증명이 포함된 이메일을 받게 됩니다.
사용자의 초기 로그인 후에는 비밀번호를 업데이트하고 MFA를 설정해야 합니다.
Panther는 강력한 비밀번호를 요구합니다:
* 비밀번호에는 최소 1개의 숫자가 포함되어야 합니다
* 비밀번호에는 최소 1개의 기호가 포함되어야 합니다
* 비밀번호에는 최소 1개의 소문자가 포함되어야 합니다
* 비밀번호에는 최소 1개의 대문자가 포함되어야 합니다
* 비밀번호는 최소 12자여야 합니다
## Panther AI
Panther AI 설정에 액세스하려면 Panther Console 오른쪽 상단 모서리의 톱니바퀴 아이콘을 클릭한 다음 **Panther AI**. Panther AI 설정에는 다음 탭이 포함됩니다:
* [구성](#configuration)
* [알러트 분류](#alert-triage)
* [웹 액세스](#web-access)
### 구성
다음 설정을 사용할 수 있습니다:
* **Enable Panther AI**: 다음으로 설정해야 합니다 `ON` Panther AI를 사용하려면 추가 단계가 필요할 수 있습니다. 다음을 참조하세요 [Panther AI 활성화](/ko/ai.md#enabling-panther-ai).
* **조직 프로필**: 모든 AI 분석에 선택적 정적 프롬프트를 추가합니다. AI 기반 위협 분석을 강화하기 위해 텍스트 상자에 조직별 컨텍스트와 지침을 제공할 수 있습니다.
### 알러트 분류
다음 설정을 사용할 수 있습니다:
* **위험 점수에 따라 자동 해결**: 다음으로 설정하면 `ON`, Panther AI는 구성된 임계값 이하의 위험 분류 점수를 받은 알러트를 자동으로 해결합니다. 이를 통해 낮은 위험의 알러트를 수동 개입 없이 종료할 수 있습니다. 자세한 내용은 다음을 참조하세요 [위험 점수를 기준으로 알러트 자동 해결](/ko/ai/panther-ai-and-alerts.md#auto-resolve-alerts-based-on-risk-score).
* **위험 점수 임계값**: 알러트가 자동 해결되는 최대 위험 점수를 설정합니다. 임계값은 -1(가장 무해함)에서 +1(가장 위험함)까지의 척도 값입니다. 위험 점수가 이 임계값 이하인 알러트만 자동 해결됩니다.
* **알러트 심각도** (선택 사항): 하나 이상의 알러트 심각도가 선택되면, 해당 심각도의 알러트만 자동 해결 대상이 됩니다. 다음 `INFO` 심각도는 이 목록에서 제외됩니다.
* **디택션 태그** (선택 사항): 하나 이상의 태그를 입력하면, 해당 태그 중 최소 하나를 가진 디택션에 의해 트리거된 알러트만 자동 해결 대상이 됩니다.
* 자동 해결에는 다음이 필요합니다 **알러트에서 AI 분류 자동 실행** 가 활성화되어 있어야 합니다. 알러트가 위험 점수를 받으려면 먼저 Panther AI로 분류되어야 하기 때문입니다.
* **알러트에서 AI 분류 자동 실행**: 다음으로 설정하면 `ON`, AI 알러트 분류가 새 알러트에 대해 자동으로 실행됩니다. 자세한 내용은 다음을 참조하세요 [AI 알러트 분류 자동 실행](/ko/alerts.md#auto-run-ai-alert-triage).
* **알러트 심각도**: 하나 이상의 알러트 심각도가 선택되면 Panther AI는 해당 심각도의 알러트에 대해서만 알러트 분류를 자동 실행합니다. 다음 `INFO` 심각도는 이 목록에서 제외됩니다. Panther는 다음에 대해 AI 분류 자동 실행을 허용하지 않기 때문입니다. `INFO`-수준 알러트.
* **디택션 태그**: 하나 이상의 태그를 입력하면 Panther AI는 해당 태그 중 최소 하나를 가진 디택션에 의해 트리거된 알러트에 대해서만 알러트 분류를 자동 실행합니다.
{% hint style="info" %}
**AI 분류 자동 실행에 대한 중요 참고 사항**
* AI 분류 자동 실행은 다음에서만 사용할 수 있습니다 [클라우드 연결](/ko/system-configuration/panther-deployment-types/cloud-connected.md) 고객 및 [SaaS](/ko/system-configuration/panther-deployment-types/saas.md) 패스스루 청구를 사용하는 고객.
* 다음 두 항목이 모두 **알러트 심각도** 및 **디택션 태그** 필드에 값이 있으면, AI 분류는 알러트가 두 기준을 모두 충족하는 경우에만 자동 실행됩니다. 즉, 지정된 심각도 중 하나를 가지며 *및* 관련 디택션이 지정된 태그 중 하나를 가지고 있어야 합니다.
{% endhint %}
### 웹 액세스
해당 **웹 액세스** 탭에서는 Panther AI가 외부 웹 페이지에서 콘텐츠를 가져오고 대화 중 파일 첨부를 처리할 수 있는지 여부를 제어합니다. 활성화하면 Panther AI는 웹 페이지, 이미지, PDF 문서를 읽어 분석 중 컨텍스트를 추가할 수 있습니다. 예를 들어 공개 문서, 위협 인텔리전스 보고서 또는 침해 지표를 참조할 수 있습니다. 이 설정은 또한 [파일 첨부](/ko/ai.md#file-attachments)를 활성화하여 사용자가 AI 대화에 파일을 직접 업로드할 수 있게 합니다.
다음 설정을 사용할 수 있습니다:
* **웹 액세스 활성화**: Panther AI가 웹 콘텐츠를 가져오고 파일 첨부를 처리할 수 있는지 제어합니다. 다음으로 설정하면 `끔`, 웹 콘텐츠 가져오기와 파일 첨부 기능이 모두 완전히 비활성화됩니다.
* **승인된 도메인**: 사용자 승인 없이 Panther AI가 액세스할 수 있는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 예를 들어, `*.example.com` 은 다음의 모든 하위 도메인과 일치합니다 `example.com` (예: `docs.example.com`) 하지만 다음과는 일치하지 않습니다 `example.com` 자체.
* **금지된 도메인**: 다른 설정과 관계없이 Panther AI가 절대 액세스할 수 없는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 금지된 도메인은 승인된 도메인보다 우선합니다.
* **비승인 도메인에 대한 승인 필요**: 다음으로 설정하면 `ON`, Panther AI는 승인된 도메인 목록에 없는 도메인에서 콘텐츠를 가져오기 전에 일시 중지하고 승인을 요청합니다. 다음으로 설정하면 `끔`, Panther AI는 승인된 목록에 있는 도메인에만 액세스할 수 있습니다.
{% hint style="info" %}
다음일 때 **비승인 도메인에 대한 승인 필요** 은 `끔` 이고 승인된 도메인 목록이 비어 있으면 Panther AI는 어떤 웹 콘텐츠에도 액세스할 수 없습니다. 다음일 때 **비승인 도메인에 대한 승인 필요** 은 `ON` 이고 승인된 도메인 목록이 비어 있으면 모든 웹 요청에서 사용자 승인 프롬프트가 표시됩니다.
{% endhint %}
**보안 고려 사항:**
* Panther AI는 도메인 설정과 관계없이 개인 또는 내부 네트워크 주소(예: `10.0.0.0/8`, `169.254.169.254`, `localhost`)에 요청을 보내지 않습니다.
* 승인된 도메인이 금지되었거나 비승인 도메인으로 리디렉션되면 요청은 차단됩니다.
* 모든 웹 액세스 요청은 요청된 URL을 포함하여 Panther 감사 로그에 기록됩니다.
## 사용자 역할 설정
### 역할 기반 액세스 제어 구성
다음에서 **설정 > 사용자 역할**, 다음을 구성할 수 있습니다 [역할 기반 액세스 제어(RBAC)](/ko/resources/help/glossary.md#rbac-role-based-access-control). 이를 통해 Panther 배포는 사용자 계정에 대해 세분화된 액세스 제어를 제공합니다. 세 가지 [기본 Panther 역할](#default-panther-roles)을 포함한 모든 역할은 다음 권한이 있는 모든 사용자가 사용자 지정할 수 있습니다 `UserModify` 권한.
자세한 내용은 다음을 참조하세요 [역할 기반 액세스 제어](/ko/system-configuration/rbac.md).
## API 토큰 및 플레이그라운드
다음에서 **설정 > API 토큰**, 계정에 대해 생성된 API 토큰 목록을 볼 수 있습니다. 또한 [새 API 토큰 생성](/ko/panther/api.md#step-1-creating-an-api-token).
다음에서 **설정 > API 플레이그라운드**, 다음에 액세스할 수 있습니다 [Panther의 API 플레이그라운드](/ko/panther/api/api-playground.md) 에서 API 작업을 시험해 볼 수 있습니다.
## 알러트 컨텍스트 태그
다음에서 **설정 > 알러트 컨텍스트 태그**, 알러트 컨텍스트 태그 목록을 보고 새 태그를 추가할 수 있습니다.
자세한 내용은 다음을 참조하세요 [사용자 지정 알러트 컨텍스트 태그](/ko/alerts/alert-management.md#custom-alert-context-tags).
## 프로필 설정
Panther에서 프로필 설정을 구성하려면 Console 오른쪽 상단 모서리의 이니셜을 클릭한 다음 **프로필 설정**을 클릭하세요. 다음 탭이 표시됩니다:
* 프로필
* 계정 보안
* 기본 설정
* 알림
* AI 기본 설정
### 프로필
다음에서 **프로필** 탭에서는 이름 및 성과 같은 계정 정보를 설정할 수 있습니다. SSO를 사용하여 로그인한 경우 이 페이지의 필드는 비활성화됩니다.
### 계정 보안
다음에서 **계정 보안** 탭에서는 비밀번호 설정을 관리할 수 있습니다. SSO를 사용하여 로그인한 경우 이 페이지의 필드는 비활성화됩니다.
### 기본 설정
다음에서 **기본 설정** 탭에서는 시간대를 UTC로 표시할지 여부를 선택할 수 있습니다. 토글이 `끔`켜짐
이면 시간과 날짜가 Console 전체에서 로컬 시간으로 표시됩니다.
### 알림
다음에서 **알림** 또한 테마를 시스템, 밝게 또는 어둡게 설정할 수 있습니다. [탭에서는 알러트가 자신에게 할당되었을 때 이메일을 받을지 여부를 선택할 수 있습니다. 이 페이지는 다음을 제어하지 않습니다.](/ko/system-configuration/notifications.md) 콘솔 내 알림
### AI 기본 설정
다음에서 **AI 기본 설정** 기본 설정.
{% hint style="info" %}
탭에서는 개인 AI 프롬프트를 설정하여 Panther AI가 사용자와 소통하는 방식을 사용자 지정할 수 있습니다. 이를 통해 선호하는 커뮤니케이션 스타일, 역할, 전문성 수준 또는 모든 AI 상호 작용에 적용될 기타 기본 설정을 지정할 수 있습니다. Panther AI가 어떻게 응답하기를 원하는지 설명하는 최대 2048자의 내용을 입력할 수 있습니다. [개인 AI 기본 설정](/ko/ai.md#personal-ai-preferences).
{% endhint %}
## 기타 Panther Console 기능
### 시스템 상태 알림
Panther의 시스템 상태 알림은 Panther 플랫폼의 일부가 제대로 작동하지 않을 때 "시스템 오류" 알러트로 알려줍니다. 여기에는 다음 유형의 알림이 포함됩니다:
* 로그 소스 상태 알림
* 로그 분류 오류
* 알러트 전달 실패
* 클라우드 보안 스캔 실패
자세한 내용은 다음을 참조하세요 [시스템 상태 알림.](/ko/system-configuration/notifications/system-errors.md)
## 시스템 구성 문제 해결
Panther 지식 베이스를 방문하여 [시스템 구성에 대한 문서 보기](https://help.panther.com/System_Configuration) 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결에 도움이 되는 자료를 확인하세요.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/system-configuration.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.