# 시스템 구성 ## 개요 Panther의 시스템 구성 설정을 사용하여 Panther 콘솔과 전체 Panther 배포를 조직의 요구에 가장 잘 맞도록 구성하세요.
The gear icon in the upper right corner of the Panther Console is expanded and a drop-down menu is visible.
## 일반 설정 일반 설정에 액세스하려면 Panther 콘솔 오른쪽 상단 모서리의 톱니바퀴 아이콘을 클릭하세요. 일반 설정에는 다음 탭이 포함됩니다: * [**기본 정보**](#main-information) * [**식별 및 접근**](#identity-and-access) * [**데이터 레이크**](#data-lake) * [**개발자 워크플로**](#developer-workflow) 다음 권한이 있는 사용자만 `설정 읽기 및 SAML 기본 설정` 권한이 이 페이지의 구성을 볼 수 있으며, 다음 권한이 있는 사용자만 `설정 편집 및 SAML 기본 설정` 변경할 수 있습니다. 다음의 바닥글 **설정** > **일반** 페이지에는 Panther 인스턴스의 AWS 계정 ID, Panther 버전, AWS 리전, 게이트웨이 공용 IP가 표시됩니다:
The footer shows values for AWS Account ID, Version, AWS Region, and Gateway Public IP.
### 기본 정보 이 섹션에서는 다음 필드를 구성할 수 있습니다: * 회사 정보 * 회사 이름 * 이메일 * 기본 설정 * 제품 분석 전송 * 이 익명화된 데이터는 Panther를 개선하는 데 도움이 됩니다. * Panther 감사 로그 사용 * Panther 감사 로그는 Panther 배포에서의 활동에 대한 읽기 전용 기록을 제공합니다. 감사 로그에 대한 디텍션을 작성하거나, Panther가 수집한 다른 보안 이벤트와 동일한 방식으로 다음에서 이를 조회할 수 있습니다. [데이터 레이크](https://docs.panther.com/ko/resources/help/glossary#security-data-lake)Panther Audit Logs * 자세한 내용은 다음을 참조하세요 [Panther 감사 로그](https://docs.panther.com/ko/data-onboarding/supported-logs/panther-audit-logs). ### 식별 및 접근 SAML ID 공급자(IdP)와 통합하여 [SSO](https://docs.panther.com/ko/resources/help/glossary#sso-single-sign-on)를 통해 Panther 콘솔에 사용자가 로그인할 수 있도록 설정할 수 있습니다. SSO 통합을 설정한 후에는 선택적으로 [사용을 강제](https://docs.panther.com/ko/saml#how-to-enforce-sso) 하여 로그인을 할 수 있습니다. Panther는 다음 공급자와 통합됩니다: * [Duo](https://docs.panther.com/ko/system-configuration/saml/duo-sso) * [G Suite](https://docs.panther.com/ko/system-configuration/saml/gsuite) * [Okta](https://docs.panther.com/ko/system-configuration/saml/okta) * [OneLogin](https://docs.panther.com/ko/system-configuration/saml/onelogin) Panther는 또한 다음과 통합하는 것을 지원합니다 *모든* SAML IdP를 통한 [일반 SSO](https://docs.panther.com/ko/system-configuration/saml/generic) 통합. 자세한 내용은 다음을 참조하세요 [SAML/SSO 통합](https://docs.panther.com/ko/system-configuration/saml). ### 데이터 레이크 Panther는 처리된 로그 데이터를 AWS 기반 [Snowflake](https://www.snowflake.com) 데이터베이스 클러스터에 기록하도록 구성되어 있습니다. Snowflake와 함께 Panther를 사용하면 Panther 데이터가 제공된 비즈니스 인텔리전스 도구와 통합될 수 있을 뿐만 아니라 조직의 보안 태세를 평가할 수도 있습니다. 자세한 내용은 다음을 참조하세요 [Snowflake 통합](https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/snowflake-setup). Panther 콘솔 설정의 이 섹션에는 예약 쿼리에 대해 LIMIT 절을 필수로 설정하는 기능도 포함되어 있습니다. 자세한 내용은 [예약 쿼리 문서](https://docs.panther.com/ko/search/scheduled-searches#use-limits-in-scheduled-queries) 를 참조하세요. ### 개발자 워크플로 다음 옆의 토글을 클릭하세요 **우리는 Panther Analysis Tool을 사용하여 디텍션을 관리합니다** 를 사용하면 사용자가 Panther 콘솔에서 Panther Pack을 활성화하지 못하도록 할 수 있습니다. 이는 콘솔과 CI/CD 워크플로 간의 업데이트 충돌을 방지하는 데 도움이 됩니다. "개발자 워크플로"는 CLI 워크플로라고도 합니다. ## 사용자 설정 ### 사용자 보기, 삭제 및 초대 다음 아래 **설정** > **사용자**에 대해, 다음 권한이 있는 사용자 **사용자 보기** 는 Panther 계정의 모든 사용자 목록을 볼 수 있습니다. 다음 권한이 있는 사용자 **사용자 관리** 는 사용자를 삭제하고 초대할 수 있습니다. #### 사용자 목록 보기 다음 **설정** > **사용자** 페이지에는 검색 및 정렬이 가능한 Panther 사용자 목록이 표시됩니다. 여기에는 각 사용자의 이름, 이메일, 역할, 상태, 그리고 Panther에 초대된 날짜/시간 및 마지막 로그인 날짜/시간이 포함됩니다. 역할과 상태로 사용자를 필터링할 수 있으며, 모든 열 기준으로 정렬할 수 있습니다. 다음 **상태** 열에는 다음 값이 있을 수 있습니다: * **확인됨**: 사용자가 비밀번호 인증으로 설정되었으며 초기 임시 비밀번호를 변경했습니다. * **비밀번호 변경 강제**: 사용자는 다음 로그인 시 비밀번호를 변경해야 합니다. * 이는 일반적으로 새로 생성된 사용자에게 표시되며, 사용자 생성과 첫 로그인 사이에 나타납니다. * **외부 공급자**: 사용자가 다음을 통해 SSO로 관리됩니다. [외부 SAML 공급자](https://docs.panther.com/ko/system-configuration/saml). #### Panther에 사용자 초대하기 새 사용자를 Panther에 초대하려면: 1. Panther 콘솔의 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 **사용자**. 2. 클릭 **사용자 초대**. 3. 사용자의 이메일 주소, 이름, 성, 역할을 입력하여 양식을 작성하세요.
Under an "Invite User" header, there are form fields: Email address, Role, etc.
4. 클릭 **초대**. * 초대가 성공적으로 전송되면 팝업이 표시됩니다:\ A pop-up notification says "User invited successfully" * 초대받은 사용자는 아래의 [초기 로그인](#initial-login)에 설명된 흐름을 따라야 합니다. #### 초기 로그인 새 사용자를 Panther 인스턴스에 초대하면, 플랫폼에 로그인하는 데 사용할 수 있는 임시 자격 증명이 포함된 이메일을 받습니다. 사용자의 최초 로그인 후에는 비밀번호를 업데이트하고 MFA를 설정해야 합니다. Panther는 강력한 비밀번호를 요구합니다: * 비밀번호에는 숫자가 최소 1개 포함되어야 합니다 * 비밀번호에는 기호가 최소 1개 포함되어야 합니다 * 비밀번호에는 소문자가 최소 1개 포함되어야 합니다 * 비밀번호에는 대문자가 최소 1개 포함되어야 합니다 * 비밀번호는 최소 12자여야 합니다 ## Panther AI Panther AI 설정에 액세스하려면 Panther 콘솔 오른쪽 상단 모서리의 톱니바퀴 아이콘을 클릭한 다음 **Panther AI**을 선택하세요. Panther AI 설정에는 다음 탭이 포함됩니다: * [구성](#configuration) * [알러트 분류](#alert-triage) * [웹 액세스](#web-access) ### 구성 다음 설정을 사용할 수 있습니다: * **Panther AI 사용**: 다음으로 설정해야 합니다 `켜짐` Panther AI를 사용하려면. Panther AI를 사용하려면 추가 단계가 필요할 수 있습니다—다음을 참조하세요 [Panther AI 사용 설정](https://docs.panther.com/ko/ai#enabling-panther-ai). * **조직 프로필**: 모든 AI 분석에 선택적 정적 프롬프트를 추가합니다. 조직별 맥락과 지침을 텍스트 상자에 제공하여 AI 기반 위협 분석을 향상시킬 수 있습니다. ### 알러트 분류 다음 설정을 사용할 수 있습니다: * **위험 점수 기준 자동 해결**: 다음으로 설정하면 `켜짐`Panther AI가 구성된 임계값 이하의 위험 분류 점수를 받는 알러트를 자동으로 해결합니다. 이를 통해 낮은 위험도의 알러트를 수동 개입 없이 종료할 수 있습니다. 자세한 내용은 다음에서 확인하세요 [위험 점수에 따라 알러트 자동 해결](https://docs.panther.com/ko/ai/panther-ai-and-alerts#auto-resolve-alerts-based-on-risk-score). * **위험 점수 임계값**: 알러트가 자동 해결되는 최대 위험 점수를 설정합니다. 임계값은 -1(가장 무해함)부터 +1(가장 위험함)까지의 척도 값입니다. 이 임계값 이하의 위험 점수를 가진 알러트만 자동 해결됩니다. * **알러트 심각도** (선택 사항): 하나 이상의 알러트 심각도가 선택되면, 해당 심각도를 가진 알러트만 자동 해결 대상이 됩니다. 다음 `INFO` 심각도는 이 목록에서 제외됩니다. * **디텍션 태그** (선택 사항): 하나 이상의 태그를 입력하면, 해당 태그 중 적어도 하나를 가진 디텍션에 의해 트리거된 알러트만 자동 해결 대상이 됩니다. * 자동 해결을 사용하려면 **알러트에 대해 AI 트리아지 자동 실행** 이 활성화되어 있어야 합니다. 알러트는 먼저 Panther AI에 의해 트리아지되어 위험 점수를 받아야 하기 때문입니다. * **알러트에 대해 AI 트리아지 자동 실행**: 다음으로 설정하면 `켜짐`, AI 알러트 트리아지가 새 알러트에 대해 자동으로 실행됩니다. 자세한 내용은 다음에서 확인하세요 [AI 알러트 트리아지 자동 실행](https://docs.panther.com/ko/alerts#auto-run-ai-alert-triage). * **알러트 심각도**: 하나 이상의 알러트 심각도가 선택되면, Panther AI는 해당 심각도의 알러트에 대해서만 알러트 트리아지를 자동으로 실행합니다. 다음 `INFO` 심각도는 이 목록에서 제외됩니다. Panther는 `INFO`-레벨 알러트에 대해 AI 트리아지를 자동 실행하도록 허용하지 않기 때문입니다. * **디텍션 태그**: 하나 이상의 태그를 입력하면, Panther AI는 해당 태그 중 적어도 하나를 가진 디텍션에 의해 트리거된 알러트에 대해서만 알러트 트리아지를 자동으로 실행합니다. {% hint style="info" %} **AI 트리아지 자동 실행에 관한 중요 참고 사항** * AI 트리아지 자동 실행은 다음 대상에게만 제공됩니다 [Cloud Connected](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected) 고객 및 [SaaS](https://docs.panther.com/ko/system-configuration/panther-deployment-types/saas) 패스스루 청구를 사용하는 고객. * 다음 둘 다 **알러트 심각도** 및 **디텍션 태그** 필드에 값이 포함되어 있으면, AI 트리아지는 알러트가 두 조건을 모두 만족할 때에만 자동 실행됩니다. 즉, 지정된 심각도 중 하나를 가지며 *및* 관련된 디텍션이 지정된 태그 중 하나를 가져야 합니다. {% endhint %} ### 웹 액세스 다음 **웹 액세스** 탭은 Panther AI가 외부 웹 페이지에서 콘텐츠를 가져오고 대화 중 파일 첨부를 처리할 수 있는지 제어합니다. 활성화하면 Panther AI는 웹 페이지, 이미지 및 PDF 문서를 읽어 분석 중 맥락을 추가할 수 있습니다. 예를 들어 공개 문서, 위협 인텔리전스 보고서 또는 침해 지표를 참조할 수 있습니다. 이 설정은 또한 [파일 첨부](https://docs.panther.com/ko/ai#file-attachments)를 사용 가능하게 하여 사용자가 AI 대화에 파일을 직접 업로드할 수 있도록 합니다. 다음 설정을 사용할 수 있습니다: * **웹 액세스 사용**: Panther AI가 웹 콘텐츠를 가져오고 파일 첨부를 처리할 수 있는지 제어합니다. 다음으로 설정하면 `끔`, 웹 콘텐츠 가져오기와 파일 첨부 기능이 모두 완전히 비활성화됩니다. * **허용된 도메인**: Panther AI가 사용자 승인 없이 접근할 수 있는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 예를 들어 `*.example.com` 은 다음의 모든 하위 도메인과 일치합니다 `example.com` (예: `docs.example.com`) 하지만 다음과는 일치하지 않습니다 `example.com` 자체. * **금지된 도메인**: 다른 설정과 관계없이 Panther AI가 절대 접근할 수 없는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 금지된 도메인이 허용된 도메인보다 우선합니다. * **비허용 도메인에 대한 승인 필요**: 다음으로 설정하면 `켜짐`, Panther AI는 허용된 도메인 목록에 없는 도메인에서 콘텐츠를 가져오기 전에 일시 중지하고 승인을 요청합니다. 다음으로 설정하면 `끔`, Panther AI는 허용 목록에 있는 도메인만 접근할 수 있습니다. {% hint style="info" %} 다음일 때 **비허용 도메인에 대한 승인 필요** 은 `끔` 이고 허용된 도메인 목록이 비어 있으면 Panther AI는 어떤 웹 콘텐츠에도 접근할 수 없습니다. 다음일 때 **비허용 도메인에 대한 승인 필요** 은 `켜짐` 이고 허용된 도메인 목록이 비어 있으면 모든 웹 요청이 사용자 승인 프롬프트를 트리거합니다. {% endhint %} **보안 고려 사항:** * Panther AI는 도메인 설정과 관계없이 비공개 또는 내부 네트워크 주소(예: `10.0.0.0/8`, `169.254.169.254`, `localhost`)로는 절대 요청을 보내지 않습니다. * 허용된 도메인이 금지되었거나 비허용 도메인으로 리디렉션되면 요청이 차단됩니다. * 요청된 URL을 포함한 모든 웹 액세스 요청은 Panther 감사 로그에 기록됩니다. ## 사용자 역할 설정 ### 역할 기반 접근 제어 구성 다음 아래 **설정 > 사용자 역할**에서 다음을 구성할 수 있습니다 [역할 기반 접근 제어(RBAC)](https://docs.panther.com/ko/resources/help/glossary#rbac-role-based-access-control). 이를 통해 Panther 배포는 사용자 계정에 대해 세분화된 접근 제어를 제공합니다. 다음을 포함한 모든 역할 [기본 Panther 역할](#default-panther-roles)은 다음 권한이 있는 모든 사용자가 사용자 지정할 수 있습니다 `UserModify` 권한. 자세한 내용은 다음을 참조하세요 [역할 기반 접근 제어](https://docs.panther.com/ko/system-configuration/rbac). ## API 토큰 및 플레이그라운드 다음 아래 **설정 > API 토큰**에서 계정을 위해 생성된 API 토큰 목록을 볼 수 있습니다. 또한 [새 API 토큰 만들기](https://docs.panther.com/ko/panther/api#step-1-creating-an-api-token). 다음 아래 **설정 > API 플레이그라운드**에서 다음에 액세스할 수 있습니다 [Panther의 API 플레이그라운드](https://docs.panther.com/ko/panther/api/api-playground) 를 사용하여 API 작업을 시험해 볼 수 있습니다. ## 알러트 컨텍스트 태그 다음 아래 **설정 > 알러트 컨텍스트 태그**에서 알러트 컨텍스트 태그 목록을 보고 새 태그를 추가할 수 있습니다. 자세한 내용은 다음을 참조하세요 [사용자 지정 알러트 컨텍스트 태그](https://docs.panther.com/ko/alerts/alert-management#custom-alert-context-tags). ## 프로필 설정 Panther에서 프로필 설정을 구성하려면, 콘솔 오른쪽 상단 모서리의 이니셜을 클릭하세요. 그런 다음 **프로필 설정**을 클릭하세요. 다음 탭이 표시됩니다: * 프로필 * 계정 보안 * 기본 설정 * 알림 * AI 기본 설정
Panther Console user menu drop-down with arrow pointing to Profile Settings option
### 프로필 다음 **프로필** 탭에서 이름과 성 같은 계정 정보를 설정할 수 있습니다. SSO를 사용하여 로그인한 경우 이 페이지의 필드는 비활성화됩니다. ### 계정 보안 다음 **계정 보안** 탭에서 비밀번호 설정을 관리할 수 있습니다. SSO를 사용하여 로그인한 경우 이 페이지의 필드는 비활성화됩니다. ### 기본 설정 다음 **기본 설정** 탭에서 시간대를 UTC로 표시할지 선택할 수 있습니다. 다음으로 전환하면 `끔`끔 콘솔 전반에 걸쳐 시간과 날짜가 로컬 시간으로 표시됩니다. 테마를 시스템, 라이트 또는 다크로 설정할 수도 있습니다.
### 알림 다음 **알림** 탭에서 알러트가 자신에게 할당되면 이메일을 받을지 선택할 수 있습니다. 이 페이지는 다음을 제어하지 않습니다 [콘솔 내 알림](https://docs.panther.com/ko/system-configuration/notifications) 기본 설정. ### AI 기본 설정 다음 **AI 기본 설정** 탭에서 개인 AI 프롬프트를 설정하여 Panther AI가 사용자와 소통하는 방식을 사용자 지정할 수 있습니다. 이를 통해 선호하는 커뮤니케이션 스타일, 역할, 전문성 수준 또는 모든 AI 상호작용에 적용될 기타 기본 설정을 지정할 수 있습니다. Panther AI가 어떻게 응답하길 원하는지 설명하는 데 최대 2048자를 입력할 수 있습니다. {% hint style="info" %} AI 기본 설정 변경 사항이 적용되기까지 최대 10분이 걸릴 수 있습니다. AI 기본 설정에 대한 자세한 내용은 다음을 참조하세요 [개인 AI 기본 설정](https://docs.panther.com/ko/ai#personal-ai-preferences). {% endhint %} ## 기타 Panther 콘솔 기능 ### 시스템 상태 알림 Panther의 시스템 상태 알림은 Panther 플랫폼의 일부가 올바르게 작동하지 않을 때 "System Error"로 알려줍니다. 여기에는 다음 유형의 알림이 포함됩니다: * 로그 소스 상태 알림 * 로그 분류 오류 * 알러트 전달 실패 * 클라우드 보안 스캐닝 실패 자세한 내용은 다음을 참조하세요 [시스템 상태 알림.](https://docs.panther.com/ko/system-configuration/notifications/system-errors) ## 시스템 구성 문제 해결 Panther Knowledge Base를 방문하여 [시스템 구성에 관한 문서 보기](https://help.panther.com/System_Configuration) 자주 묻는 질문에 답하고 일반적인 오류와 문제를 해결하는 데 도움이 되는 문서를 확인하세요.