# 시스템 구성
## 개요
Panther의 시스템 구성 설정을 사용하여 조직의 요구에 가장 잘 맞도록 Panther Console 및 전체 Panther 배포를 구성하세요.
## 일반 설정
일반 설정에 액세스하려면 Panther Console 오른쪽 상단 모서리의 톱니바퀴 아이콘을 클릭하세요. 일반 설정에는 다음 탭이 포함됩니다:
* [**기본 정보**](#main-information)
* [**신원 및 액세스**](#identity-and-access)
* [**데이터 레이크**](#data-lake)
* [**개발자 워크플로**](#developer-workflow)
다음 권한이 있는 사용자만 `설정 읽기 및 SAML 기본 설정` 설정 페이지의 구성을 볼 수 있으며, 다음 권한이 있는 사용자만 `설정 편집 및 SAML 기본 설정` 변경할 수 있습니다.
다음의 하단 영역 **설정** > **일반** 페이지에는 Panther 인스턴스의 AWS 계정 ID, Panther 버전, AWS 리전 및 게이트웨이 퍼블릭 IP가 표시됩니다:
### 기본 정보
이 섹션에서는 다음 필드를 구성할 수 있습니다:
* 회사 정보
* 회사 이름
* 이메일
* 기본 설정
* 제품 분석 전송
* 이 익명화된 데이터는 Panther를 개선하는 데 도움이 됩니다.
* Panther 감사 로그 활성화
* Panther 감사 로그는 Panther 배포의 활동에 대한 읽기 전용 기록을 제공합니다. 감사 로그에 디택션을 작성하거나, 다음에서 쿼리할 수 있습니다. [데이터 레이크](https://docs.panther.com/ko/resources/help/glossary#security-data-lake), Panther가 수집한 다른 보안 이벤트와 동일한 방식으로 사용할 수 있습니다.
* 자세한 내용은 다음을 참조하세요 [Panther 감사 로그](https://docs.panther.com/ko/data-onboarding/supported-logs/panther-audit-logs).
### 신원 및 액세스
SAML ID 공급자(IdP)와 통합하여 다음을 통해 Panther Console에 사용자 로그인을 활성화할 수 있습니다. [SSO](https://docs.panther.com/ko/resources/help/glossary#sso-single-sign-on). SSO 통합을 설정한 후 선택적으로 [사용을 강제](https://docs.panther.com/ko/saml#how-to-enforce-sso) 하여 로그인할 수 있습니다. Panther는 다음 공급자와 통합됩니다:
* [Duo](https://docs.panther.com/ko/system-configuration/saml/duo-sso)
* [G Suite](https://docs.panther.com/ko/system-configuration/saml/gsuite)
* [Okta](https://docs.panther.com/ko/system-configuration/saml/okta)
* [OneLogin](https://docs.panther.com/ko/system-configuration/saml/onelogin)
Panther는 또한 다음과의 통합을 지원합니다. *모든* SAML IdP를 다음을 통해 [일반 SSO](https://docs.panther.com/ko/system-configuration/saml/generic) 통합합니다.
자세한 내용은 다음을 참조하세요 [SAML/SSO 통합](https://docs.panther.com/ko/system-configuration/saml).
### 데이터 레이크
Panther는 처리된 로그 데이터를 AWS 기반 [Snowflake를](https://www.snowflake.com) 데이터베이스 클러스터에 기록하도록 구성되어 있습니다. Snowflake와 함께 Panther를 사용하면 Panther 데이터가 지정된 비즈니스 인텔리전스 도구와 통합될 수 있을 뿐 아니라 조직의 보안 태세를 평가할 수도 있습니다. 자세한 내용은 다음을 참조하세요 [Snowflake 통합](https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/snowflake-setup).
Panther Console 설정의 이 섹션에는 예약 쿼리에 LIMIT 절을 필수로 만들 수 있는 기능도 포함되어 있습니다. 자세한 내용은 다음을 참조하세요. [예약 쿼리 설명서](https://docs.panther.com/ko/search/scheduled-searches#use-limits-in-scheduled-queries) 자세한 내용은 다음을 참조하세요.
### 개발자 워크플로
다음 옆의 토글을 클릭하세요 **우리는 디택션을 관리하기 위해 Panther 분석 도구를 사용합니다** 사용자가 Panther Console에서 Panther Pack을 활성화하지 못하도록 하려는 경우. 이는 Console과 CI/CD 워크플로 간의 업데이트 충돌을 방지하는 데 도움이 됩니다.
"개발자 워크플로"는 CLI 워크플로라고도 합니다.
## 사용자 설정
### 사용자 보기, 삭제 및 초대
다음에서 **설정** > **사용자**, 다음 권한이 있는 사용자 **사용자 보기** 가 Panther 계정의 모든 사용자 목록을 볼 수 있습니다. 다음 권한이 있는 사용자 **사용자 관리** 는 사용자를 삭제하고 초대할 수 있습니다.
#### 사용자 목록 보기
해당 **설정** > **사용자** 페이지에는 검색 및 정렬이 가능한 Panther 사용자 목록이 표시됩니다. 여기에는 각 사용자의 이름, 이메일, 역할, 상태, 그리고 Panther에 초대된 날짜/시간과 마지막 로그인 날짜/시간이 포함됩니다. 역할과 상태별로 사용자를 필터링할 수 있으며, 모든 열을 기준으로 정렬할 수 있습니다.
해당 **상태** 열에는 다음 값이 있을 수 있습니다:
* **확인됨**: 사용자가 비밀번호 인증으로 설정되었으며 초기 임시 비밀번호를 변경했습니다.
* **비밀번호 변경 강제**: 사용자는 다음 로그인 시 비밀번호를 변경해야 합니다.
* 이는 일반적으로 새로 생성된 사용자에게 표시되며, 사용자 생성과 첫 로그인 사이에 나타납니다.
* **외부 제공자**: 사용자는 다음을 통해 SSO로 관리됩니다. [외부 SAML 제공자](https://docs.panther.com/ko/system-configuration/saml).
#### Panther에 사용자 초대
Panther에 새 사용자를 초대하려면:
1. Panther Console의 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 **사용자**.
2. 다음을 클릭하세요 **사용자 초대**.
3. 양식을 작성하고 사용자의 이메일 주소, 이름, 성 및 역할을 입력하세요.
4. 다음을 클릭하세요 **초대**.
* 초대가 성공적으로 전송되면 팝업이 표시됩니다:\
* 초대받은 사용자는 아래의 [초기 로그인](#initial-login)에 설명된 흐름을 따라야 합니다.
#### 초기 로그인
Panther 인스턴스에 새 사용자를 초대하면, 플랫폼에 로그인하는 데 사용할 수 있는 임시 자격 증명이 포함된 이메일을 받게 됩니다.
사용자의 초기 로그인 후에는 비밀번호를 업데이트하고 MFA를 설정해야 합니다.
Panther는 강력한 비밀번호를 요구합니다:
* 비밀번호에는 최소 1개의 숫자가 포함되어야 합니다
* 비밀번호에는 최소 1개의 기호가 포함되어야 합니다
* 비밀번호에는 최소 1개의 소문자가 포함되어야 합니다
* 비밀번호에는 최소 1개의 대문자가 포함되어야 합니다
* 비밀번호는 최소 12자여야 합니다
## Panther AI
Panther AI 설정에 액세스하려면 Panther Console 오른쪽 상단 모서리의 톱니바퀴 아이콘을 클릭한 다음 **Panther AI**. Panther AI 설정에는 다음 탭이 포함됩니다:
* [구성](#configuration)
* [알러트 분류](#alert-triage)
* [웹 액세스](#web-access)
### 구성
다음 설정을 사용할 수 있습니다:
* **Enable Panther AI**: 다음으로 설정해야 합니다 `ON` Panther AI를 사용하려면 추가 단계가 필요할 수 있습니다. 다음을 참조하세요 [Panther AI 활성화](https://docs.panther.com/ko/ai#enabling-panther-ai).
* **조직 프로필**: 모든 AI 분석에 선택적 정적 프롬프트를 추가합니다. AI 기반 위협 분석을 강화하기 위해 텍스트 상자에 조직별 컨텍스트와 지침을 제공할 수 있습니다.
### 알러트 분류
다음 설정을 사용할 수 있습니다:
* **위험 점수에 따라 자동 해결**: 다음으로 설정하면 `ON`, Panther AI는 구성된 임계값 이하의 위험 분류 점수를 받은 알러트를 자동으로 해결합니다. 이를 통해 낮은 위험의 알러트를 수동 개입 없이 종료할 수 있습니다. 자세한 내용은 다음을 참조하세요 [위험 점수를 기준으로 알러트 자동 해결](https://docs.panther.com/ko/ai/panther-ai-and-alerts#auto-resolve-alerts-based-on-risk-score).
* **위험 점수 임계값**: 알러트가 자동 해결되는 최대 위험 점수를 설정합니다. 임계값은 -1(가장 무해함)에서 +1(가장 위험함)까지의 척도 값입니다. 위험 점수가 이 임계값 이하인 알러트만 자동 해결됩니다.
* **알러트 심각도** (선택 사항): 하나 이상의 알러트 심각도가 선택되면, 해당 심각도의 알러트만 자동 해결 대상이 됩니다. 다음 `INFO` 심각도는 이 목록에서 제외됩니다.
* **디택션 태그** (선택 사항): 하나 이상의 태그를 입력하면, 해당 태그 중 최소 하나를 가진 디택션에 의해 트리거된 알러트만 자동 해결 대상이 됩니다.
* 자동 해결에는 다음이 필요합니다 **알러트에서 AI 분류 자동 실행** 가 활성화되어 있어야 합니다. 알러트가 위험 점수를 받으려면 먼저 Panther AI로 분류되어야 하기 때문입니다.
* **알러트에서 AI 분류 자동 실행**: 다음으로 설정하면 `ON`, AI 알러트 분류가 새 알러트에 대해 자동으로 실행됩니다. 자세한 내용은 다음을 참조하세요 [AI 알러트 분류 자동 실행](https://docs.panther.com/ko/alerts#auto-run-ai-alert-triage).
* **알러트 심각도**: 하나 이상의 알러트 심각도가 선택되면 Panther AI는 해당 심각도의 알러트에 대해서만 알러트 분류를 자동 실행합니다. 다음 `INFO` 심각도는 이 목록에서 제외됩니다. Panther는 다음에 대해 AI 분류 자동 실행을 허용하지 않기 때문입니다. `INFO`-수준 알러트.
* **디택션 태그**: 하나 이상의 태그를 입력하면 Panther AI는 해당 태그 중 최소 하나를 가진 디택션에 의해 트리거된 알러트에 대해서만 알러트 분류를 자동 실행합니다.
{% hint style="info" %}
**AI 분류 자동 실행에 대한 중요 참고 사항**
* AI 분류 자동 실행은 다음에서만 사용할 수 있습니다 [클라우드 연결](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected) 고객 및 [SaaS](https://docs.panther.com/ko/system-configuration/panther-deployment-types/saas) 패스스루 청구를 사용하는 고객.
* 다음 두 항목이 모두 **알러트 심각도** 및 **디택션 태그** 필드에 값이 있으면, AI 분류는 알러트가 두 기준을 모두 충족하는 경우에만 자동 실행됩니다. 즉, 지정된 심각도 중 하나를 가지며 *및* 관련 디택션이 지정된 태그 중 하나를 가지고 있어야 합니다.
{% endhint %}
### 웹 액세스
해당 **웹 액세스** 탭에서는 Panther AI가 외부 웹 페이지에서 콘텐츠를 가져오고 대화 중 파일 첨부를 처리할 수 있는지 여부를 제어합니다. 활성화하면 Panther AI는 웹 페이지, 이미지, PDF 문서를 읽어 분석 중 컨텍스트를 추가할 수 있습니다. 예를 들어 공개 문서, 위협 인텔리전스 보고서 또는 침해 지표를 참조할 수 있습니다. 이 설정은 또한 [파일 첨부](https://docs.panther.com/ko/ai#file-attachments)를 활성화하여 사용자가 AI 대화에 파일을 직접 업로드할 수 있게 합니다.
다음 설정을 사용할 수 있습니다:
* **웹 액세스 활성화**: Panther AI가 웹 콘텐츠를 가져오고 파일 첨부를 처리할 수 있는지 제어합니다. 다음으로 설정하면 `끔`, 웹 콘텐츠 가져오기와 파일 첨부 기능이 모두 완전히 비활성화됩니다.
* **승인된 도메인**: 사용자 승인 없이 Panther AI가 액세스할 수 있는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 예를 들어, `*.example.com` 은 다음의 모든 하위 도메인과 일치합니다 `example.com` (예: `docs.example.com`) 하지만 다음과는 일치하지 않습니다 `example.com` 자체.
* **금지된 도메인**: 다른 설정과 관계없이 Panther AI가 절대 액세스할 수 없는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 금지된 도메인은 승인된 도메인보다 우선합니다.
* **비승인 도메인에 대한 승인 필요**: 다음으로 설정하면 `ON`, Panther AI는 승인된 도메인 목록에 없는 도메인에서 콘텐츠를 가져오기 전에 일시 중지하고 승인을 요청합니다. 다음으로 설정하면 `끔`, Panther AI는 승인된 목록에 있는 도메인에만 액세스할 수 있습니다.
{% hint style="info" %}
다음일 때 **비승인 도메인에 대한 승인 필요** 은 `끔` 이고 승인된 도메인 목록이 비어 있으면 Panther AI는 어떤 웹 콘텐츠에도 액세스할 수 없습니다. 다음일 때 **비승인 도메인에 대한 승인 필요** 은 `ON` 이고 승인된 도메인 목록이 비어 있으면 모든 웹 요청에서 사용자 승인 프롬프트가 표시됩니다.
{% endhint %}
**보안 고려 사항:**
* Panther AI는 도메인 설정과 관계없이 개인 또는 내부 네트워크 주소(예: `10.0.0.0/8`, `169.254.169.254`, `localhost`)에 요청을 보내지 않습니다.
* 승인된 도메인이 금지되었거나 비승인 도메인으로 리디렉션되면 요청은 차단됩니다.
* 모든 웹 액세스 요청은 요청된 URL을 포함하여 Panther 감사 로그에 기록됩니다.
## 사용자 역할 설정
### 역할 기반 액세스 제어 구성
다음에서 **설정 > 사용자 역할**, 다음을 구성할 수 있습니다 [역할 기반 액세스 제어(RBAC)](https://docs.panther.com/ko/resources/help/glossary#rbac-role-based-access-control). 이를 통해 Panther 배포는 사용자 계정에 대해 세분화된 액세스 제어를 제공합니다. 세 가지 [기본 Panther 역할](#default-panther-roles)을 포함한 모든 역할은 다음 권한이 있는 모든 사용자가 사용자 지정할 수 있습니다 `UserModify` 권한.
자세한 내용은 다음을 참조하세요 [역할 기반 액세스 제어](https://docs.panther.com/ko/system-configuration/rbac).
## API 토큰 및 플레이그라운드
다음에서 **설정 > API 토큰**, 계정에 대해 생성된 API 토큰 목록을 볼 수 있습니다. 또한 [새 API 토큰 생성](https://docs.panther.com/ko/panther/api#step-1-creating-an-api-token).
다음에서 **설정 > API 플레이그라운드**, 다음에 액세스할 수 있습니다 [Panther의 API 플레이그라운드](https://docs.panther.com/ko/panther/api/api-playground) 에서 API 작업을 시험해 볼 수 있습니다.
## 알러트 컨텍스트 태그
다음에서 **설정 > 알러트 컨텍스트 태그**, 알러트 컨텍스트 태그 목록을 보고 새 태그를 추가할 수 있습니다.
자세한 내용은 다음을 참조하세요 [사용자 지정 알러트 컨텍스트 태그](https://docs.panther.com/ko/alerts/alert-management#custom-alert-context-tags).
## 프로필 설정
Panther에서 프로필 설정을 구성하려면 Console 오른쪽 상단 모서리의 이니셜을 클릭한 다음 **프로필 설정**을 클릭하세요. 다음 탭이 표시됩니다:
* 프로필
* 계정 보안
* 기본 설정
* 알림
* AI 기본 설정
### 프로필
다음에서 **프로필** 탭에서는 이름 및 성과 같은 계정 정보를 설정할 수 있습니다. SSO를 사용하여 로그인한 경우 이 페이지의 필드는 비활성화됩니다.
### 계정 보안
다음에서 **계정 보안** 탭에서는 비밀번호 설정을 관리할 수 있습니다. SSO를 사용하여 로그인한 경우 이 페이지의 필드는 비활성화됩니다.
### 기본 설정
다음에서 **기본 설정** 탭에서는 시간대를 UTC로 표시할지 여부를 선택할 수 있습니다. 토글이 `끔`켜짐
이면 시간과 날짜가 Console 전체에서 로컬 시간으로 표시됩니다.
### 알림
다음에서 **알림** 또한 테마를 시스템, 밝게 또는 어둡게 설정할 수 있습니다. [탭에서는 알러트가 자신에게 할당되었을 때 이메일을 받을지 여부를 선택할 수 있습니다. 이 페이지는 다음을 제어하지 않습니다.](https://docs.panther.com/ko/system-configuration/notifications) 콘솔 내 알림
### AI 기본 설정
다음에서 **AI 기본 설정** 기본 설정.
{% hint style="info" %}
탭에서는 개인 AI 프롬프트를 설정하여 Panther AI가 사용자와 소통하는 방식을 사용자 지정할 수 있습니다. 이를 통해 선호하는 커뮤니케이션 스타일, 역할, 전문성 수준 또는 모든 AI 상호 작용에 적용될 기타 기본 설정을 지정할 수 있습니다. Panther AI가 어떻게 응답하기를 원하는지 설명하는 최대 2048자의 내용을 입력할 수 있습니다. [개인 AI 기본 설정](https://docs.panther.com/ko/ai#personal-ai-preferences).
{% endhint %}
## 기타 Panther Console 기능
### 시스템 상태 알림
Panther의 시스템 상태 알림은 Panther 플랫폼의 일부가 제대로 작동하지 않을 때 "시스템 오류" 알러트로 알려줍니다. 여기에는 다음 유형의 알림이 포함됩니다:
* 로그 소스 상태 알림
* 로그 분류 오류
* 알러트 전달 실패
* 클라우드 보안 스캔 실패
자세한 내용은 다음을 참조하세요 [시스템 상태 알림.](https://docs.panther.com/ko/system-configuration/notifications/system-errors)
## 시스템 구성 문제 해결
Panther 지식 베이스를 방문하여 [시스템 구성에 대한 문서 보기](https://help.panther.com/System_Configuration) 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결에 도움이 되는 자료를 확인하세요.
* 초대받은 사용자는 아래의 [초기 로그인](#initial-login)에 설명된 흐름을 따라야 합니다.
#### 초기 로그인
Panther 인스턴스에 새 사용자를 초대하면, 플랫폼에 로그인하는 데 사용할 수 있는 임시 자격 증명이 포함된 이메일을 받게 됩니다.
사용자의 초기 로그인 후에는 비밀번호를 업데이트하고 MFA를 설정해야 합니다.
Panther는 강력한 비밀번호를 요구합니다:
* 비밀번호에는 최소 1개의 숫자가 포함되어야 합니다
* 비밀번호에는 최소 1개의 기호가 포함되어야 합니다
* 비밀번호에는 최소 1개의 소문자가 포함되어야 합니다
* 비밀번호에는 최소 1개의 대문자가 포함되어야 합니다
* 비밀번호는 최소 12자여야 합니다
## Panther AI
Panther AI 설정에 액세스하려면 Panther Console 오른쪽 상단 모서리의 톱니바퀴 아이콘을 클릭한 다음 **Panther AI**. Panther AI 설정에는 다음 탭이 포함됩니다:
* [구성](#configuration)
* [알러트 분류](#alert-triage)
* [웹 액세스](#web-access)
### 구성
다음 설정을 사용할 수 있습니다:
* **Enable Panther AI**: 다음으로 설정해야 합니다 `ON` Panther AI를 사용하려면 추가 단계가 필요할 수 있습니다. 다음을 참조하세요 [Panther AI 활성화](https://docs.panther.com/ko/ai#enabling-panther-ai).
* **조직 프로필**: 모든 AI 분석에 선택적 정적 프롬프트를 추가합니다. AI 기반 위협 분석을 강화하기 위해 텍스트 상자에 조직별 컨텍스트와 지침을 제공할 수 있습니다.
### 알러트 분류
다음 설정을 사용할 수 있습니다:
* **위험 점수에 따라 자동 해결**: 다음으로 설정하면 `ON`, Panther AI는 구성된 임계값 이하의 위험 분류 점수를 받은 알러트를 자동으로 해결합니다. 이를 통해 낮은 위험의 알러트를 수동 개입 없이 종료할 수 있습니다. 자세한 내용은 다음을 참조하세요 [위험 점수를 기준으로 알러트 자동 해결](https://docs.panther.com/ko/ai/panther-ai-and-alerts#auto-resolve-alerts-based-on-risk-score).
* **위험 점수 임계값**: 알러트가 자동 해결되는 최대 위험 점수를 설정합니다. 임계값은 -1(가장 무해함)에서 +1(가장 위험함)까지의 척도 값입니다. 위험 점수가 이 임계값 이하인 알러트만 자동 해결됩니다.
* **알러트 심각도** (선택 사항): 하나 이상의 알러트 심각도가 선택되면, 해당 심각도의 알러트만 자동 해결 대상이 됩니다. 다음 `INFO` 심각도는 이 목록에서 제외됩니다.
* **디택션 태그** (선택 사항): 하나 이상의 태그를 입력하면, 해당 태그 중 최소 하나를 가진 디택션에 의해 트리거된 알러트만 자동 해결 대상이 됩니다.
* 자동 해결에는 다음이 필요합니다 **알러트에서 AI 분류 자동 실행** 가 활성화되어 있어야 합니다. 알러트가 위험 점수를 받으려면 먼저 Panther AI로 분류되어야 하기 때문입니다.
* **알러트에서 AI 분류 자동 실행**: 다음으로 설정하면 `ON`, AI 알러트 분류가 새 알러트에 대해 자동으로 실행됩니다. 자세한 내용은 다음을 참조하세요 [AI 알러트 분류 자동 실행](https://docs.panther.com/ko/alerts#auto-run-ai-alert-triage).
* **알러트 심각도**: 하나 이상의 알러트 심각도가 선택되면 Panther AI는 해당 심각도의 알러트에 대해서만 알러트 분류를 자동 실행합니다. 다음 `INFO` 심각도는 이 목록에서 제외됩니다. Panther는 다음에 대해 AI 분류 자동 실행을 허용하지 않기 때문입니다. `INFO`-수준 알러트.
* **디택션 태그**: 하나 이상의 태그를 입력하면 Panther AI는 해당 태그 중 최소 하나를 가진 디택션에 의해 트리거된 알러트에 대해서만 알러트 분류를 자동 실행합니다.
{% hint style="info" %}
**AI 분류 자동 실행에 대한 중요 참고 사항**
* AI 분류 자동 실행은 다음에서만 사용할 수 있습니다 [클라우드 연결](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected) 고객 및 [SaaS](https://docs.panther.com/ko/system-configuration/panther-deployment-types/saas) 패스스루 청구를 사용하는 고객.
* 다음 두 항목이 모두 **알러트 심각도** 및 **디택션 태그** 필드에 값이 있으면, AI 분류는 알러트가 두 기준을 모두 충족하는 경우에만 자동 실행됩니다. 즉, 지정된 심각도 중 하나를 가지며 *및* 관련 디택션이 지정된 태그 중 하나를 가지고 있어야 합니다.
{% endhint %}
### 웹 액세스
해당 **웹 액세스** 탭에서는 Panther AI가 외부 웹 페이지에서 콘텐츠를 가져오고 대화 중 파일 첨부를 처리할 수 있는지 여부를 제어합니다. 활성화하면 Panther AI는 웹 페이지, 이미지, PDF 문서를 읽어 분석 중 컨텍스트를 추가할 수 있습니다. 예를 들어 공개 문서, 위협 인텔리전스 보고서 또는 침해 지표를 참조할 수 있습니다. 이 설정은 또한 [파일 첨부](https://docs.panther.com/ko/ai#file-attachments)를 활성화하여 사용자가 AI 대화에 파일을 직접 업로드할 수 있게 합니다.
다음 설정을 사용할 수 있습니다:
* **웹 액세스 활성화**: Panther AI가 웹 콘텐츠를 가져오고 파일 첨부를 처리할 수 있는지 제어합니다. 다음으로 설정하면 `끔`, 웹 콘텐츠 가져오기와 파일 첨부 기능이 모두 완전히 비활성화됩니다.
* **승인된 도메인**: 사용자 승인 없이 Panther AI가 액세스할 수 있는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 예를 들어, `*.example.com` 은 다음의 모든 하위 도메인과 일치합니다 `example.com` (예: `docs.example.com`) 하지만 다음과는 일치하지 않습니다 `example.com` 자체.
* **금지된 도메인**: 다른 설정과 관계없이 Panther AI가 절대 액세스할 수 없는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 금지된 도메인은 승인된 도메인보다 우선합니다.
* **비승인 도메인에 대한 승인 필요**: 다음으로 설정하면 `ON`, Panther AI는 승인된 도메인 목록에 없는 도메인에서 콘텐츠를 가져오기 전에 일시 중지하고 승인을 요청합니다. 다음으로 설정하면 `끔`, Panther AI는 승인된 목록에 있는 도메인에만 액세스할 수 있습니다.
{% hint style="info" %}
다음일 때 **비승인 도메인에 대한 승인 필요** 은 `끔` 이고 승인된 도메인 목록이 비어 있으면 Panther AI는 어떤 웹 콘텐츠에도 액세스할 수 없습니다. 다음일 때 **비승인 도메인에 대한 승인 필요** 은 `ON` 이고 승인된 도메인 목록이 비어 있으면 모든 웹 요청에서 사용자 승인 프롬프트가 표시됩니다.
{% endhint %}
**보안 고려 사항:**
* Panther AI는 도메인 설정과 관계없이 개인 또는 내부 네트워크 주소(예: `10.0.0.0/8`, `169.254.169.254`, `localhost`)에 요청을 보내지 않습니다.
* 승인된 도메인이 금지되었거나 비승인 도메인으로 리디렉션되면 요청은 차단됩니다.
* 모든 웹 액세스 요청은 요청된 URL을 포함하여 Panther 감사 로그에 기록됩니다.
## 사용자 역할 설정
### 역할 기반 액세스 제어 구성
다음에서 **설정 > 사용자 역할**, 다음을 구성할 수 있습니다 [역할 기반 액세스 제어(RBAC)](https://docs.panther.com/ko/resources/help/glossary#rbac-role-based-access-control). 이를 통해 Panther 배포는 사용자 계정에 대해 세분화된 액세스 제어를 제공합니다. 세 가지 [기본 Panther 역할](#default-panther-roles)을 포함한 모든 역할은 다음 권한이 있는 모든 사용자가 사용자 지정할 수 있습니다 `UserModify` 권한.
자세한 내용은 다음을 참조하세요 [역할 기반 액세스 제어](https://docs.panther.com/ko/system-configuration/rbac).
## API 토큰 및 플레이그라운드
다음에서 **설정 > API 토큰**, 계정에 대해 생성된 API 토큰 목록을 볼 수 있습니다. 또한 [새 API 토큰 생성](https://docs.panther.com/ko/panther/api#step-1-creating-an-api-token).
다음에서 **설정 > API 플레이그라운드**, 다음에 액세스할 수 있습니다 [Panther의 API 플레이그라운드](https://docs.panther.com/ko/panther/api/api-playground) 에서 API 작업을 시험해 볼 수 있습니다.
## 알러트 컨텍스트 태그
다음에서 **설정 > 알러트 컨텍스트 태그**, 알러트 컨텍스트 태그 목록을 보고 새 태그를 추가할 수 있습니다.
자세한 내용은 다음을 참조하세요 [사용자 지정 알러트 컨텍스트 태그](https://docs.panther.com/ko/alerts/alert-management#custom-alert-context-tags).
## 프로필 설정
Panther에서 프로필 설정을 구성하려면 Console 오른쪽 상단 모서리의 이니셜을 클릭한 다음 **프로필 설정**을 클릭하세요. 다음 탭이 표시됩니다:
* 프로필
* 계정 보안
* 기본 설정
* 알림
* AI 기본 설정
