search
Knowledge BaseRelease NotesRequest Demo

시스템 구성

hashtag
개요

Panther의 시스템 구성 설정을 사용하여 Panther Console과 전체 Panther 배포를 조직의 요구에 가장 잘 맞도록 구성하세요.

The gear icon in the upper right corner of the Panther Console is expanded and a drop-down menu is visible.

hashtag
일반 설정

일반 설정에 액세스하려면 Panther Console 오른쪽 상단 모서리의 톱니바퀴 아이콘을 클릭하세요. 일반 설정에는 다음 탭이 포함됩니다:

다음 권한이 있는 사용자만 설정 읽기 및 SAML 기본 설정 이 페이지의 구성을 볼 수 있으며, 다음 권한이 있는 사용자만 설정 편집 및 SAML 기본 설정 변경할 수 있습니다.

다음의 푸터는 설정 > 일반 페이지에 Panther 인스턴스의 AWS 계정 ID, Panther 버전, AWS 리전, 게이트웨이 공용 IP가 표시됩니다:

The footer shows values for AWS Account ID, Version, AWS Region, and Gateway Public IP.

hashtag
주요 정보

이 섹션에서는 다음 필드를 구성할 수 있습니다:

  • 회사 정보

    • 회사 이름

    • 이메일

  • 기본 설정

    • 제품 분석 데이터 전송

      • 이 익명화된 데이터는 Panther를 개선하는 데 도움이 됩니다.

    • Panther 감사 로그 사용

      • Panther 감사 로그는 Panther 배포에서 발생한 활동의 읽기 전용 기록을 제공합니다. 감사 로그에 대한 디택션을 작성하거나, Panther가 수집한 다른 보안 이벤트와 동일한 방식으로 데이터 레이크에서 쿼리할 수 있습니다.

      • 자세한 내용은 다음을 참조하세요 Panther 감사 로그.

hashtag
신원 및 액세스

SAML ID 공급자(IdP)와 통합하여 통해 Panther Console에 사용자 로그인을 활성화할 수 있습니다. SSO. SSO 통합을 설정한 후에는 선택적으로 그 사용을 강제 하여 로그인을 할 수 있습니다. Panther는 다음 공급자와 통합됩니다:

Panther는 또한 다음과의 통합도 지원합니다 모든 SAML IdP를 통해 다음의 일반 SSO 통합을 사용할 수 있습니다.

자세한 내용은 다음을 참조하세요 SAML/SSO 통합.

hashtag
데이터 레이크

Panther는 처리된 로그 데이터를 AWS 기반 Snowflakearrow-up-right 데이터베이스 클러스터에 기록하도록 구성되어 있습니다. Panther를 Snowflake와 함께 사용하면 Panther 데이터를 사용 중인 비즈니스 인텔리전스 도구와 통합할 수 있을 뿐만 아니라 조직의 보안 태세를 평가할 수 있습니다. 자세한 내용은 다음을 참조하세요 Snowflake 통합.

Panther Console 설정의 이 섹션에는 예약 쿼리에 LIMIT 절을 필수로 만들 수 있는 기능도 포함되어 있습니다. 자세한 내용은 예약 쿼리 문서 를 참조하세요.

hashtag
개발자 워크플로

다음 옆의 토글을 클릭하세요 우리는 Panther Analysis Tool을 사용하여 디택션을 관리합니다 Panther Console에서 사용자가 Panther Pack을 활성화하지 못하도록 하려면. 이렇게 하면 Console과 CI/CD 워크플로 간의 업데이트 충돌을 방지하는 데 도움이 됩니다.

"개발자 워크플로"는 CLI 워크플로라고도 합니다.

hashtag
사용자 설정

hashtag
사용자 보기, 삭제 및 초대

다음 아래에서 설정 > 사용자, 다음 권한이 있는 사용자 사용자 보기 는 Panther 계정의 모든 사용자 목록을 볼 수 있습니다. 다음 권한이 있는 사용자 사용자 관리 는 사용자를 삭제하고 초대할 수 있습니다.

hashtag
사용자 목록 보기

다음 설정 > 사용자 페이지에는 각 사용자의 이름, 이메일, 역할, 상태, Panther에 초대된 시각 및 마지막 로그인 시각을 포함한 Panther 사용자 목록이 표시됩니다.

다음 상태 열에는 다음 값이 있을 수 있습니다:

  • 확인됨: 사용자가 비밀번호 인증으로 설정되었고 초기 임시 비밀번호를 변경했습니다.

  • 비밀번호 변경 강제: 사용자는 다음 로그인 시 비밀번호를 변경해야 합니다.

    • 이는 일반적으로 새로 생성된 사용자에게 표시되며, 사용자 생성과 첫 로그인 사이에 나타납니다.

  • 외부 제공자: 사용자는 다음을 통해 SSO로 관리됩니다 외부 SAML 제공자.

hashtag
사용자를 Panther에 초대하기

새 사용자를 Panther에 초대하려면:

  1. Panther Console 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 사용자.

  2. 클릭하세요 사용자 초대.

  3. 양식을 작성하여 사용자의 이메일 주소, 이름, 성, 역할을 입력하세요.

    Under an "Invite User" header, there are form fields: Email address, Role, etc.

  4. 클릭하세요 초대.

    • 초대가 성공적으로 전송되면 팝업이 표시됩니다: A pop-up notification says "User invited successfully"

    • 초대받은 사용자는 아래의 초기 로그인에 설명된 흐름을 따라야 합니다.

hashtag
초기 로그인

새 사용자를 Panther 인스턴스에 초대하면, 플랫폼에 로그인하는 데 사용할 수 있는 임시 자격 증명이 포함된 이메일을 받게 됩니다.

사용자의 초기 로그인 후에는 비밀번호를 업데이트하고 MFA를 설정해야 합니다.

Panther는 강력한 비밀번호를 요구합니다:

  • 비밀번호에는 숫자가 1개 이상 포함되어야 합니다

  • 비밀번호에는 특수문자가 1개 이상 포함되어야 합니다

  • 비밀번호에는 소문자가 1개 이상 포함되어야 합니다

  • 비밀번호에는 대문자가 1개 이상 포함되어야 합니다

  • 비밀번호는 12자 이상이어야 합니다

hashtag
Panther AI

Panther AI 설정에 액세스하려면 Panther Console 오른쪽 상단 모서리의 톱니바퀴 아이콘을 클릭한 다음 Panther AI을 선택하세요. Panther AI 설정에는 다음 탭이 포함됩니다:

hashtag
구성

다음 설정을 사용할 수 있습니다:

  • Panther AI 사용: 다음으로 설정해야 합니다 ON Panther AI를 사용하려면. Panther AI를 사용하려면 추가 단계가 필요할 수 있습니다—다음을 참조하세요 Panther AI 사용 설정.

  • 조직 프로필: 모든 AI 분석에 선택적 고정 프롬프트를 추가합니다. AI 기반 위협 분석을 강화하기 위해 텍스트 상자에 조직별 맥락과 지침을 제공할 수 있습니다.

hashtag
알러트 분류

다음 설정을 사용할 수 있습니다:

  • 위험 점수에 따라 자동 해결: 다음으로 설정하면 ON, Panther AI는 구성된 임계값 이하의 위험 분류 점수를 받은 알러트를 자동으로 해결합니다. 이를 통해 낮은 위험의 알러트를 수동 개입 없이 종료할 수 있습니다. 자세한 내용은 위험 점수에 따라 알러트 자동 해결.

    • 위험 점수 임계값: 알러트를 자동 해결할 최대 위험 점수를 설정합니다. 임계값은 -1(가장 무해함)에서 +1(가장 위험함)까지의 범위 값입니다. 이 임계값 이하의 위험 점수를 가진 알러트만 자동으로 해결됩니다.

    • 알러트 심각도 (선택 사항): 하나 이상의 알러트 심각도가 선택되면 해당 심각도의 알러트만 자동 해결 대상이 됩니다. INFO 심각도는 이 목록에서 제외됩니다.

    • 디택션 태그 (선택 사항): 하나 이상의 태그를 입력하면, 해당 태그 중 적어도 하나를 가진 디택션에 의해 트리거된 알러트만 자동 해결 대상이 됩니다.

    • 자동 해결에는 알러트에서 AI 분류 자동 실행 이 활성화되어 있어야 합니다. 알러트는 위험 점수를 받기 전에 먼저 Panther AI에 의해 분류되어야 하기 때문입니다.

  • 알러트에서 AI 분류 자동 실행: 다음으로 설정하면 ON, AI 알러트 분류가 새 알러트에 대해 자동으로 실행됩니다. 자세한 내용은 다음을 참조하세요 AI 알러트 분류 자동 실행.

  • 알러트 심각도: 하나 이상의 알러트 심각도가 선택되면 Panther AI는 해당 심각도의 알러트에 대해서만 알러트 분류를 자동으로 실행합니다. Panther는 INFO 심각도에 대해서는 자동 실행 AI 분류를 허용하지 않으므로 INFO-수준 알러트는 이 목록에서 제외됩니다.

  • 디택션 태그: 하나 이상의 태그를 입력하면 Panther AI는 해당 태그 중 적어도 하나를 가진 디택션에 의해 트리거된 알러트에 대해서만 알러트 분류를 자동으로 실행합니다.

circle-info

자동 실행 AI 분류에 대한 중요 참고 사항

  • 자동 실행 AI 분류는 다음에게만 제공됩니다 클라우드 연결 고객 및 SaaS 패스스루 청구를 사용하는 고객에게만 제공됩니다.

  • 다음 두 항목 모두 알러트 심각도디택션 태그 필드에 값이 포함되어 있으면, AI 분류는 알러트가 두 기준을 모두 충족할 때만 자동 실행됩니다. 즉, 지정된 심각도 중 하나를 가지면서 연관된 디택션에 지정된 태그 중 하나가 있어야 합니다.

hashtag
웹 액세스

다음 웹 액세스 탭은 Panther AI가 대화 중 외부 웹 페이지에서 콘텐츠를 가져오고 파일 첨부를 처리할 수 있는지 여부를 제어합니다. 활성화되면 Panther AI는 웹 페이지, 이미지 및 PDF 문서를 읽어 분석 중 맥락을 추가할 수 있습니다. 예를 들어 공개 문서, 위협 인텔리전스 보고서 또는 침해 지표를 참조할 수 있습니다. 이 설정은 또한 파일 첨부를 활성화하여 사용자가 AI 대화에 파일을 직접 업로드할 수 있게 합니다.

다음 설정을 사용할 수 있습니다:

  • 웹 액세스 사용: Panther AI가 웹 콘텐츠를 가져오고 파일 첨부를 처리할 수 있는지 여부를 제어합니다. 다음으로 설정하면 OFF웹 콘텐츠 가져오기와 파일 첨부 기능이 모두 완전히 비활성화됩니다.

  • 허용된 도메인: 사용자 승인을 요구하지 않고 Panther AI가 액세스할 수 있는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 예를 들어 *.example.com 은 다음의 모든 하위 도메인과 일치합니다 example.com (예: docs.example.com) 하지만 다음과는 일치하지 않습니다 example.com 자체.

  • 금지된 도메인: 다른 설정과 관계없이 Panther AI가 절대 액세스할 수 없는 도메인 목록입니다. 와일드카드 항목이 지원됩니다. 금지된 도메인은 허용된 도메인보다 우선합니다.

  • 허용되지 않은 도메인에 대해 승인을 요구: 다음으로 설정하면 ON이면 Panther AI는 허용된 도메인 목록에 없는 도메인에서 콘텐츠를 가져오기 전에 잠시 멈추고 승인을 요청합니다. 다음으로 설정하면 OFF이면 Panther AI는 허용된 목록의 도메인에만 액세스할 수 있습니다.

circle-info

다음 경우 허용되지 않은 도메인에 대해 승인을 요구OFF 이고 허용된 도메인 목록이 비어 있으면 Panther AI는 어떤 웹 콘텐츠에도 액세스할 수 없습니다. 다음 경우 허용되지 않은 도메인에 대해 승인을 요구ON 이고 허용된 도메인 목록이 비어 있으면 모든 웹 요청이 사용자 승인 프롬프트를 트리거합니다.

보안 고려 사항:

  • Panther AI는 도메인 설정과 관계없이 비공개 또는 내부 네트워크 주소(예: 10.0.0.0/8, 169.254.169.254, localhost)로는 요청을 보내지 않습니다.

  • 허용된 도메인이 금지된 도메인 또는 허용되지 않은 도메인으로 리디렉션되면 요청이 차단됩니다.

  • 모든 웹 액세스 요청은 요청된 URL을 포함하여 Panther 감사 로그에 기록됩니다.

hashtag
사용자 역할 설정

hashtag
역할 기반 액세스 제어 구성

다음 아래에서 설정 > 사용자 역할, 다음을 구성할 수 있습니다 역할 기반 액세스 제어(RBAC). 이를 통해 Panther 배포는 사용자 계정에 대해 세분화된 액세스 제어를 제공합니다. 세 가지 기본 Panther 역할을 포함한 모든 역할은 다음 권한이 있는 모든 사용자가 사용자 지정할 수 있습니다 UserModify 권한.

자세한 내용은 다음을 참조하세요 역할 기반 액세스 제어.

hashtag
API 토큰 및 플레이그라운드

다음 아래에서 설정 > API 토큰에서 계정에 대해 생성된 API 토큰 목록을 볼 수 있습니다. 또한 새 API 토큰을 생성.

다음 아래에서 설정 > API 플레이그라운드에서 다음에 액세스하여 Panther의 API 플레이그라운드 를 사용해 API 작업을 시험해 볼 수 있습니다.

hashtag
알러트 컨텍스트 태그

다음 아래에서 설정 > 알러트 컨텍스트 태그에서 알러트 컨텍스트 태그 목록을 보고 새 태그를 추가할 수 있습니다.

자세한 내용은 다음을 참조하세요 사용자 지정 알러트 컨텍스트 태그.

hashtag
프로필 설정

Panther에서 프로필 설정을 구성하려면 Console 오른쪽 상단 모서리에서 자신의 이니셜을 클릭한 다음 프로필 설정을 클릭하세요. 다음 탭이 표시됩니다:

  • 프로필

  • 계정 보안

  • 기본 설정

  • 알림

  • AI 기본 설정

Panther Console user menu drop-down with arrow pointing to Profile Settings option

hashtag
프로필

다음 프로필 탭에서 이름과 성과 같은 계정 정보를 설정할 수 있습니다. SSO를 사용하여 로그인한 경우 이 페이지의 필드는 비활성화됩니다.

hashtag
계정 보안

다음 계정 보안 탭에서 비밀번호 설정을 관리할 수 있습니다. SSO를 사용하여 로그인한 경우 이 페이지의 필드는 비활성화됩니다.

hashtag
기본 설정

다음 기본 설정 탭에서 시간대를 UTC로 표시할지 선택할 수 있습니다. 다음으로 전환하면 OFF, Console 전체에서 시간과 날짜가 현지 시간으로 표시됩니다.

테마를 시스템, 라이트 또는 다크로 설정할 수도 있습니다.

hashtag
알림

다음 알림 탭에서 알러트가 자신에게 할당될 때 이메일을 받을지 선택할 수 있습니다. 이 페이지는 콘솔 내 알림 기본 설정을 제어하지 않습니다.

hashtag
AI 기본 설정

다음 AI 기본 설정 탭에서 개인 AI 프롬프트를 설정하여 Panther AI가 사용자와 소통하는 방식을 사용자 지정할 수 있습니다. 이를 통해 선호하는 의사소통 스타일, 역할, 전문성 수준 또는 모든 AI 상호작용에 적용될 기타 기본 설정을 지정할 수 있습니다. Panther AI가 어떻게 응답하길 원하는지 설명하는 최대 2048자까지 입력할 수 있습니다.

circle-info

AI 기본 설정 변경 사항이 적용되기까지 최대 10분이 걸릴 수 있습니다. AI 기본 설정에 대한 자세한 내용은 다음을 참조하세요 개인 AI 기본 설정.

hashtag
기타 Panther Console 기능

hashtag
시스템 상태 알림

Panther의 시스템 상태 알림은 Panther 플랫폼의 일부가 제대로 작동하지 않을 때 "System Error" 알러트로 알려줍니다. 여기에는 다음 유형의 알림이 포함됩니다:

  • 로그 소스 상태 알림

  • 로그 분류 오류

  • 알러트 전달 실패

  • 클라우드 보안 스캐닝 실패

자세한 내용은 다음을 참조하세요 시스템 상태 알림.

hashtag
새 Panther UI

Panther v1.119부터 업데이트된 Panther Console UI가 제공됩니다. 새 UI는 기본적으로 켜져 있습니다. 이전 UI를 사용하려면 새 Panther UI 다음으로 전환한 후 OFF페이지를 새로 고치세요.

circle-info

라이트 모드는 새 UI에서만 지원됩니다.

hashtag
시스템 구성 문제 해결

Panther Knowledge Base를 방문하여 시스템 구성 관련 문서를 확인하고arrow-up-right 자주 묻는 질문에 대한 답변을 얻고 일반적인 오류와 문제를 해결하세요.

이전비공개 AI 대화(베타)다음역할 기반 액세스 제어

마지막 업데이트

도움이 되었나요?