AI 어시스턴트

개요

사용자는 **AI 어시스턴트 로로(LoRo, Logpresso Robot)**의 도움을 받아 로그프레소 소나를 더욱 쉽게 사용할 수 있습니다.
예를 들어 “최근 티켓 목록을 조회해줘.”처럼 대화하듯 질문하면, 로로는 자연어로 응답하거나 로그프레소 쿼리 명령 또는 REST API를 호출해 요청한 작업을 수행합니다.

AI 어시스턴트가 할 수 있는 작업

AI 어시스턴트는 다음과 같은 작업을 수행할 수 있습니다.

사용자의 질문에 응답
로그프레소 쿼리 명령어 또는 함수의 사용법, 계정의 암호 만료 기간, 로그 정규화 방법 등과 같은 질문에 대해 필요한 정보를 제공합니다.
로그프레소 쿼리 실행
사용자의 요청을 분석한 다음 로그프레소 쿼리 명령과 함수를 조합해 방화벽 로그 조회, 사용자에게 할당된 티켓 조회, 앱 연동을 통한 IP 평판 조회(AbuseIP, 크리미널 IP, 로그프레소 CTI) 등을 실행합니다. 앱이 AI 프롬프트를 제공하는 경우, 확장 명령을 인식하고 실행합니다.
로그프레소 REST API 호출
사용자의 요청을 분석한 다음 로그프레소 REST API를 호출하고, 티켓 조회, 수집기/파서 등록 등의 작업을 수행합니다.
여러 단계의 쿼리 또는 REST API 호출
복잡한 사용자 요청은 단계별 쿼리 실행 또는 API 호출 작업으로 분해한 뒤, 순차적으로 수행합니다.

AI 어시스턴트는 AI 프롬프트에 정의된 방식에 따라 쿼리 또는 REST API를 실행합니다.
또한, 에 포함된 AI 프롬프트는 앱 설치 시 자동으로 시스템에 반영되어 어시스턴트 기능을 확장합니다.

AI 어시스턴트가 할 수 없는 작업

AI 어시스턴트가 수행하기에 적합하지 않은 것들도 있습니다.

이미지에서 정보 추출
AI 어시스턴트는 이미지 파일의 내용을 인식하거나 분석하는 기능을 제공하지 않습니다.
로그프레소 플랫폼에 존재하지 않는 기능
로그프레소가 플랫폼에서 제공하지 않는 기능은 AI 어시스턴트를 통해 실행할 수 없습니다.
로그프레소 플랫폼과 관련 없는 작업
AI 어시스턴트는 로그프레소 소나와 직접 관련된 질문과 요청만 처리할 수 있습니다.
예약, 대기 등 실행 순서 제어
"사용자 A가 로그인하면 알려줘", "내일 정오에 위협 인텔리전스를 업데이트해줘"와 같이 특정 조건이나 시점에 수행되는 작업은 지원하지 않습니다.
강화 학습을 통한 지속적 성능 개선
일반적인 LLM은 반복 학습을 통해 성능이 향상되지만, AI 어시스턴트는 현재 상태에서 사용자의 피드백이나 반복된 요청을 학습해 반영하는 기능은 제공하지 않습니다.
기밀유지 및 보안

AI 어시스턴트는 OpenAI 비즈니스 약관이 적용됩니다. 기밀 유지, 보안, 개인정보 보호에 관한 사항은 해당 약관의 4항(Confidentiality), 5항(Security), 6항(Privacy)에 명시되어 있습니다. 약관에 따라 AI 어시스턴트를 통해 제공되는 정보의 기밀성은 보호됩니다. 그러나 AI 어시스턴트를 사용하는 과정에서 사용자의 비밀 정보나 개인정보가 외부에 노출될 가능성이 우려되는 경우, 본 기능의 사용을 자제하시기 바랍니다.

AI 어시스턴트 사용 준비

AI 어시스턴트를 사용하려면 다음 사항을 준비해야 합니다.

  1. AI 어시스턴트 라이선스가 필요합니다.

  2. 로그프레소 소나 분석 노드가 로그프레소 AI 서비스(https://ai.logpresso.com)에 접속할 수 있어야 합니다.

  3. 로그프레소 AI 어시스턴트 접속 프로파일을 생성해야 합니다. 로그프레소로부터 API 키를 발급받은 후 시스템 > 접속 프로파일 메뉴에서 프로파일을 등록하세요.

  4. 접속 프로파일을 생성한 후, 웹 브라우저를 새로 고침하거나 로그아웃 후 다시 로그인하면 AI 어시스턴트 화면에 접근할 수 있습니다.

    Note
    AI 어시스턴트 화면은 접속 프로파일이 생성된 후에 사용할 수 있습니다.

화면 구성

AI 어시스턴트는 분석 > AI 어시스턴트 메뉴에서 사용할 수 있습니다. 이 화면은 좌측의 대화 목록과 우측의 대화 창으로 구성되어 있습니다.

AI 어시스턴트 화면

(1) 대화 목록

화면 왼쪽에는 AI 어시스턴트와 나눈 대화 목록이 표시됩니다. 각 항목은 사용자가 특정 주제에 대해 AI 어시스턴트와 주고받은 일련의 질문과 응답으로 구성됩니다. 목록에서 대화 제목을 클릭하면 해당 대화의 내용을 오른쪽 대화 창에서 확인하거나 이어서 대화할 수 있습니다. 현재 열려 있는 대화는 목록에서 제목 배경이 회색으로 표시됩니다.

AI 어시스턴트 대화 목록

  • 대화 제목은 첫 번째 질문을 기반으로 자동 지정됩니다.
  • 제목을 변경하려면 대화를 선택한 후 제목 변경 아이콘을 클릭하세요.
  • 대화를 삭제하려면 대화를 선택한 후 삭제 아이콘을 클릭하세요.
  • 목록 상단의 검색창에 키워드를 입력하고 Enter 키를 누르면 해당 문자열이 포함된 대화 제목을 검색할 수 있습니다.
(2) 대화 화면

대화 화면에서는 사람과 대화하듯 AI 어시스턴트와 질의응답을 나눌 수 있습니다. 이 영역은 대화 유형 선택 드롭다운, 대화 입력 상자, 그리고 질문과 답변이 표시되는 대화 창으로 구성되어 있습니다.

대화 입력창 왼쪽의 유형 선택 드롭다운에서는 Q&A, 액션, 플랜 중 하나를 선택할 수 있습니다(기본값: Q&A). 선택한 유형에 따라 AI 어시스턴트의 응답 방식이 달라집니다.

AI 어시스턴트 대화 형식

  • Q&A: 일반적인 질문에 대해 답변을 제공합니다.
  • 액션: 요청을 분석하여 로그프레소 쿼리나 REST API를 통해 작업을 수행하고 그 결과를 보여줍니다.
  • 플랜: 복잡한 요청을 분석해 여러 단계의 쿼리 또는 REST API 호출로 분할하고 이를 순차적으로 실행합니다.

AI 어시스턴트와 대화하기

시작하기

AI 어시스턴트와 대화를 시작하려면 다음 절차를 따르세요.

새 대화 창

  1. 분석 > AI 어시스턴트 화면의 대화 목록에서 새 대화를 클릭하세요.
    • AI 어시스턴트 화면을 처음 여는 경우에는 기본적으로 새 대화 상태이므로 새 대화를 클릭하지 않아도 됩니다.
    • 진행 중인 대화와 별개로 새로운 대화를 시작하려면 새 대화를 클릭하세요.
  2. 대화 목록에 새 대화가 생성되면 대화 화면에서 대화 형식(Q&A, 액션, 플랜)을 선택하고 질문을 입력하세요. 그런 다음 전송 아이콘을 클릭하거나 Enter 키를 누르세요.
    • 줄 바꿈을 하려면 Shift + Enter 키를 누르세요.
    • 선택한 대화 형식에 따라 AI 어시스턴트의 응답 방식이 달라집니다.
      • Q&A: 일반적인 질문에 대한 답변 제공
      • 액션: 로그프레소 쿼리 또는 REST API를 실행하고 그 결과 제공
      • 플랜: Q&A와 액션 유형의 프롬프트를 순차적으로 실행하여 복잡한 요청 처리
    • 하나의 대화 세션 내에서 질문마다 대화 형식을 자유롭게 변경할 수 있습니다.
효과적인 질문 요령

AI 어시스턴트와 효과적으로 대화하려면 다음 원칙을 지켜주세요.

  1. 한 대화에서는 하나의 주제만 다루세요. 다른 주제로 질문하려면 새 대화를 시작하는 것이 좋습니다.
  2. 질문은 정확하고 간결한 문장으로 표현하세요. 기술적이고 사실적인 문장, 명시적인 표현이 효과적입니다.
  3. 의미가 모호하거나 여러 뜻으로 해석될 수 있는 용어는 "수집기(logger)"처럼 영어 표현을 함께 제시하세요.
  4. 대화 형식(Q&A, 액션, 플랜)에 맞게 질문문과 명령문을 명확히 구분하여 표현하세요.
  5. 질문 또는 로그프레소 소나가 수행해야 하는 작업을 구체적으로 작성하세요.
    예: "192.0.2.4 이 주소가 무엇이지?" → "192.0.2.4와 관련된 위협 인텔리전스 정보가 있는지 확인해줘."
  6. 쿼리 명령이나 REST API 호출이 필요한 경우, 실행에 필요한 입력 매개변수 이름과 값을 함께 작성하세요.
    예: 이름 "방화벽 수집기", 유형 "Syslog"
대화 형식별 예시

AI 어시스턴트는 사람처럼 대화의 흐름과 맥락을 인식해 후속 질문에 반영할 수 있습니다. 그러나 대화 내용이 많아질수록 정확도가 다소 저하될 수 있으므로, 하나의 대화 세션에서는 하나의 주제만 다루는 것이 좋습니다. 주제가 바뀌는 경우 새 대화를 시작하세요.

Q&A

Q&A 형식에서는 AI 어시스턴트가 사용자의 질문에 응답하면서 추가 요청이나 피드백에 따라 답변을 보완해 나갈 수 있습니다.

예를 들어, "stats 쿼리 사용법을 알려줘."처럼 질문한 뒤 "예시도 알려줘."와 같이 후속 요청을 할 수 있습니다. AI 어시스턴트의 응답에 오류가 있다면, "XXX 쿼리에서 YY 사용법이 잘못된 것 같은데?"와 같이 지적하면 AI 어시스턴트가 내용을 보완해 다시 응답합니다.

다음은 "수집기 생성 방법을 알려줘"라는 질문에 대한 AI 어시스턴트의 응답 예시입니다.

Q&A 대화의 예시 1

"stats 명령어 사용법을 알려줘. 예시도 있으면 좋겠네."라는 질문에 대한 응답은 다음과 같습니다.

Q&A 대화의 예시 2

액션

액션 형식에서는 사용자의 요청에 따라 AI 어시스턴트가 실제로 작업을 수행합니다. 작업 방식은 로그프레소 소나의 REST API 호출 또는 로그프레소 쿼리 실행이며, 어떤 방식이 사용되는지는 AI 프롬프트에 따라 결정됩니다.

Note
AI 어시스턴트는 쿼리나 REST API 호출 결과를 최대 10개까지만 보여줍니다. 전체 데이터를 조회하려면 응답에 표시된 쿼리문을 복사해 "분석 > 쿼리" 화면에서 실행하거나, REST API 응답에서 limit 매개변수를 제거하고 직접 호출하세요.

쿼리 기반 액션

쿼리 기반 액션은 로그프레소의 강력한 쿼리 언어를 사용해 단순 조회부터 복잡한 join까지 다양한 분석을 수행합니다. 다음은 블루맥스 앱의 확장 쿼리 명령을 AI 어시스턴트가 실행한 예시입니다.

액션 대화의 예시 - 블루맥스 앱의 쿼리 명령을 실행

쿼리 실행 결과에 대해 추가 해석이 필요할 경우, AI 어시스턴트에게 요약이나 분석을 요청할 수 있습니다.

액션 대화의 예시 - 쿼리 실행 결과의 해석

RESP 보기를 클릭하면 쿼리 결과와 결과 분석 내용을 볼 수 있습니다. 결과 분석 내용이 길면 응답의 앞부분만 표시되고, 펼쳐서 보기를 눌러 전체 응답 내용을 확인할 수 있습니다.

REST API 기반 액션

로그프레소 소나의 거의 모든 기능은 REST API로 제공됩니다. 다음은 REST API를 호출해 티켓 목록을 조회한 예시입니다.

액션 대화의 예시 - REST API 호출(GET)의 결과

RESP 보기를 클릭하면 실제 응답 내용을 볼 수 있습니다. 결과 분석 내용이 길면 응답의 앞부분만 표시되고, 펼쳐서 보기를 눌러 전체 응답 내용을 확인할 수 있습니다.

액션 대화의 예시 - RESP 보기

API 호출 전 사용자 입력이 필요한 경우, AI 어시스턴트는 다음과 같이 매개변수 입력을 요청합니다.

액션 대화의 예시 - REST API 호출에 필요한 사용자의 입력 요청

  • AI 어시스턴트는 GET, POST, PUT, DELETE와 같은 메서드를 사용해 API를 호출합니다.
  • 요청에 매개변수가 포함되어 있으면 해당 항목이 자동으로 표시됩니다.
  • 필수 항목은 입력 상자의 우측 상단에 빨간 점으로 표시됩니다.
  • 사용자가 승인 버튼을 클릭하면 요청이 실행되며, 결과가 응답으로 표시됩니다.

예시는 다음과 같습니다:

액션 대화의 예시 - REST API 호출(POST)의 결과

플랜

플랜 형식은 여러 단계의 쿼리 실행이나 API 호출이 필요한 복잡한 요청을 처리할 수 있습니다. 예를 들어, 먼저 주소 그룹의 GUID를 조회하고, 이어서 해당 그룹에 IP 주소를 추가하는 작업을 하나의 질문으로 실행할 수 있습니다.

플랜 대화의 예시 - 연속된 액션의 실행

다음 예시는 AI 어시스턴트가 두 개의 액션을 연속 수행한 결과입니다.

  1. 주소 그룹 목록에서 이름이 'blacklist'인 주소 그룹의 GUID를 조회
  2. 'blacklist' 주소 그룹에 IP 주소를 추가
AI 어시스턴트 사용 예시
로그 형식에 맞는 앱 찾기

AI 어시스턴트에게 로그 샘플을 제시하면, 해당 로그를 정규화해 활용할 수 있는 로그프레소 앱을 추천해줍니다. 추천된 앱을 설치해서 로그를 효율적으로 정규화해보세요.

사용 예시 - 로그 형식에 맞는 앱 추천

로그 정규화 쿼리문 생성

쿼리 기반 파서를 추가하려고 할 때, 정규화 쿼리문을 직접 작성하기 막막할 수 있습니다. 이럴 때는 AI 어시스턴트를 활용해보세요. 다음 예시는 로그 샘플을 입력해 정규화 쿼리문 생성을 요청한 예입니다.

사용 예시 - 로그 정규화 쿼리문 생성

예시에 사용된 로그 샘플은 다음과 같습니다.

<36>[SNIPER-2000] [Attack_Name=(1181)MS WINS Server Registration Spoofing Vuln-2[Req](UDP-137)], [Time=2013/05/14 14:26:27], [Hacker=130.1.11.115], [Victim=130.1.11.255], [Protocol=udp/137], [Risk=High], [Handling=Alarm], [Information=C:\Windows], [SrcPort=137]
파서 생성

정규화 쿼리문 생성을 넘어서, AI 어시스턴트를 활용해 직접 파서를 생성할 수도 있습니다.

사용 예시 - 파서 생성

위 예시는 다음과 같은 흐름으로 파서를 생성한 경우입니다:

  1. Q&A 형식 대화에서 정규화 쿼리를 생성
  2. 액션 형식 대화로 해당 정규식을 활용해 파서를 생성

예시에 사용된 로그 샘플은 다음과 같습니다.

<132>:Jun 18 23:01:35 PDT: %ASA-session-4-106023: Deny tcp src outside:192.0.2.42/13169 dst inside:198.51.100.176/49152 by access-group "outside_access_in" [0x2c1c6a65, 0x0]
답변 중지

AI 어시스턴트의 응답을 중지하려면 대화 화면중단 아이콘을 클릭하세요.

AI 어시스턴트의 답변 중지

  • 중단전송은 토글 형태로 동작합니다.
    • 질문 입력이 가능한 상태에서는 전송 아이콘이 활성화됩니다.
    • AI 어시스턴트가 응답 중일 때는 중단 아이콘이 활성화됩니다.
  • AI 어시스턴트가 응답 중일 때는 질문을 입력할 수 없습니다.

대화 제목 변경

AI 어시스턴트와 대화를 시작하면 대화 제목은 자동으로 지정됩니다. 제목을 변경하려면 다음 단계를 따르세요.

  1. 대화 목록에서 제목을 변경할 대화를 선택한 후, 제목 바꾸기 아이콘을 클릭하세요.

    Note
    체크박스는 대화 삭제 시에만 사용됩니다. 제목을 변경하려면 대화 제목을 직접 클릭하세요.

  2. 대화 제목 변경 대화상자에서 새 제목을 입력하고 확인 버튼을 클릭하세요(최대 50자). 변경하지 않으려면 취소 버튼을 클릭하세요.

    AI 어시스턴트 - 대화 제목 변경

대화 삭제

대화를 삭제하려면,

  1. 대화 목록에서 대화의 제목 옆에 있는 체크박스를 선택한 후, 삭제 아이콘을 클릭하세요.

  2. 대화 세션 삭제 대화상자에서 삭제 버튼을 클릭하면 대화가 삭제됩니다. 삭제를 원하지 않으면 취소 버튼을 클릭하세요.