[프롬프트북 #1] 로그 기반 사고 요약 리포트 프롬프트

 

 

[프롬프트북 #1] 로그 기반 사고 요약 리포트 프롬프트

보안 사고 리포트 작성할 때 로그는 많은데, 정리할 시간도 없고, 담당자마다 요약 방식이 달라 골치 아픈 경우가 많다.

이번 프롬프트는 로그 데이터를 기반으로 공격 유형, 영향 범위, 대응 조치까지 자동 정리해주는 구조다.
보안 실무에서 "빠르고 명확한 보고"가 필요한 순간에 쓸 수 있다. Chat GPT를 사용하여 다양한 옵션과 프롬프트 명령을 통해 보고서에 바로 사용 가능한 로그 기반 사고 요약 리포트를 만들어보자!

 

 

 

[프롬프트 본문]

당신은 보안 사고 대응 전문가입니다.  
아래에 제공된 로그 데이터를 기반으로  
[1] 공격 유형  
[2] 영향받은 시스템 범위  
[3] 권고 조치  
를 항목별로 요약해 주세요.

 

 

[입력 예시]

[2024-03-30 10:21:33] 192.168.1.101 - "GET /index.php?id=1' OR '1'='1 HTTP/1.1" 200  
[2024-03-30 10:22:10] 192.168.1.101 - "POST /login.php HTTP/1.1"  
Payload: {"username":"admin'--", "password":"1234"}  
[2024-03-30 10:23:01] WAF Alert: SQL Injection detected from 192.168.1.101

 

 

[출력 예시]

- 공격 유형: SQL Injection  
- 영향 범위: 웹 포털 로그인 페이지  
- 권고 조치:  
  • WAF 룰 세분화 및 조건 필터 강화  
  • DB 쿼리 입력값 필터링 (Prepared Statement 적용)  
  • 관리자 계정 접근 로그 모니터링 강화

 

 

[추가 활용 팁]

- "중립적 보고서 톤"이라는 옵션을 추가하여 경영진용 보고서로 만들어 보자 (개발자 -> 팀장 -> 경영진 공유 시 각 톤에 맞춰서 재생성이 가능하도록 설정한다)

- 해외 협력사 또는 다국적 팀과 대응을 해야할 일이 있는 경우에는 "영문 리포트 버전"을 요청해서 고퀄리티로 뽑아보자!

- "표 형식으로 출력"하거나 "문단 요약"을 통해서 곧바로 보고서나 슬라이드에 삽입할 수 있다.

- 혹시라도 노션이나 문서에 붙여넣고 싶다면 "Markdown"이나 "CSV"양식으로 요청을 한다.

 

 

 

 

---

 

 

+ Comment : GPT는 보고서를 대신 써주는 도구가 아니다. 기술력을 가진 사람이 조금 더 뒷받침하고 효율적으로 업무를 하기 위해서 다루는 툴이라고 생각한다. 따라서 "팀 전체의 보고 및 정리 속도"를 올려주는 무기라고 생각한다. 따라서 추가 활용할 수 있는 옵션을 사용하여 로그 기반 사고에서 공격 유형이나 권고 조치를 다양한 컨셉으로 설정하여 효율적으로 정리해보도록 하자.