시스템 관리 개요
KYRA AI Agent 관리자는 LLM 모델 구성, RAG 파이프라인 관리, 에이전트 정책 설정, 외부 시스템 연동을 담당합니다.
사용자 및 역할 관리
| 역할 | 권한 |
|---|
| Admin | 전체 시스템 관리, LLM 설정, 에이전트 정책 |
| AI Engineer | LLM 모델 관리, RAG 파이프라인 튜닝, Sandbox 운영 |
| SOC Analyst | FDS/Business Agent 사용, 알림 관리, 보고서 생성 |
| Viewer | 대시보드 및 보고서 읽기 전용 |
LLM 모델 설정
API 기반 모델
| 모델 | 설정 항목 |
|---|
| GPT-4o | API Key, Endpoint URL, Max Tokens, Temperature |
| Claude 3.5 | API Key, Model Version, Max Tokens |
| Gemini Pro | Service Account Key, Region, Safety Settings |
로컬 배포 모델
| 모델 | 설정 항목 |
|---|
| LLaMA 3 | 모델 경로, GPU 할당, Quantization, Context Length |
모델 라우팅 정책
작업 유형에 따라 최적의 LLM 모델을 자동 선택하는 라우팅 정책을 설정합니다.
모델 라우팅 규칙:
├── 보안 분석 (복잡도 높음) → GPT-4o
├── 코드 취약점 분석 → Claude 3.5
├── 멀티모달 로그 분석 → Gemini Pro
├── 민감 데이터 분석 → LLaMA 3 (로컬)
└── 기본 분류/요약 → GPT-4o-mini
RAG 파이프라인 관리
| 구성 요소 | 설정 |
|---|
| Vector DB | 컬렉션 관리, 임베딩 차원, 유사도 메트릭 |
| 임베딩 모델 | 임베딩 모델 선택, 배치 크기, 업데이트 주기 |
| 청킹 전략 | 청크 크기, 오버랩, 분할 방식 |
| 검색 설정 | Top-K, 유사도 임계값, 리랭킹 모델 |
에이전트 정책 설정
| 정책 | 설정 항목 |
|---|
| FDS Agent | 탐지 임계값, 자동 차단 조건, 화이트리스트 |
| Business Agent | 자동화 범위, 승인 필요 작업, 에스컬레이션 규칙 |
| AI Sandbox | 테스트 강도, 허용 공격 유형, 보고서 형식 |
연동 설정 (SIEM/SOAR)
| 연동 대상 | 프로토콜 | 설정 |
|---|
| Seekurity SIEM | REST API | API URL, 인증 토큰, 이벤트 필터 |
| Splunk | HEC | HEC Token, Index, Sourcetype |
| SOAR | Webhook | Webhook URL, 인증, 이벤트 매핑 |
| EDR | REST API | API Key, 쿼리 간격, 필터 조건 |
시스템 모니터링
| 모니터링 항목 | 메트릭 |
|---|
| GPU 사용률 | GPU Memory, Utilization, Temperature |
| LLM 성능 | 추론 시간, 토큰/초, 요청 큐 길이 |
| RAG 성능 | 검색 지연, 히트율, 임베딩 처리량 |
| 에이전트 상태 | 활성/비활성, 처리량, 에러율 |
백업 및 복구
- 설정 백업 — 에이전트 정책, LLM 설정, 연동 구성 백업
- 지식베이스 백업 — Vector DB 스냅샷 및 원본 문서 백업
- 모델 백업 — 로컬 LLM 모델 가중치 및 어댑터 백업
- 복구 절차 — 백업 파일에서 전체 또는 선택적 복구
