맞춤형 대시보드(베타)

개요

Panther의 맞춤 대시보드는 조직의 요구에 맞춘 인사이트를 제공하는 데이터 시각화를 그룹화할 수 있게 해줍니다. 각 대시보드는 데이터 수집량, 경고 발생량 및 한눈에 모니터링하려는 기타 추세와 같은 주요 지표를 표시하도록 사용자화할 수 있습니다.

맞춤 대시보드는 하나 이상의 시각화, 즉 "위젯"으로 구성됩니다. 각 시각화는 다음에서 생성됩니다 PantherFlow 쿼리에서 visualize 연산자를 사용합니다. 대시보드를 만든 후에는 모든 시각화에 필터 적용 할 수 있습니다.

다음에서 방법을 알아보세요 맞춤 대시보드 만들기, 맞춤 대시보드에 액세스하기등의 자세한 내용은 아래를 참조하세요.

맞춤 대시보드 생성 및 시각화 추가

맞춤 대시보드를 구성하려면 먼저 대시보드를 생성한 다음 하나 이상의 시각화를 추가.

맞춤 대시보드 생성하기

Panther 콘솔에서 맞춤 대시보드를 생성할 수 있으며, Dashboard 또는 Search 페이지에서 생성할 수 있습니다.

맞춤 대시보드에 시각화 추가하기

를 한 후 맞춤 대시보드를 생성하면 해당 대시보드에 시각화 위젯을 추가할 수 있습니다. 시각화는 사용자가 생성한 대시보드에만 추가할 수 있습니다.

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 Investigate > Search.

2. 다음을 실행하세요 PantherFlow 쿼리를 실행하여 visualize 연산자.

   • Search에서 PantherFlow 쿼리를 실행하는 방법에 대해 자세히 알아보세요.

3. 생성된 시각화의 오른쪽 상단에서 점 세 개 아이콘을 클릭한 다음 + Add to dashboard....

4. 시각화를 추가하려는 맞춤 대시보드의 이름을 선택하세요.

   • 시각화가 맞춤 대시보드에 추가됩니다. 화면 왼쪽 하단에 표시되는 알림에서 Go to dashboard 를 클릭하여 대시보드를 확인하세요.

맞춤 대시보드 및 해당 PantherFlow 쿼리 보기

대시보드는 하나 이상의 시각화로 구성되며 각 시각화는 PantherFlow 쿼리

로 구동됩니다.

맞춤 대시보드 보기

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 Panther 콘솔에서 맞춤 대시보드를 보려면:.

   • 이 페이지는 Panther 콘솔에 로그인할 때의 랜딩 페이지입니다.

2. Dashboards 개요.

3. 왼쪽 상단에서 Custom Dashboards아래에서 보려는 대시보드를 선택하세요.

시각화의 PantherFlow 쿼리 보기

시각화 위젯의 기반에 있는 PantherFlow 쿼리

를 확인하는 것이 유용할 수 있습니다. 쿼리는 편집 모달이나 Search에서 볼 수 있습니다:

를 참조하세요.

편집 모달에서

1. 편집 모달에서 시각화의 PantherFlow 쿼리 보기

2. 를 클릭합니다. PantherFlow 쿼리를 보려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭하세요..

• 시각화 설정 편집 PantherFlow 쿼리를 보려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭하세요. 팝업 모달의 왼쪽 패널에서 아래쪽 화살표 아이콘을 클릭하여 PantherFlow 쿼리를 확장하여 확인하세요.

  • 이 모달에서 시각화를 편집할 수도 있습니다—자세한 내용은 시각화 편집.

한 번

하면 맞춤 대시보드를 생성대시보드의 이름 또는 이모지를 업데이트할 수 있습니다.한 번 시각화 위젯을 대시보드에 추가하면 해당 시각화를 편집 하고.

위치 및 크기를 조정할 수 있습니다.

시각화 편집

사용자가 생성한 맞춤 대시보드만 업데이트할 수 있습니다.

사용자가 생성한 맞춤 대시보드에서 시각화 위젯을 편집할 수 있습니다.

1. 맞춤 대시보드에서 시각화 위젯을 편집하려면: 편집하려는 시각화 위젯이 포함된 맞춤 대시보드를 확인하세요.

2. 편집하려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭하세요.

3. 를 클릭합니다. PantherFlow 쿼리를 보려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭하세요..

   
4. 팝업 모달에서 원하는 업데이트를 수행하세요. PantherFlow 쿼리를 보려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭하세요. 팝업 모달.

   • 시각화의 속성(차트 제목 또는 방향 등)을 업데이트하려면 아래의 어느 쪽 지침을 따르세요. 양식 사용 또는 PantherFlow 사용 지침을 따르세요.

   • 시각화의 기반이 되는 PantherFlow 쿼리를 visualize 연산자 주석 외부에서 업데이트하려는 경우(예: where 절을 추가하려는 경우), 다음을 따르세요. PantherFlow 사용 지침을 따르세요.

맞춤 대시보드의 이름 또는 이모지 업데이트

1. 맞춤 대시보드에서 시각화 위젯을 편집하려면: 업데이트하려는 대시보드를 선택하세요.

2. 대시보드 제목 위에 마우스를 올리고 연필(제목 편집) 아이콘을 클릭하세요.

3. 대시보드 이름 값을 업데이트하고/또는 새 이모지를 선택하세요. 체크 표시 아이콘을 클릭하여 변경 사항을 저장하거나

4. X 아이콘을 클릭하여 변경 사항을 취소하세요. 맞춤 대시보드 레이아웃 사용자화

맞춤 대시보드의 각 시각화 위젯의 크기와 위치를 모두 조정할 수 있습니다. 위젯 크기와 위치에 대한 변경 사항은 변경이 잠시 멈춘 후 자동으로 저장됩니다. 사용자가 생성한 대시보드만 레이아웃을 사용자화할 수 있습니다.

시각화 위젯 크기 조정

위젯의 크기를 변경하려면:

위젯의 오른쪽 하단 모서리에 마우스를 올리세요.

1. 모서리를 클릭하고 드래그하여 원하는 크기로 위젯 크기를 조정하세요.

2. 시각화 위젯 위치 변경

위젯의 위치를 변경하려면:

위젯 제목에 마우스를 올리세요.

1. 위젯을 클릭하고 드래그하여 대시보드 내 원하는 위치로 이동하세요.

2. 맞춤 대시보드 또는 해당 시각화 삭제

맞춤 대시보드 삭제

대시보드를 삭제하면 대시보드 목록에 더 이상 표시되지 않습니다. 사용자가 생성한 대시보드만 삭제할 수 있습니다. 대시보드 전체가 아니라 시각화 하나만 삭제하려면(대시보드 전체 삭제가 아닌 경우) 아래의 내용을 참조하세요.

맞춤 대시보드에서 시각화 삭제 아래를 참조하세요.맞춤 대시보드를 삭제하려면:

삭제하려는 대시보드를 선택하세요.

1. 맞춤 대시보드에서 시각화 위젯을 편집하려면: 선택한 대시보드가 로드되면 제목 위에 마우스를 올리고 휴지통 아이콘을 클릭하세요.

2. 대시보드를 삭제하시겠습니까?

3. 에서 팝업 모달에서 확인 를 클릭하세요..

   • 대시보드가 삭제되며 콘솔 창 왼쪽 하단에 확인 알림이 표시됩니다.

   • 삭제를 되돌리려면 확인 알림에서 실행 취소.

아래를 참조하세요.

를 클릭하세요.

사용자가 생성한 맞춤 대시보드에서만 시각화 위젯을 삭제할 수 있습니다.

1. 맞춤 대시보드에서 시각화 위젯을 편집하려면: 맞춤 대시보드에서 시각화 위젯을 삭제하려면:

2. 삭제하려는 시각화 위젯이 포함된 대시보드를 확인하세요.

3. 를 클릭합니다. 삭제하려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭하세요..

   

시각화 제거

맞춤 대시보드의 제한 사항

• 맞춤 대시보드에는 현재 다음과 같은 제한 사항이 있습니다:

당신의 Panther 인스턴스는 최대 1,000개의 맞춤 대시보드를 저장할 수 있습니다.

대시보드 필터 및 변수

• 맞춤 대시보드에 필터를 추가할 수 있으며, 이를 통해 대시보드를 보는 사람들은 모든 시각화에서 특정 필드를 드릴다운할 수 있습니다.:

  • 대시보드 필터

    • 맞춤 대시보드의 모든 시각화 위젯에 적용됩니다(단, 특정 시각화 위젯을 수동으로 필터에서 제외할 수 있음). where Panther는 대시보드의 모든 시각화 위젯의 기반이 되는 PantherFlow 문에

  • 절을 삽입하여 필터를 적용합니다.

• 대시보드 변수 생성:

  • 대시보드 변수 where 는 필터가 생성될 때 생성되며 Panther가 각 시각화 위젯의 기반이 되는 PantherFlow에 추가하는

  • 절 where 에서 사용됩니다.

대시보드 변수는

Panther가 자동으로 추가하는

절 외부의 맞춤 PantherFlow 절에서 사용할 수 있습니다.

1. 맞춤 대시보드에서 시각화 위젯을 편집하려면: 대시보드 필터 및 변수 생성

2. 맞춤 대시보드에 필터를 추가할 수 있는 권한은 해당 대시보드의 소유자에게만 있습니다(하지만 대시보드를 보는 누구나 값을 제공할 수 있음). 맞춤 대시보드에 필터를 추가하려면:.

1. 필터를 적용하려는 대시보드를 선택하세요. 대시보드 제목 아래에서):

   

   • Add Filter 를 클릭하세요.드롭다운에서 필터링하려는 필드를 검색하여 선택하세요. 이 필터를 추가하면(아직 $.

     • 값 을 입력하기 전이라도).

   • 대시보드 변수가 생성되며, 이는 where 맞춤 절에서 사용할 수 있습니다.

     • 변수 이름은 where 로 시작합니다. 아래 예에서 변수는.

     • $p_alert_severity 입니다..

1. 각 시각화의 기반이 되는 PantherFlow에 새 변수를 사용하는 절을 추가합니다. 절 구문은 변수의 데이터 유형에 따라 다릅니다—예시는

   • 를 참조하세요. where 필터 및 변수에 값 제공하기

아래 예에서 변수는

업데이트된 PantherFlow는 편집 시각화 설정 모달 where 에서 확인할 수 있습니다.

필터에 값을 추가하세요—자세한 내용은

필터/변수에 값 제공하기

드롭다운 옵션은 사용 가능한 모든 옵션을 나타내지는 않으며—데이터 세트에서 현재 발견되는 해당 필드의 값 중 일부입니다.

숫자

| where p_udm.destination.bytes between $p_udm__destination__bytes.min .. $p_udm__destination__bytes.max

시간 필드의 경우 다음과 같은

에서 필터링하는 필드의 데이터 유형에 따라 값을 입력하는 방법을 알아보세요.

1. 값을 추가해도 시각화 위젯의 기반이 되는 PantherFlow 자체가 변경되는 것은 아니며, 이미

2. 절에 추가된 변수의 값만 변경됩니다.

   

   • 대시보드 필터 생성

   • 은 변수를 생성하며, 해당 변수는 각 시각화 위젯에 삽입되는 절 에서 사용되며 맞춤 절에서도 사용할 수 있습니다. 그런 다음 변수에 값을 제공할 수 있습니다.

   • 필터 값을 입력하는 방법은 필터링하는 필드의 데이터 유형에 따라 다릅니다:

문자열 where 문자열 필터/변수에 값 제공하기 필터를 클릭하세요.):

p_event_time

을 기반으로 하며 다음

• 절이 각 시각화 위젯의 기반이 되는 PantherFlow 쿼리에 추가됩니다: | where p_event_time between $time.start_time .. $time.end_time where 배열

배열 필터/변수에 값 제공하기

배열 필드의 경우 다음과 같은 p_any_actor_ids| where arrays.overlap(p_any_actor_ids, $p_any_actor_ids) 시각화 위젯을 필터에서 제외하기필터가 생성되면 맞춤 대시보드의 모든 시각화 위젯에 자동으로 추가됩니다. 특정 시각화를 필터에서 제외하려면:

1. 시각화의 PantherFlow 쿼리를 편집하여 시각화 편집 변수를 참조하는

2. 절을 제거하세요.

맞춤 PantherFlow 절에서 변수를 사용하기

• 변수를 생성(필터 생성으로)하고 값을 제공한 후에는.

  • 시각화의 기반이 되는 PantherFlow의 맞춤 절에서 변수를 사용하고 싶을 수 있습니다.

시각화 위젯의 PantherFlow 편집기에 접근하려면

의 단계를 따르세요.

변수를 사용하여 PantherFlow를 수정하세요.

1. 를 클릭합니다. 맞춤 대시보드에 필터를 추가하려면:.

2. 필터 및 변수 값 재설정

   • 대시보드 변수 값을 재설정하려면 필터를 클릭한 후 where 지우기