# 사용자 지정 대시보드 (Beta)
## 개요
{% hint style="info" %}
사용자 지정 대시보드는 Panther 버전 1.112부터 오픈 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 보고서와 기능 요청은 Panther 지원 팀에 공유해 주세요.
{% endhint %}
Panther의 사용자 지정 대시보드를 사용하면 조직의 요구에 맞는 인사이트를 제공하는 데이터 시각화를 그룹화할 수 있습니다. 각 대시보드를 사용자 지정하여 데이터 수집 볼륨, 알러트 볼륨 및 한눈에 모니터링하고 싶은 기타 추세와 같은 주요 지표를 표시할 수 있습니다.
사용자 지정 대시보드는 하나 이상의 시각화 또는 "위젯"으로 구성됩니다. 각 시각화는 [PantherFlow](/ko/pantherflow.md) 쿼리를 사용하여 [`visualize` 연산자](/ko/pantherflow/operators/visualize.md)로 생성됩니다. 대시보드를 만든 후에는 [필터 적용](#creating-a-dashboard-filter-and-variable) 을 모든 시각화에 할 수 있습니다.
다음 방법을 알아보세요. [사용자 지정 대시보드 만들기](#creating-a-custom-dashboard-and-adding-visualizations), [사용자 지정 대시보드에 액세스하기](#viewing-a-custom-dashboard-and-its-pantherflow-queries), 그리고 아래의 더 많은 내용을 확인하세요.
## 사용자 지정 대시보드 만들기 및 시각화 추가
사용자 지정 대시보드를 만들려면 먼저 [대시보드를 만들고](#creating-a-custom-dashboard), 그다음 [하나 이상의 시각화를 추가합니다](#adding-a-visualization-to-a-custom-dashboard).
### **사용자 지정 대시보드 만들기**
Panther Console의 **대시보드** 또는 **검색** 페이지에서 사용자 지정 대시보드를 만들 수 있습니다.
{% tabs %}
{% tab title="대시보드 페이지에서" %}
**대시보드 페이지에서 사용자 지정 대시보드 만들기**
1. Panther Console의 왼쪽 탐색 모음에서 **대시보드**.
* 를 클릭합니다. 이는 Panther Console에 로그인할 때의 시작 페이지입니다.
2. 대시보드를 만들려면 다음 중 하나를 수행합니다:
* 현재 표시된 대시보드 이름 위에 마우스를 올린 다음 **+**.\
* 를 클릭하거나 현재 표시된 대시보드 이름을 클릭한 다음 **+ 새 대시보드**.\
3. 이제 새 대시보드가 생성되었으므로 [하나 이상의 시각화 위젯을 추가하고](#adding-a-visualization-to-a-custom-dashboard) 및 [대시보드의 이름 및/또는 이모지를 업데이트할 수 있습니다](#updating-the-name-or-emoji-of-a-custom-dashboard).
{% endtab %}
{% tab title="검색 페이지에서" %}
**검색 페이지에서 사용자 지정 대시보드 만들기**
이 대시보드 생성 방법은 새 대시보드에 첫 번째 시각화 위젯도 함께 추가합니다.
1. Panther Console의 왼쪽 탐색 모음에서 **조사** > **검색**.
2. 다음을 실행합니다. [PantherFlow](/ko/pantherflow.md) 를 사용하는 검색 [`visualize` 연산자](/ko/pantherflow/operators/visualize.md).
* [검색에서 PantherFlow 쿼리를 실행하는 방법에 대한 자세한 내용은 여기에서 확인하세요](/ko/search/search-tool.md#using-pantherflow-in-search).
3. 생성된 시각화의 오른쪽 상단에서 점 세 개 아이콘을 클릭한 다음 **+ 대시보드에 추가...**.\
4. 를 클릭합니다. **+ 새 대시보드**.
* 새 사용자 지정 대시보드가 생성되고 이 시각화가 여기에 추가됩니다. 화면 왼쪽 하단에 표시되는 알림에서 **대시보드로 이동** 을 클릭하여 새 대시보드를 확인합니다.\
* 선택적으로 [대시보드의 이름 및/또는 이모지를 업데이트할 수 있습니다](#updating-the-name-or-emoji-of-a-custom-dashboard).
{% endtab %}
{% endtabs %}
### 사용자 지정 대시보드에 시각화 추가하기
이미 [사용자 지정 대시보드를 만들었다면](#creating-a-custom-dashboard), 여기에 시각화 위젯을 추가할 수 있습니다. 시각화는 자신이 만든 대시보드에만 추가할 수 있습니다.
1. Panther Console의 왼쪽 탐색 모음에서 **조사** > **검색**.
2. 다음을 실행합니다. [PantherFlow](/ko/pantherflow.md) 를 사용하는 검색 [`visualize` 연산자](/ko/pantherflow/operators/visualize.md).
* [검색에서 PantherFlow 쿼리를 실행하는 방법에 대한 자세한 내용은 여기에서 확인하세요](/ko/search/search-tool.md#using-pantherflow-in-search).
3. 생성된 시각화의 오른쪽 상단에서 점 세 개 아이콘을 클릭한 다음 **+ 대시보드에 추가...**.\
4. 시각화를 추가하려는 사용자 지정 대시보드의 이름을 선택합니다.
* 시각화가 사용자 지정 대시보드에 추가됩니다. 화면 왼쪽 하단에 표시되는 알림에서 **대시보드로 이동** 을 클릭하여 대시보드를 확인합니다.\
{% hint style="info" %}
시각화를 추가하는 사용자 지정 대시보드에 [필터](#dashboard-filters-and-variables-beta)가 있으면, 대시보드에 추가될 때 해당 필터가 PantherFlow 쿼리에 삽입됩니다.
{% endhint %}
## 사용자 지정 대시보드 및 해당 PantherFlow 쿼리 보기
대시보드는 하나 이상의 시각화로 구성되며, 각 시각화는 [PantherFlow](/ko/pantherflow.md) 쿼리로 구동됩니다.
### **사용자 지정 대시보드 보기**
Panther Console에서 사용자 지정 대시보드를 보려면:
1. Panther Console의 왼쪽 탐색 모음에서 **대시보드**.
* 를 클릭합니다. 이는 Panther Console에 로그인할 때의 시작 페이지입니다.
2. 왼쪽 상단에서 **개요**.
3. 를 클릭합니다. **사용자 지정 대시보드**에서 보려는 대시보드를 선택합니다.
### 시각화의 PantherFlow 쿼리 보기
시각화 위젯의 기반이 되는 [PantherFlow](/ko/pantherflow.md) 쿼리를 보는 것이 도움이 될 수 있습니다. 쿼리는 편집 모달 또는 검색에서 볼 수 있습니다:
{% tabs %}
{% tab title="편집 모달에서" %}
**편집 모달에서 시각화의 PantherFlow 쿼리 보기**
1. PantherFlow 쿼리를 보려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭합니다.
2. 를 클릭합니다. **시각화 설정 편집**.
* 에서 **시각화 설정 편집** 팝업 모달의 왼쪽 패널에서 아래쪽 화살표 아이콘을 클릭하여 PantherFlow 쿼리를 펼쳐 보고 확인합니다.
* 이 모달에서 시각화를 편집할 수도 있습니다. 자세한 내용은 [시각화 편집](#editing-a-visualization).
{% endtab %}
{% tab title="검색 페이지에서" %}
**검색에서 시각화의 PantherFlow 쿼리 보기**
1. PantherFlow 쿼리를 보려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭합니다.
2. 를 클릭합니다. **PantherFlow 쿼리로 이동**.\
* 를 클릭합니다. 그러면 [검색](/ko/search/search-tool.md) 로 리디렉션되며 연결된 PantherFlow 쿼리가 로드되고 실행됩니다.
{% hint style="info" %}
검색에서 시각화의 기반 PantherFlow 쿼리를 편집해도 대시보드의 시각화는 업데이트되지 않습니다. 대시보드의 시각화를 편집하려면 아래의 [시각화 편집](#editing-a-visualization) 를 참조하세요.
{% endhint %}
{% endtab %}
{% endtabs %}
### 시각화 데이터 다운로드
시각화의 기반 데이터에 대한 CSV를 다운로드할 수 있습니다:
{% tabs %}
{% tab title="사용자 지정 대시보드에서" %}
1. PantherFlow 쿼리를 보려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭합니다.
2. 를 클릭합니다. **CSV 다운로드**.
{% endtab %}
{% tab title="검색 페이지에서" %}
1. 를 사용하는 쿼리를 실행한 후 `visualize` 연산자에서 결과 또는 시각화 탭 아래의 점 세 개 아이콘이 있는 공유 메뉴를 클릭합니다.
2. 를 클릭합니다. **CSV 다운로드**.
{% endtab %}
{% endtabs %}
## 사용자 지정 대시보드 업데이트
일단 [사용자 지정 대시보드를 만들었다면](#creating-a-custom-dashboard)하면 [이름 또는 이모지를 업데이트할 수 있습니다](#updating-the-name-or-emoji-of-a-custom-dashboard). 대시보드에 [시각화 위젯을 추가한 후](#adding-a-visualization-to-a-custom-dashboard) 에는 [편집하고](#editing-a-visualization) 뿐만 아니라 [위치를 변경하고 크기를 조정할 수 있습니다](#customizing-the-layout-of-a-custom-dashboard).
사용자가 만든 사용자 지정 대시보드만 업데이트할 수 있습니다.
{% hint style="info" %}
같은 대시보드를 여러 탭에서 열어 둔 경우 사용자 지정 대시보드 변경 사항이 올바르게 저장되지 않을 수 있습니다. 작업 손실을 방지하려면 모든 편집을 하나의 탭에서 수행하세요. 여러 탭에서 작업해 왔다면 변경하기 전에 페이지를 새로 고쳐 최신 저장 상태에서 시작하도록 하세요.
{% endhint %}
### **시각화 편집**
사용자가 만든 사용자 지정 대시보드의 시각화 위젯을 편집할 수 있습니다.
사용자 지정 대시보드에서 시각화 위젯을 편집하려면:
1. [사용자 지정 대시보드 보기](#viewing-a-custom-dashboard) 를 통해 편집하려는 시각화 위젯이 포함된 대시보드를 엽니다.
2. 편집하려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭합니다.
3. 를 클릭합니다. **시각화 설정 편집**.
4. 에서 원하는 업데이트를 수행합니다. **시각화 설정 편집** 팝업 모달
* 시각화의 속성(예: 차트 제목 또는 방향)을 업데이트하려면 **양식 사용** 또는 **PantherFlow 사용** 의 아래 지침 중 하나를 따르세요.
* 시각화의 기반 PantherFlow 쿼리를 [`visualize` 연산자 주석](/ko/pantherflow/operators/visualize.md#supported-annotations) 외부에서 업데이트하려는 경우(예: [`where`](/ko/pantherflow/operators/where.md) 절을 추가하려는 경우) **PantherFlow 사용** 의 아래 지침 중 하나를 따르세요.
{% tabs %}
{% tab title="양식 사용" %}
시각화 위젯을 양식을 사용해 업데이트하려면:
1. 의 왼쪽에서 **시각화 설정 편집** 팝업 모달에서 시각화 양식 필드 값을 원하는 대로 업데이트합니다.
* 양식 필드 값에 대한 업데이트는 위의 PantherFlow 쿼리에 반영됩니다(아래쪽 화살표 아이콘을 클릭하면 표시됨): ).
* 양식 필드는 PantherFlow [`visualize` 주석](/ko/pantherflow/operators/visualize.md#supported-annotations)을 반영하며 다음을 포함합니다:
* 의 **데이터** 섹션:
* **차트 유형**: 다음 중 선택합니다. **막대 차트**, **꺾은선형 차트**, 또는 **표 차트.**
* ( **차트 유형** 가 **막대 차트** 또는 **꺾은선형 차트**) **Y축**: 세로 축에 표시할 필드를 선택합니다. (선택 **자동 감지** 를 선택하면 Panther가 쿼리를 기반으로 값을 추론하도록 합니다.)
* ( **차트 유형** 가 **막대 차트** 또는 **꺾은선형 차트**) **X축**: 가로 축에 표시할 필드를 선택합니다. (선택 **자동 감지** 를 선택하면 Panther가 쿼리를 기반으로 값을 추론하도록 합니다.)
* ( **차트 유형** 가 **막대 차트** 또는 **꺾은선형 차트**) **계열**: 데이터를 그룹화하는 데 사용할 필드를 선택합니다. (선택 **자동 감지** 를 선택하면 Panther가 쿼리를 기반으로 값을 추론하도록 합니다.)
* ( **차트 유형** 가 **막대 차트** 또는 **꺾은선형 차트**) 의 **모양** 섹션:
* **방향**: 막대의 방향을 나타내는 아이콘을 선택합니다.
* 방향은 **Y축** 및 **X축** 가 모두 **자동 감지**.
* **범례 표시**: 시각화에 범례를 표시할지 여부에 따라 **켜기** 또는 **끄기** 를 전환합니다.
* ( **범례 표시** 가 **켜기**) **범례 위치**: 범례 배치 값을 선택합니다.
* 의 **레이블** 섹션:
* **시각화 제목**: 시각화의 제목을 입력합니다.
2. 를 클릭합니다. **변경 사항 저장** 을 클릭하여 시각화 위젯을 업데이트하거나 **취소** 를 클릭하여 편집 내용을 버립니다.
{% endtab %}
{% tab title="PantherFlow 사용" %}
PantherFlow 쿼리를 편집하여 시각화 위젯을 업데이트하려면:
1. 의 왼쪽에서 **시각화 설정 편집** 팝업 모달에서 아래쪽 화살표 아이콘을 클릭하여 PantherFlow 쿼리를 펼치고 편집 모드로 들어갑니다.\
2. 원하는 대로 쿼리를 편집합니다.
* 에 적용한 업데이트는 [`visualize` 연산자](/ko/pantherflow/operators/visualize.md) 모달 양식에 반영됩니다(위쪽 화살표 아이콘을 클릭하면 표시됨): ).
3. 를 클릭합니다. **쿼리 실행** 을 클릭하여 수정 후 시각화가 어떻게 변경되는지 확인합니다.
4. 를 클릭합니다. **변경 사항 저장** 을 클릭하여 시각화 위젯을 업데이트하거나 **취소** 를 클릭하여 편집 내용을 버립니다.
{% endtab %}
{% endtabs %}
### 사용자 지정 대시보드의 이름 또는 이모지 업데이트
1. [사용자 지정 대시보드 보기](#viewing-a-custom-dashboard) 업데이트하려는
2. 대시보드 제목 위에 마우스를 올린 다음 연필(**제목 편집**) 아이콘을 클릭합니다.\
3. 의 **대시보드 이름** 값을 업데이트하고/하거나 새 이모지를 선택합니다.
4. 확인 표시 아이콘을 클릭하여 변경 사항을 저장하거나 **X** 아이콘을 클릭하여 변경 사항을 버립니다.\
### 사용자 지정 대시보드의 레이아웃 사용자 지정
사용자 지정 대시보드에서 각 시각화 위젯의 크기와 위치를 모두 조정할 수 있습니다. 위젯 크기 및 위치 변경은 잠시 동안 변경이 멈춘 후 자동으로 저장됩니다. 사용자가 만든 대시보드의 레이아웃만 사용자 지정할 수 있습니다.
#### **시각화 위젯 크기 조정**
위젯의 크기를 변경하려면:
1. 위젯의 오른쪽 하단 모서리에 마우스를 올립니다.
2. 모서리를 클릭하고 끌어 원하는 크기로 위젯 크기를 조정합니다.
#### **시각화 위젯 위치 변경**
위젯의 위치를 변경하려면:
1. 위젯 제목 위에 마우스를 올립니다.
2. 위젯을 클릭하고 끌어 대시보드 내의 새 위치로 이동합니다.
## **사용자 지정 대시보드 또는 해당 시각화 삭제**
### **사용자 지정 대시보드 삭제**
대시보드가 삭제되면 어떤 대시보드 목록에도 표시되지 않습니다. 자신이 생성한 대시보드만 삭제할 수 있습니다. 대시보드 전체가 아니라 대시보드에서 시각화만 삭제해야 하는 경우에는 아래의 [사용자 지정 대시보드에서 시각화 삭제](#deleting-a-visualization-in-a-custom-dashboard)를 참조하세요.
사용자 지정 대시보드를 삭제하려면:
1. [사용자 지정 대시보드 보기](#viewing-a-custom-dashboard) 삭제하려는
2. 선택한 대시보드가 로드되면 제목 위로 마우스를 올린 다음 휴지통 아이콘을 클릭합니다.\
3. 의 **대시보드를 삭제하시겠습니까?** 팝업 모달에서 **확인**.
* 대시보드가 삭제되고 확인 알림이 Console 창의 왼쪽 아래 모서리에 표시됩니다.
* 삭제를 되돌리려면 확인 알림에서 **실행 취소**.\
### 사용자 지정 대시보드에서 시각화 삭제
자신이 생성한 사용자 지정 대시보드에서만 시각화 위젯을 삭제할 수 있습니다.
사용자 지정 대시보드에서 시각화 위젯을 삭제하려면:
1. [사용자 지정 대시보드 보기](#viewing-a-custom-dashboard) 삭제하려는 시각화 위젯이 포함된
2. 삭제하려는 시각화 위젯의 오른쪽 상단 모서리에서 점 세 개 아이콘을 클릭합니다.
3. 를 클릭합니다. **시각화 제거**.
## **사용자 지정 대시보드의 제한 사항**
현재 사용자 지정 대시보드에는 다음과 같은 제한 사항이 있습니다:
* Panther 인스턴스에는 최대 1,000개의 사용자 지정 대시보드를 저장할 수 있습니다.
## 대시보드 필터 및 변수
사용자 지정 대시보드에 필터를 추가할 수 있으며, 이를 통해 귀하와 대시보드를 보는 다른 사용자는 모든 시각화에서 특정 필드를 드릴다운할 수 있습니다.
* **대시보드 필터**:
* 사용자 지정 대시보드의 모든 시각화 위젯에 적용됩니다(다만 특정 시각화 위젯은 필터에서 수동으로 제외할 수 있습니다)
* Panther는 필터를 삽입하여 적용합니다 `where` 대시보드의 모든 시각화 위젯의 기반이 되는 PantherFlow 문에 절을
* 대시보드 변수 만들기
* **대시보드 변수**:
* 필터가 생성될 때 만들어지며, `where` Panther가 각 시각화 위젯의 기반 PantherFlow에 추가하는 절에서 사용됩니다
* 사용자 지정 PantherFlow 절에서 사용할 수 있습니다( `where` Panther가 자동으로 추가하는 절 외에도)
### 대시보드 필터 및 변수 만들기
자신이 소유한 사용자 지정 대시보드에만 필터를 추가할 수 있습니다(다만 대시보드를 보는 사람은 누구나 값을 제공할 수 있습니다).
사용자 지정 대시보드에 필터를 추가하려면:
1. [사용자 지정 대시보드 보기](#viewing-a-custom-dashboard) 필터를 적용하려는
2. 대시보드 제목 아래에서 **필터 추가**.
3. 드롭다운에서 필터링할 필드를 검색하여 선택합니다. 이 필터를 추가하면(아직 어떤 [값](#providing-values-to-a-filter-and-variable)):
* 도 입력하지 않았더라도) 대시보드 변수가 생성되며, 이 변수는 [사용자 지정 절에서 사용될 수 있습니다](#using-a-variable-in-a-custom-pantherflow-clause). 변수 이름은 `$`.
* 아래 예시에서 변수는 `$p_알러트_severity`.
* 절을 추가합니다 `where` 각 시각화의 기반이 되는 PantherFlow에 새 변수를 포함한
* 이 `where` 절 구문은 변수의 데이터 유형에 따라 달라집니다—다음의 예를 참조하세요 [필터와 변수에 값 제공](#providing-values-to-a-filter-and-variable).
* 업데이트된 PantherFlow를 다음에서 볼 수 있습니다 [시각화 설정 편집 모달](#editing-a-visualization).
4. 필터에 값을 추가합니다—다음을 참조하세요 [필터/변수에 값 제공](#providing-values-to-a-filter-variable) 필터링하는 필드의 데이터 유형에 따라 값을 입력하는 방법을 알아보세요.
* 값을 추가해도 시각화 위젯의 기본 PantherFlow는 변경되지 않습니다. 이미 다음에서 추가된 변수의 값만 변경됩니다 `where` 절.
### 필터와 변수에 값 제공
[대시보드 필터 만들기](#creating-a-dashboard-filter) 를 생성하면, 다음에서 사용되는 변수가 만들어집니다 `where` 절은 각 시각화 위젯에 삽입되며 사용자 지정 절에서도 사용할 수 있습니다. 그런 다음 변수에 값을 제공할 수 있습니다.
필터 값을 입력하는 방법은 필터링하는 필드의 데이터 유형에 따라 다릅니다:
{% tabs %}
{% tab title="문자열" %}
**문자열 필터/변수에 값 제공**
1. 필터를 클릭합니다.
2. 필터링하려는 값이 드롭다운에 있으면 해당 체크박스를 클릭합니다.
* 드롭다운 옵션은 사용 가능한 모든 옵션을 나타내는 것이 아닙니다. 현재 데이터 세트에서 발견된 해당 필드 값들 중 일부입니다.
* 다음을 업데이트하면 **날짜 범위** 필터 값, 데이터 세트가 새로고침되며 옵션이 변경될 수 있습니다.
* 사용자 지정 값도 입력할 수 있습니다:
문자열 필드의 경우, 다음과 같은 `where` 절이 각 시각화 위젯의 기본 PantherFlow 쿼리에 추가됩니다(이 예에서는 다음을 사용합니다 `p_알러트_severity`):
{% code overflow="wrap" %}
```kusto
| where p_알러트_severity in $p_알러트_severity
```
{% endcode %}
{% endtab %}
{% tab title="숫자" %}
**숫자 필터/변수에 값 제공**
1. 필터를 클릭합니다.
2. 입력 **최소** 및 **최대** 값.
3. 를 클릭합니다. **범위 설정**.
숫자 필드의 경우, 다음과 같은 `where` 절이 각 시각화 위젯의 기본 PantherFlow 쿼리에 추가됩니다(이 예에서는 다음을 사용합니다 `p_udm.destination.bytes`):
{% code overflow="wrap" %}
```kusto
| where p_udm.destination.bytes between $p_udm__destination__bytes.min .. $p_udm__destination__bytes.max
```
{% endcode %}
{% endtab %}
{% tab title="불리언" %}
**불리언 필터/변수에 값 제공**
1. 필터를 클릭합니다.
2. 선택 **참** 또는 **거짓**.
불리언 필드의 경우, 다음과 같은 `where` 절이 각 시각화 위젯의 기본 PantherFlow 쿼리에 추가됩니다(이 예에서는 다음을 사용합니다 `p_current`):
{% code overflow="wrap" %}
```kusto
| where p_current == $p_current
```
{% endcode %}
{% endtab %}
{% tab title="시간" %}
**시간 필터/변수에 값 제공**
1. 필터를 클릭합니다.
2. 시간 범위를 선택하세요—상대적 범위(예: "지난 20분") 또는 사용자 지정 범위입니다.
시간 필드의 경우, 다음과 같은 `where` 절이 각 시각화 위젯의 기본 PantherFlow 쿼리에 추가됩니다(이 예에서는 다음을 사용합니다 `p_알러트_update_time`):
{% code overflow="wrap" %}
```kusto
| where p_알러트_update_time between $p_알러트_update_time.start_time .. $p_알러트_update_time.end_time
```
{% endcode %}
필터를 추가한 경우 **날짜 범위** 필드에 대해, 필터는 다음을 기준으로 하게 됩니다 `p_event_time`이며, 다음 `where` 절이 각 시각화 위젯의 기반이 되는 PantherFlow 쿼리에 추가됩니다:
{% code overflow="wrap" %}
```kusto
| where p_event_time between $time.start_time .. $time.end_time
```
{% endcode %}
{% endtab %}
{% tab title="배열" %}
**배열 필터/변수에 값 제공하기**
1. 필터를 클릭합니다.
2. 필터링하려는 값이 드롭다운에 있으면 해당 체크박스를 클릭합니다.
* 드롭다운 옵션은 사용 가능한 모든 옵션을 나타내는 것이 아닙니다. 현재 데이터 세트에서 발견된 해당 필드 값들 중 일부입니다.
* 다음을 업데이트하면 **날짜 범위** 필터 값, 데이터 세트가 새로고침되며 옵션이 변경될 수 있습니다.
* 사용자 지정 값도 입력할 수 있습니다:
배열 필드의 경우, `where` 절이 각 시각화 위젯의 기본 PantherFlow 쿼리에 추가됩니다(이 예에서는 다음을 사용합니다 `p_any_actor_ids`):
```kusto
| where arrays.overlap(p_any_actor_ids, $p_any_actor_ids)
```
{% endtab %}
{% endtabs %}
### 필터에서 시각화 위젯 제외하기
필터가 생성되면 사용자 지정 대시보드의 모든 시각화 위젯에 자동으로 추가됩니다. 특정 시각화를 필터링하지 않으려면:
* [시각화의 PantherFlow 쿼리를 편집하여](#editing-a-visualization) 을/를 제거합니다 `where` 변수를 참조하는 절을.
### 사용자 지정 PantherFlow 절에서 변수 사용하기
변수를 만든 후( [필터를 생성하여](#creating-a-dashboard-filter)) 그리고 [값을 할당하면](#providing-values-to-a-filter-variable)시각화의 기반이 되는 PantherFlow의 사용자 지정 절에서 이를 사용할 수 있습니다.
1. 다음 단계에 따라 [시각화 편집](#editing-a-visualization) 시각화 위젯의 PantherFlow 편집기에 액세스합니다.
2. 변수를 사용하여 PantherFlow를 수정합니다.
### 필터 및 변수 값 재설정하기
* 대시보드 변수의 값을 재설정하려면 필터를 클릭한 다음 **지우기**.
* 시간 필터의 값은 재설정할 수 없습니다.
### 대시보드 필터 및 변수 삭제하기
사용자 지정 대시보드에서 필터를 삭제하면, 해당 필터가 생성한 변수도 함께 삭제됩니다.
대시보드 필터와 관련 변수(들)를 제거하려면:
1. 를 클릭합니다. **필터 추가**.
2. 제거하려는 필드의 선택을 취소합니다.
* 해당 `where` 절이 각 시각화의 기반 PantherFlow 쿼리에 추가된 것이 제거됩니다.
{% hint style="warning" %}
필터를 삭제할 때:
* 수정한 적이 있다면 `where` 필터를 생성할 때 Panther가 삽입한 절은, Panther가 이를 제대로 제거하지 못할 수 있습니다. 이 경우 수동으로 제거해야 할 수 있습니다.
* 변수를 어떤 [사용자 지정 PantherFlow 절에서](#using-a-variable-in-a-custom-pantherflow-clause)사용한 적이 있다면, Panther는 이를 제거하지 않습니다. 수동으로 제거해야 합니다.
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/search/visualization-and-dashboards/custom.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.