search
Knowledge BaseRelease NotesRequest Demo

맞춤 대시보드(베타)

중요한 데이터를 시각화하고 추적하기 위해 맞춤 대시보드 구축하기

hashtag
개요

circle-info

맞춤 대시보드는 Panther 버전 1.112부터 오픈 베타로 제공되며 모든 고객에게 제공됩니다. 버그 리포트 및 기능 요청은 Panther 지원팀과 공유해 주세요.

Panther의 맞춤 대시보드를 통해 조직의 요구에 맞춘 통찰을 제공하는 데이터 시각화를 그룹화할 수 있습니다. 각 대시보드를 데이터 수집량, 알러트 수량 및 한눈에 모니터링하려는 기타 추세와 같은 주요 지표를 표시하도록 사용자 지정할 수 있습니다.

맞춤 대시보드는 하나 이상의 시각화 또는 "위젯"으로 구성됩니다. 각 시각화는 PantherFlow 를 사용하는 visualize 연산자쿼리에서 생성됩니다. 대시보드를 만든 후에는 모든 시각화에 필터를 적용할 수 있습니다.

방법 알아보기 맞춤 대시보드 만들기, 맞춤 대시보드에 액세스및 아래의 기타 기능을 사용할 수 있습니다.

Under a header reading "My custom dashboard" are six rectangles of various sizes. Each one contains a chart—one is a line chart and the five others are bar charts. Each chart has a name, e.g., "Number of alerts per severity, processed per month"

hashtag
맞춤 대시보드 생성 및 시각화 추가

맞춤 대시보드를 만들려면 먼저 대시보드를 생성한 다음 하나 이상의 시각화를 추가합니다.

hashtag
맞춤 대시보드 생성

Panther 콘솔에서 다음 중 하나에서 맞춤 대시보드를 생성할 수 있습니다. 대시보드 이전에 생성한 Snowflake 사용자 이름, 예를 들면 로그 소스가 구성된 후에는 수집된 데이터를 사용하여 검색할 수 있습니다 페이지를 참조하세요.

대시보드 페이지에서 맞춤 대시보드 생성

  1. Panther 콘솔의 왼쪽 탐색 창에서 대시보드.

    • 이는 Panther 콘솔에 로그인할 때 표시되는 시작 페이지입니다.

  2. 대시보드를 생성하려면 다음 중 하나를 수행하세요:

    • 현재 표시된 대시보드 이름 위에 마우스를 올린 다음 +. To the right of an "Overview" header, a plus sign is circled. Its tooltip reads "Add New Dashboard"

    • 현재 표시된 대시보드 이름을 클릭한 다음 + 새 대시보드. Under a header reading "Overview" a "+ New Dashboard" button is circled.

  3. 새 대시보드가 생성되면 하나 이상의 시각화 위젯을 추가할 수 있습니다대시보드의 이름 및/또는 이모지를 업데이트할 수 있습니다.

hashtag
시각화를 맞춤 대시보드에 추가하기

다음을 수행한 후 맞춤 대시보드를 생성한 후 해당 대시보드에 시각화 위젯을 추가할 수 있습니다. 시각화는 사용자가 생성한 대시보드에만 추가할 수 있습니다.

  1. Panther 콘솔의 왼쪽 탐색 창에서 아래에는 데이터 익스플로러에서 작성한 검색을 저장하는 방법에 대한 지침이 나와 있습니다. 또한 > 로그 소스가 구성된 후에는 수집된 데이터를 사용하여 검색할 수 있습니다.

  2. 다음 PantherFlow 를 사용하는 검색을 실행합니다 visualize 연산자.

  3. 결과 시각화의 오른쪽 상단에서 점 세 개 아이콘을 클릭한 다음 + 대시보드에 추가.... An arrow is drawn from a three-dots icon to a button reading "+ Add to dashboard..."

  4. 시각화를 추가하려는 맞춤 대시보드의 이름을 선택하세요.

    • 시각화가 맞춤 대시보드에 추가됩니다. 화면 왼쪽 하단에 표시되는 알림에서 대시보드로 이동 를 클릭하여 대시보드를 확인합니다. A "Go to dashboard" button is circled.

circle-info

시각화를 추가하는 맞춤 대시보드에 필터가 있는 경우, 시각화가 대시보드에 추가될 때 해당 필터가 PantherFlow 쿼리에 삽입됩니다.

hashtag
맞춤 대시보드 및 해당 PantherFlow 쿼리 보기

대시보드는 하나 이상의 시각화로 구성되며 각 시각화는 PantherFlow 쿼리에 의해 구동됩니다.

hashtag
맞춤 대시보드 보기

Panther 콘솔에서 맞춤 대시보드를 보려면:

  1. Panther 콘솔의 왼쪽 탐색 창에서 Dashboards.

    • 이는 Panther 콘솔에 로그인할 때 표시되는 시작 페이지입니다.

  2. 왼쪽 상단에서 개요.

  3. 에서 맞춤 대시보드를 클릭하고 보려는 대시보드를 선택하세요.

hashtag
시각화의 PantherFlow 쿼리 보기

시각화 위젯의 기초가 되는 PantherFlow 쿼리를 확인하는 것이 도움이 될 수 있습니다. 쿼리는 편집 모달 또는 검색에서 볼 수 있습니다:

hashtag
편집 모달에서 시각화의 PantherFlow 쿼리 보기

  1. PantherFlow 쿼리를 보려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭하세요.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 시각화 설정 편집.

  • 페이지에서 시각화 설정 편집 팝업 모달의 왼쪽 패널에서 아래쪽 화살표 아이콘을 클릭하여 PantherFlow 쿼리를 확장하여 보세요.

    • 이 모달에서 시각화를 편집할 수도 있습니다—자세한 내용은 시각화 편집.

hashtag
맞춤 대시보드 업데이트

일단 맞춤 대시보드를 생성한 후에는 이름이나 이모지를 업데이트할 수 있습니다. 일단 시각화 위젯을 추가 하면 대시보드에 대해 그것들을 편집할 수 있습니다 뿐만 아니라 위치 변경 및 크기 조정도 할 수 있습니다.

사용자가 생성한 맞춤 대시보드만 업데이트할 수 있습니다.

hashtag
시각화 편집

사용자가 생성한 맞춤 대시보드에서 시각화 위젯을 편집할 수 있습니다.

맞춤 대시보드에서 시각화 위젯을 편집하려면:

  1. 편집하려는 시각화 위젯이 포함된 맞춤 대시보드를 엽니다. 편집하려는 시각화 위젯이 포함된 맞춤 대시보드를 확인하세요.

  2. 편집하려는 시각화 위젯의 오른쪽 상단에서 점 세 개 아이콘을 클릭하세요.

  3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 시각화 설정 편집.

  4. 팝업 모달에서 원하는 업데이트를 수행하세요. 시각화 설정 편집 팝업 모달.

    • 시각화의 속성(예: 차트 제목 또는 방향)을 업데이트하려면 아래의 어느 지침을 따르세요. 폼 사용 이전에 생성한 Snowflake 사용자 이름, 예를 들면 PantherFlow 사용 지침을 참조하세요.

    • 시각화를 구성하는 PantherFlow 쿼리에서 visualize 연산자 주석 (예: where 절을 추가하려는 경우), 다음을 따르세요 PantherFlow 사용 지침을 참조하세요.

폼을 사용하여 시각화 위젯을 업데이트하려면:

  1. 팝업 모달의 왼쪽에 있는 시각화 설정 편집 폼 필드 값을 원하는 대로 업데이트하세요.

    Under an "Edit visualization settings" header, a form with various fields (including "Chart Type" and "Orientation") is circled.

    • 폼 필드 값에 대한 업데이트는 위의 PantherFlow 쿼리에 반영됩니다(아래쪽 화살표 아이콘을 클릭하면 표시됨): Arrow pointing downward enclosed in a circle.).

    • 폼 필드는 PantherFlow visualize 주석을 반영합니다며, 다음을 포함합니다:

      • 일반 구성 데이터 이벤트 이름

        • 차트 유형: 막대 차트, 선 차트, 또는 테이블 차트.

        • (만약 차트 유형 정의되어 막대 차트 이전에 생성한 Snowflake 사용자 이름, 예를 들면 선 차트) Y축: 세로 축에 표시할 필드를 선택하세요. (Panther가 쿼리를 기반으로 값을 유추하도록 하려면 자동 감지 를 선택하세요.)

        • (만약 차트 유형 정의되어 막대 차트 이전에 생성한 Snowflake 사용자 이름, 예를 들면 선 차트) X축: 가로 축에 표시할 필드를 선택하세요. (선택) 자동 감지 를 선택하세요.)

        • (만약 차트 유형 정의되어 막대 차트 이전에 생성한 Snowflake 사용자 이름, 예를 들면 선 차트) 시리즈: 데이터를 그룹화하는 데 사용할 필드를 선택하세요. (선택 자동 감지 를 선택하세요.)

      • (만약 차트 유형 정의되어 막대 차트 이전에 생성한 Snowflake 사용자 이름, 예를 들면 선 차트) 위치에서 모양 이벤트 이름

        • 방향: 막대의 방향을 나타낼 아이콘을 선택하세요.

          • 방향은 Y축X축 가 모두 자동 감지.

        • 로 설정된 경우에만 변경할 수 있습니다.이메일에 CSV 데이터 첨부 켜기(On) 이전에 생성한 Snowflake 사용자 이름, 예를 들면 범례 표시

        • (만약 로 설정된 경우에만 변경할 수 있습니다. 정의되어 켜기(On)) 시각화에 범례를 표시할지 여부에 따라 달라집니다.범례 위치

      • 일반 구성 라벨(Labels) 이벤트 이름

        • : 범례 배치 위치를 선택하세요.시각화 제목

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 변경사항 저장(Save Changes) : 시각화 제목을 입력하세요. 취소 시각화 위젯을 업데이트하려면

hashtag
수정 후 시각화가 어떻게 변경되는지 보려면

  1. 편집하려는 시각화 위젯이 포함된 맞춤 대시보드를 엽니다. 맞춤 대시보드의 이름 또는 이모지 업데이트

  2. 업데이트하려는 대시보드를 선택하세요.제목 위에 마우스를 올린 다음 연필 아이콘() 아이콘을 클릭합니다. A pencil icon is circled. Its tooltip reads "Edit Title."

  3. 제목 편집 )을 클릭하세요. 대시보드 이름

  4. 값을 업데이트하고/또는 새 이모지를 선택하세요. X 변경 사항을 저장하려면 확인 표시 아이콘을 클릭하거나 An X and a check mark are next to one another and are both circled.

hashtag
아이콘을 클릭하여 변경 사항을 취소하세요.

맞춤 대시보드 레이아웃 사용자 지정

hashtag
맞춤 대시보드에서 각 시각화 위젯의 크기와 위치를 조정할 수 있습니다. 위젯 크기와 위치에 대한 변경 사항은 잠시 동안 변경이 멈춘 후 자동으로 저장됩니다. 사용자가 생성한 대시보드만 레이아웃을 사용자 지정할 수 있습니다.

시각화 위젯 크기 조정

  1. 위젯의 크기를 변경하려면:

  2. 위젯의 오른쪽 하단 모서리에 마우스를 올리세요.

hashtag
모서리를 클릭하고 드래그하여 위젯을 원하는 크기로 조정하세요.

시각화 위젯 위치 변경

  1. 위젯의 위치를 변경하려면:

  2. 위젯 제목 위에 마우스를 올리세요.

hashtag
위젯을 클릭하고 드래그하여 대시보드 내 새 위치로 이동하세요.

hashtag
맞춤 대시보드 또는 그 시각화 삭제

맞춤 대시보드 삭제 대시보드를 삭제하면 해당 대시보드는 어떤 대시보드 목록에도 표시되지 않습니다. 사용자가 생성한 대시보드만 삭제할 수 있습니다. 대시보드 전체가 아닌 단지 대시보드에서 시각화만 삭제하려면를(을) 아래에서 확인하십시오.

맞춤 대시보드에서 시각화 삭제

  1. 편집하려는 시각화 위젯이 포함된 맞춤 대시보드를 엽니다. 맞춤 대시보드를 삭제하려면:

  2. 삭제하려는 대시보드를 선택하세요. A trash can icon is circled. Its icon reads "Delete Dashboard."

  3. 일반 구성 선택한 대시보드가 로드되면 제목 위에 마우스를 올리고 휴지통 아이콘을 클릭하세요. 팝업 모달에서 클릭하세요 Panther AI가 활성화된 경우.

    • 대시보드를 삭제하시겠습니까?

    • 대시보드가 삭제되며 콘솔 창 왼쪽 하단에 확인 알림이 표시됩니다. 현재 그룹의 모든 필터 선택. An "Undo" button is circled.

hashtag
대시보드를 삭제하면 해당 대시보드는 어떤 대시보드 목록에도 표시되지 않습니다. 사용자가 생성한 대시보드만 삭제할 수 있습니다. 대시보드 전체가 아닌 단지 대시보드에서 시각화만 삭제하려면

삭제를 되돌리려면 확인 알림에서

을 클릭하세요.

  1. 편집하려는 시각화 위젯이 포함된 맞춤 대시보드를 엽니다. 사용자가 생성한 맞춤 대시보드에서만 시각화 위젯을 삭제할 수 있습니다.

  2. 맞춤 대시보드에서 시각화 위젯을 삭제하려면:

  3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 삭제하려는 시각화 위젯이 포함된 대시보드를 엽니다..

    An arrow is drawn from a three-dots icon to a "Remove visualization" button.

hashtag
시각화 위젯 오른쪽 상단에서 점 세 개 아이콘을 클릭하세요.

시각화 제거

  • 맞춤 대시보드의 제약 사항

hashtag
맞춤 대시보드는 현재 다음과 같은 제약 사항이 있습니다:

귀하의 Panther 인스턴스는 최대 1,000개의 맞춤 대시보드를 저장할 수 있습니다.

  • 대시보드 필터 및 변수:

    • 맞춤 대시보드에 필터를 추가하면 대시보드를 보는 사용자들이 모든 시각화에 걸쳐 특정 필드를 세분화하여 분석할 수 있습니다.

      • 대시보드 필터 where 맞춤 대시보드의 모든 시각화 위젯에 적용됩니다(단, 특정 시각화 위젯을 수동으로 필터에서 제외할 수 있음).

    • Panther는 대시보드의 모든 시각화 위젯의 기본 PantherFlow 문에

  • 절을 삽입하여 필터를 적용합니다:

    • 대시보드 변수 생성 where 대시보드 변수

    • 필터가 생성될 때 생성되며 각 시각화 위젯의 기본 PantherFlow에 Panther가 추가하는 where 절에서 사용됩니다

hashtag
Panther가 자동으로 추가하는

절 외부의 맞춤 PantherFlow 절에서도 사용할 수 있습니다

대시보드 필터 및 변수 생성

  1. 편집하려는 시각화 위젯이 포함된 맞춤 대시보드를 엽니다. 필터는 사용자가 소유한 맞춤 대시보드에만 추가할 수 있습니다(대시보드를 보는 누구나 값을 제공할 수는 있습니다).

  2. 맞춤 대시보드에 필터를 추가하려면: 필터 추가.

  1. 필터를 적용하려는 대시보드를 선택하세요. 대시보드 제목 아래에서):

  1. 절이 추가됩니다. 절 구문은 변수의 데이터 유형에 따라 달라집니다—예시는 에서 확인하세요.

    • 필터 및 변수에 값 제공 where 절.

hashtag
$p_alert_severity

업데이트된 PantherFlow는 시각화 설정 편집 모달 where 에서 볼 수 있습니다.

필터에 값을 추가하세요—자세한 내용은

hashtag
필터/변수에 값 제공

  1. 에서 필터 중인 필드의 데이터 유형에 따라 값을 입력하는 방법을 알아보세요.

  2. 값을 추가해도 시각화 위젯의 기본 PantherFlow가 변경되는 것은 아니며, 이미

    • 절에 추가된 변수의 값만 변경됩니다.

    • 대시보드 필터 생성 은 변수를 생성하며, 이 변수는 각 시각화 위젯에 삽입되는 절에서 사용되며 사용자 지정 절에서도 사용할 수 있습니다. 그런 다음 변수에 값을 제공할 수 있습니다.

    • 필터 값을 입력하는 방법은 필터링하려는 필드의 데이터 유형에 따라 다릅니다:

문자열 필터/변수에 값 제공 where 필터를 클릭하세요. p_alert_severity):

hashtag
| where p_alert_update_time between $p_alert_update_time.start_time .. $p_alert_update_time.end_time

만약

hashtag
| where p_event_time between $time.start_time .. $time.end_time

배열 필터/변수에 값 제공 배열 필드의 경우 다음과 같은) 및 | where arrays.overlap(p_any_actor_ids, $p_any_actor_ids)시각화를 필터에서 제외하기

  1. 필터가 생성되면 자동으로 맞춤 대시보드의 모든 시각화 위젯에 추가됩니다. 특정 시각화를 필터 대상에서 제외하려면: 시각화 편집 시각화의 PantherFlow 쿼리를 편집하여

  2. 변수를 참조하는

hashtag
절을 제거하세요.

  • 맞춤 PantherFlow 사용자 지정 절에서 변수 사용 변수(필터를 생성하여 생성한) 를 만든 후 해당 변수에 값을 제공했다면, 시각화의 기본 PantherFlow에서 사용자 지정 절에 변수를 사용하려고 할 수 있습니다..

    • 시각화 위젯의 PantherFlow 편집기에 접근하려면

hashtag
의 단계를 따르세요.

변수를 사용하여 PantherFlow를 수정하세요.

필터 및 변수 값 재설정

  1. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 필터 추가.

  2. 대시보드 변수의 값을 재설정하려면 필터를 클릭한 다음

    • 지우기 where 를 클릭하세요.

circle-exclamation

시간 필터의 값을 재설정하는 것은 불가능합니다.

  • 대시보드 필터 및 변수 삭제 where 맞춤 대시보드에서 필터를 삭제하면 그 필터가 생성한 변수(들)도 삭제됩니다.

  • 대시보드 필터 및 관련 변수(들)를 제거하려면: 제거하려는 필드의 선택을 취소하세요.각 시각화의 기본 PantherFlow 쿼리에 추가된 해당하는 절이 제거됩니다.

이전시각화 및 대시보드다음Panther 관리형 대시보드

마지막 업데이트

도움이 되었나요?