search
Knowledge BaseRelease NotesRequest Demo

Panther 관리형 대시보드

Panther 콘솔 개요 대시보드를 사용하여 알러트를 빠르게 식별하고 조치하기

hashtag
개요

Panther 콘솔에는 네 개의 대시보드가 있습니다 Dashboards 페이지:

  • 개요: 심각도별 시간 경과에 따른 알러트 총계 및 로그 소스별 데이터 수집량과 같은 알러트 및 로그 수집 데이터를 표시합니다.

  • 클라우드 보안: 다음을 시각화합니다 클라우드 보안 스캐닝 데이터(예: 정책 검사에 실패한 클라우드 리소스 수) 등.

  • 데이터: 처리된 이벤트의 양 및 로그 유형별 데이터 지연 시간과 같은 로그 수집 데이터를 시각화합니다.

  • MITRE ATT&CK®: 룰, 정책 및 예약된 룰을 보고서에 매핑하여 MITRE ATT&CK® 프레임워크에 대한 커버리지를 시각화합니다.

In a navigation bar on the left, a "Dashboards" selection has been made. The top of the page says "Welcome, Panther user" above four tabs: Overview, Cloud Security, Data, and Overview Cloud Security Data MITRE ATT&CK®.

hashtag
개요 대시보드 사용하기

Panther 콘솔의 개요 대시보드는 추세를 빠르게 파악하고 위협에 대응할 수 있게 해줍니다. 대시보드에는 주요 알러트 지표 및 실행 가능한 환경 정보가 포함되어 있습니다. 대시보드 위의 위젯 상단에는 : 샘플 로그 집합 업로드: 시스템에서 파일을 팝업 모달로 드래그하거나 클릭하세요 일반적인 보안 질문을 할 수 있는 진입점이 있습니다.

개요 대시보드는 Panther 콘솔에 로그인하면 처음 보게 되는 페이지입니다. 콘솔의 다른 영역에서 액세스하려면 왼쪽 사이드바 메뉴에서 대시보드 > 개요 를 클릭하세요.

페이지 오른쪽 상단의 날짜 범위 선택기를 사용하여 대시보드의 모든 차트에 대한 시간 범위를 설정하세요. 이 필터는 기본적으로 지난 1주를 표시합니다.

각 차트에는 클릭 가능한 지표 및/또는 작업이 포함되어 있어 알러트를 더 자세히 조사할 수 있습니다.

개요 대시보드 상단 섹션의 타일(예: 심각도별 할당되지 않은 열린 알러트심각도 및 상태별 알러트)에는 팀에서 긴급히 처리해야 할 정보가 포함되어 있습니다. 추가 타일에는 Panther 인스턴스에 대한 사전적 투자를 알 수 있는 정보가 포함되어 있습니다.

hashtag
심각도별 할당되지 않은 열린 알러트

이 차트는 "내가 공격을 받고 있는가?"라는 질문에 답하는 데 도움이 됩니다.

  • 지정된 시간 범위 내에서 심각도별로 그룹화된 아직 사용자에게 할당되지 않은 모든 열린 알러트 목록을 확인하세요.

  • 그래프의 막대를 클릭하면 해당 심각도 수준에 있는 특정 알러트 목록을 확인할 수 있습니다.

  • 심각도 수준을 클릭하여 차트 보기에서 필터로 포함하거나 제외할 수 있습니다.

  • 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 알러트 분류 오른쪽 상단에서 추가 조치를 취하세요.

hashtag
심각도 및 상태별 알러트

이 표는 "공격의 심각도는 어느 정도인가?"라는 질문에 답하는 데 도움이 됩니다.

  • 지정된 시간 범위 내에서 심각도 및 상태별로 분류된 모든 알러트 목록을 확인하세요.

  • 그리드의 숫자를 클릭하면 해당 심각도 수준 및 상태에 있는 특정 알러트 목록을 확인할 수 있습니다.

  • 이 차트는 팀이 알러트를 어떻게 처리하고 있는지 시각화하는 데 도움이 될 수 있습니다.

hashtag
내게 할당된 알러트

이 타일은 "공격 완화를 돕기 위해 내가 할당된 것은 무엇인가?"라는 질문에 답하는 데 도움이 됩니다.

  • 지정된 시간 범위 내에서 귀하에게 할당된 모든 알러트 목록을 확인하세요.

hashtag
심각도별 시간 경과에 따른 알러트 총계

이 타일은 "공격이 언제 발생했는가? 아직 진행 중인가?"라는 질문에 답하는 데 도움이 됩니다.

  • 지정된 시간 범위 내의 심각도별 알러트 총계를 확인하세요.

  • 차트 왼쪽의 심각도 수준을 클릭하여 필터로 포함하거나 제외하세요.

  • 차트 하단의 슬라이더를 사용하여 표시되는 시간 길이를 변경하세요.

  • 현재 기간 는 페이지 오른쪽 상단의 날짜 선택기에 의해 지정된 시간 범위입니다. 이전 기간현재 기간.

circle-info

직전의 동일한 기간입니다. 알러트이 차트는 모든 시스템 오류를 표시합니다, 여기에는 디택션 매치로 트리거된 알러트,.

hashtag
디텍션 오류

로그 유형별 알러트

  • 이 차트는 "공격이 어디서 오는가?"라는 질문에 답하는 데 도움이 됩니다.

hashtag
가장 많은 알러트와 연관된 로그 유형을 지정된 시간 범위 내에서 확인하세요.

디텍션별 알러트

  • 이 차트는 "이것이 단순한 노이즈인가?"라는 질문에 답하는 데 도움이 됩니다.

  • 지정된 시간 범위 내에서 가장 많은 알러트를 트리거한 디텍션을 확인하세요.

hashtag
이는 불필요한 노이즈를 줄이기 위해 어떤 디텍션을 조정해야 하는지 판단하는 데 도움이 될 수 있습니다.

로그 소스별 수집량

  • 이 차트는 "내 데이터 소스가 예상대로 작동하고 있는가?"라는 질문에 답하는 데 도움이 됩니다.

  • 차트 하단의 슬라이더를 사용하여 표시되는 시간 길이를 변경하세요.

  • 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 지정된 시간 범위 내에서 로그 소스별로 귀하의 Panther 계정이 수집한 데이터 양을 확인하세요. 재설정 에서 에서 로그 스케일 선형 Enterprise 조직 보기로 전환하고/또는 슬라이더를 재설정하려면 누르세요. 이 버튼은 선택된 간격 또는 전체 날짜/시간 범위를 재설정하지 않습니다.

이전맞춤 대시보드(베타)다음표준 필드

마지막 업데이트

도움이 되었나요?