search
Knowledge BaseRelease NotesRequest Demo

Panther 관리 대시보드

Panther 콘솔 개요 대시보드를 사용하여 알림을 신속하게 식별하고 조치하기

hashtag
개요

Panther 콘솔에는 네 개의 대시보드가 있습니다 Dashboards 페이지:

  • 개요: 심각도별 시간 경과에 따른 경고 총계 및 로그 소스별 데이터 수집량과 같은 경고 및 로그 수집 데이터를 표시합니다.

  • Cloud Security: 을 시각화합니다 클라우드 보안 스캔 데이터로, 예를 들어 정책 검사에서 실패한 클라우드 리소스 수와 같은 항목입니다.

  • 데이터: 이벤트 처리량 및 로그 유형별 데이터 지연 시간과 같은 로그 수집 데이터를 시각화합니다.

  • MITRE ATT&CK®: 규칙, 정책 및 예약된 규칙을 보고서에 매핑하여 MITRE ATT&CK® 프레임워크에 대한 커버리지를 시각화합니다.

In a navigation bar on the left, a "Dashboards" selection has been made. The top of the page says "Welcome, Panther user" above four tabs: Overview, Cloud Security, Data, and Overview Cloud Security Data MITRE ATT&CK®.

hashtag
개요 대시보드 사용

Panther 콘솔의 개요 대시보드는 추세를 빠르게 식별하고 위협에 대응할 수 있게 합니다. 대시보드에는 주요 경고 지표와 실무에 적용 가능한 환경 정보가 포함됩니다. 대시보드 위쪽 위젯 위에는 활성화된 경우는 예외입니다. 일반적인 보안 질문을 할 수 있는 진입점이 있습니다.

개요 대시보드는 Panther 콘솔에 로그인하면 가장 먼저 보게 되는 페이지입니다. 콘솔의 다른 영역에서 액세스하려면 왼쪽 사이드바 메뉴에서 대시보드 > 개요 을 클릭하세요.

페이지 오른쪽 상단의 날짜 범위 선택기를 사용하여 대시보드의 모든 차트에 대한 시간 범위를 설정하세요. 이 필터의 기본값은 지난 1주일을 표시합니다.

각 차트에는 클릭 가능한 지표 및/또는 작업이 포함되어 있어 경고를 더 깊이 조사할 수 있습니다.

개요 대시보드 상단 섹션의 타일들(예: 심각도별 할당되지 않은 열린 경고심각도 및 상태별 경고)은 팀이 긴급히 해결해야 할 수 있는 정보를 포함합니다. 추가 타일에는 Panther 인스턴스에 대한 사전 예방적 투자를 알리는 정보가 포함됩니다.

hashtag
심각도별 할당되지 않은 열린 경고

이 차트는 "내가 공격을 받고 있는가?"라는 질문에 답하는 데 도움이 됩니다.

  • 지정된 시간 범위 내에서 심각도별로 그룹화된, 아직 사용자에게 할당되지 않은 모든 열린 경고 목록을 봅니다.

  • 그래프의 막대를 클릭하면 해당 심각도 수준에 속한 특정 경고 목록을 볼 수 있습니다.

  • 심각도 수준을 클릭하여 차트 보기에서 포함하거나 제외할 수 있습니다.

  • 클릭 경고 분류(Triage) 추가 조치를 위해 오른쪽 상단에서 클릭하세요.

hashtag
심각도 및 상태별 경고

이 표는 "공격의 심각도는 어느 정도인가?"라는 질문에 답하는 데 도움이 됩니다.

  • 지정된 시간 범위 내에서 심각도 및 상태별로 분류된 모든 경고 목록을 봅니다.

  • 그리드의 숫자를 클릭하면 해당 심각도 수준 및 상태에 속한 특정 경고 목록을 볼 수 있습니다.

  • 이 차트는 팀이 경고를 어떻게 처리하고 있는지 시각화하는 데 도움이 될 수 있습니다.

hashtag
내게 할당된 경고

이 타일은 "내가 공격 완화를 돕기 위해 무엇이 할당되었는가?"라는 질문에 답하는 데 도움이 됩니다.

  • 지정된 시간 범위 내에서 귀하에게 할당된 모든 경고 목록을 봅니다.

hashtag
심각도별 시간 경과에 따른 경고 총계

이 타일은 "공격은 언제 발생했는가? 아직 진행 중인가?"라는 질문에 답하는 데 도움이 됩니다.

  • 지정된 시간 범위 내에서 심각도별 경고 총계를 봅니다.

  • 차트 왼쪽의 심각도 수준을 클릭하여 포함하거나 제외할 수 있습니다.

  • 차트 하단의 슬라이더를 사용하여 표시되는 시간의 기간을 변경하세요.

  • 현재 기간 은 페이지 오른쪽 상단의 날짜 선택기가 지정한 시간 범위입니다. 이전 기간현재 기간.

circle-info

직전의 동일한 기간입니다. 경고이 차트는 모든 시스템 오류을 표시하며, 여기에는 탐지 매치로 트리거된 경고와.

hashtag
탐지 오류

로그 유형별 경고

  • 이 차트는 "공격은 어디에서 발생하고 있는가?"라는 질문에 답하는 데 도움이 됩니다.

hashtag
가장 많은 경고와 연관된 로그 유형을 지정된 시간 범위 내에서 봅니다.

탐지별 경고

  • 이 차트는 "이것이 단순한 잡음인가?"라는 질문에 답하는 데 도움이 됩니다.

  • 지정된 시간 범위 내에서 가장 많은 경고를 트리거한 탐지들을 봅니다.

hashtag
이는 불필요한 잡음을 줄이기 위해 어떤 탐지를 조정해야 할지 판단하는 데 도움이 될 수 있습니다.

로그 소스별 수집

  • 이 차트는 "내 데이터 소스들이 예상대로 작동하고 있는가?"라는 질문에 답하는 데 도움이 됩니다.

  • 차트 하단의 슬라이더를 사용하여 표시되는 시간의 기간을 변경하세요.

  • 클릭 지정된 시간 범위 내에서 로그 소스별로 귀하의 Panther 계정이 수집한 데이터의 양을 봅니다. 재설정 을(를) 눌러 에서 로그 스케일(대수) 선형 에 설치해야 하며 뷰로 전환 및/또는 슬라이더를 재설정하세요. 이 버튼은 선택된 간격 또는 전체 날짜/시간 범위를 재설정하지는 않습니다.

Previous맞춤형 대시보드(베타)Next표준 필드

Last updated

Was this helpful?