> For the complete documentation index, see [llms.txt](https://docs.plura.io/ko/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ko/fn/edr/dashboard.md).

# 대시보드

{% hint style="info" %}
PLURA의 대시보드는 PC와 서버의 감사 정책을 설정하여 로그를 생성, 수집, 분석하고 APT 공격에 대응할 수 있도록 지원합니다.

* **마이터 어택(MITRE ATT\&CK) 프레임워크**를 지원하여 공격 탐지의 가시성을 제공
* 세계 특허 기술 기반의 **실시간 로그 탐지 및 주요 정보** 시각화
* **PLURA-SIEM 연동**으로 알려지지 않은(Unknown) 공격에도 효과적으로 대응\
  ※ 윈도우 및 리눅스 에이전트 지원
  {% endhint %}

### **1.** 상단 메뉴 설명 <a href="#id-1" id="id-1"></a>

* [x] 대시보드는 **자정(00:00)**&#xBD80;터 탐지된 로그를 기본 시작 시간으로 설정합니다.

- 탐지된 로그는 **선택한 시간** 기준으로 표시되어 관리가 용이합니다.
- 사용자가 설정한 시간은 **재로그인 시 00:00**으로 자동 초기화됩니다.

<figure><img src="/files/R05144tc7ZHLKmrNVVRH" alt=""><figcaption><p>[탐지 시점 00:00 자정부터 시작]</p></figcaption></figure>

* [x] **상단 메뉴 구성**

- **총 탐지 건수:** 전체 탐지된 로그 수
- **등록 호스트:** 등록된 호스트 수
- **탐지로그 발생 호스트:** 탐지된 로그가 발생한 호스트 수
- **로그 미업로드 호스트:** 로그 업로드가 발생하지 않은 호스트 수
- **로그 업로드량:** 현재 업로드된 로그의 총량
- **리소스 모니터링:** 호스트의 리소스 사용 현황

<figure><img src="/files/aWpQPbhdqgf2PneWKd8O" alt=""><figcaption><p>[상단 메뉴]</p></figcaption></figure>

* 미업로드 호스트 목록을 확인하려면 **대상 선택 후 시스템 관리 페이지**로 이동할 수 있습니다.

<figure><img src="/files/zsC1ABuHLb6EPkcaXK7b" alt=""><figcaption></figcaption></figure>

* **로그 미업로드 호스트**: 최근 1시간 이내 로그 발생이 없는 호스트가 미업로드 호스트로 표시됩니다.<br>

  <figure><img src="/files/hFHWCbOoymjplrSBbexa" alt=""><figcaption></figcaption></figure>

### 2. 실시간 탐지 항목 <a href="#id-2" id="id-2"></a>

* [x] 호스트보안

<figure><img src="/files/WcLmVBEJIaaoA1YTnHST" alt=""><figcaption></figcaption></figure>

* [x] **서비스별 상세 내역**

- **최근 탐지된 필터**
- **탐지 필터 TOP 5**
- **위험도별 로그 발생 현황**
- **시간별 로그 발생 현황**
- **접속 IP TOP 5**
- **탐지로그 호스트 TOP 5**

최근 탐지된 필터 옆의 **‘+’ 아이콘**을 클릭하면 해당 필터의 상세 페이지로 이동할 수 있습니다.

<figure><img src="/files/u396ZRBeRAvKE82INCB3" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/etHdFlGl89KNXZE8g4Tm" alt=""><figcaption></figcaption></figure>

### 3. 시간별 탐지로그 발생 현황 <a href="#id-3" id="id-3"></a>

* 탐지 로그가 시간대별로 발생한 추이를 **그래프**로 제공합니다.
* **전일 발생한 로그와 비교**하여 시간별 탐지 패턴을 쉽게 파악할 수 있습니다.<br>

<figure><img src="/files/yQpSuVEQFD2X3sYPTlvO" alt=""><figcaption></figcaption></figure>

### 4. 화면 설정 <a href="#id-4" id="id-4"></a>

* 대시보드 우측의 **설정 아이콘**을 클릭하여 화면 설정 페이지에 접근할 수 있습니다.
* 사용자별로 **그룹 설정**, **디폴트 메뉴 설정**, **노출 설정** 등을 저장하여 대시보드를 맞춤형으로 구성할 수 있습니다.

<figure><img src="/files/2PqwbpQbk5VZ2WmU31Ri" alt=""><figcaption><p>[우측 설정 메뉴 아이콘]</p></figcaption></figure>

<figure><img src="/files/IEoppZkfDYEkEv1mMxQ0" alt=""><figcaption><p>[설정 메뉴 표시]</p></figcaption></figure>

* [x] **우측 설정 메뉴 주요 항목**

- **그룹:** 선택한 그룹의 탐지 로그만 표시
- **상단 영역 노출:** 총 탐지 건수, 등록 호스트 등 주요 정보의 노출 여부 설정
- **디폴트 메뉴:** 대시보드 접속 시 기본으로 표시할 메뉴 설정
- **메뉴 노출:** 원하는 메뉴의 노출 여부 설정
- **개인 대시보드 사용 여부:** 사용자별 대시보드 설정 사용 여부
- **초기화:** 모든 설정을 기본값으로 되돌림

### 5. 개인 대시보드 <a href="#id-5" id="id-5"></a>

* 사용자가 자주 확인하는 필터만 모아 **개인 대시보드**를 구성할 수 있습니다.<br>

  <figure><img src="/files/QNqY56PbaAKV3cKo1JFr" alt=""><figcaption><p>[개인 대시보드 예시]<br></p></figcaption></figure>
* **필터 등록 및 설정 화면**에서 개별 필터를 추가하거나 수정하여 개인 대시보드를 구성하세요.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/dash/11.png" alt=""><figcaption></figcaption></figure>

### 6. 동영상 안내 <a href="#id-6" id="id-6"></a>

{% embed url="<https://youtu.be/0eABi8J2DMY>" %}
