# 대시보드

{% hint style="info" %}
PLURA의 대시보드는 PC와 서버의 감사 정책을 설정하여 로그를 생성, 수집, 분석하고 APT 공격에 대응할 수 있도록 지원합니다.

* **마이터 어택(MITRE ATT\&CK) 프레임워크**를 지원하여 공격 탐지의 가시성을 제공
* 세계 특허 기술 기반의 **실시간 로그 탐지 및 주요 정보** 시각화
* **PLURA-SIEM 연동**으로 알려지지 않은(Unknown) 공격에도 효과적으로 대응\
  ※ 윈도우 및 리눅스 에이전트 지원
  {% endhint %}

### **1.** 상단 메뉴 설명 <a href="#id-1" id="id-1"></a>

* [x] 대시보드는 **자정(00:00)**&#xBD80;터 탐지된 로그를 기본 시작 시간으로 설정합니다.

- 탐지된 로그는 **선택한 시간** 기준으로 표시되어 관리가 용이합니다.
- 사용자가 설정한 시간은 **재로그인 시 00:00**으로 자동 초기화됩니다.

<figure><img src="/files/R05144tc7ZHLKmrNVVRH" alt=""><figcaption><p>[탐지 시점 00:00 자정부터 시작]</p></figcaption></figure>

* [x] **상단 메뉴 구성**

- **총 탐지 건수:** 전체 탐지된 로그 수
- **등록 호스트:** 등록된 호스트 수
- **탐지로그 발생 호스트:** 탐지된 로그가 발생한 호스트 수
- **로그 미업로드 호스트:** 로그 업로드가 발생하지 않은 호스트 수
- **로그 업로드량:** 현재 업로드된 로그의 총량
- **리소스 모니터링:** 호스트의 리소스 사용 현황

<figure><img src="/files/aWpQPbhdqgf2PneWKd8O" alt=""><figcaption><p>[상단 메뉴]</p></figcaption></figure>

* 미업로드 호스트 목록을 확인하려면 **대상 선택 후 시스템 관리 페이지**로 이동할 수 있습니다.

<figure><img src="/files/zsC1ABuHLb6EPkcaXK7b" alt=""><figcaption></figcaption></figure>

* **로그 미업로드 호스트**: 최근 1시간 이내 로그 발생이 없는 호스트가 미업로드 호스트로 표시됩니다.<br>

  <figure><img src="/files/hFHWCbOoymjplrSBbexa" alt=""><figcaption></figcaption></figure>

### 2. 실시간 탐지 항목 <a href="#id-2" id="id-2"></a>

* [x] 호스트보안

<figure><img src="/files/WcLmVBEJIaaoA1YTnHST" alt=""><figcaption></figcaption></figure>

* [x] **서비스별 상세 내역**

- **최근 탐지된 필터**
- **탐지 필터 TOP 5**
- **위험도별 로그 발생 현황**
- **시간별 로그 발생 현황**
- **접속 IP TOP 5**
- **탐지로그 호스트 TOP 5**

최근 탐지된 필터 옆의 **‘+’ 아이콘**을 클릭하면 해당 필터의 상세 페이지로 이동할 수 있습니다.

<figure><img src="/files/u396ZRBeRAvKE82INCB3" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/etHdFlGl89KNXZE8g4Tm" alt=""><figcaption></figcaption></figure>

### 3. 시간별 탐지로그 발생 현황 <a href="#id-3" id="id-3"></a>

* 탐지 로그가 시간대별로 발생한 추이를 **그래프**로 제공합니다.
* **전일 발생한 로그와 비교**하여 시간별 탐지 패턴을 쉽게 파악할 수 있습니다.<br>

<figure><img src="/files/yQpSuVEQFD2X3sYPTlvO" alt=""><figcaption></figcaption></figure>

### 4. 화면 설정 <a href="#id-4" id="id-4"></a>

* 대시보드 우측의 **설정 아이콘**을 클릭하여 화면 설정 페이지에 접근할 수 있습니다.
* 사용자별로 **그룹 설정**, **디폴트 메뉴 설정**, **노출 설정** 등을 저장하여 대시보드를 맞춤형으로 구성할 수 있습니다.

<figure><img src="/files/2PqwbpQbk5VZ2WmU31Ri" alt=""><figcaption><p>[우측 설정 메뉴 아이콘]</p></figcaption></figure>

<figure><img src="/files/IEoppZkfDYEkEv1mMxQ0" alt=""><figcaption><p>[설정 메뉴 표시]</p></figcaption></figure>

* [x] **우측 설정 메뉴 주요 항목**

- **그룹:** 선택한 그룹의 탐지 로그만 표시
- **상단 영역 노출:** 총 탐지 건수, 등록 호스트 등 주요 정보의 노출 여부 설정
- **디폴트 메뉴:** 대시보드 접속 시 기본으로 표시할 메뉴 설정
- **메뉴 노출:** 원하는 메뉴의 노출 여부 설정
- **개인 대시보드 사용 여부:** 사용자별 대시보드 설정 사용 여부
- **초기화:** 모든 설정을 기본값으로 되돌림

### 5. 개인 대시보드 <a href="#id-5" id="id-5"></a>

* 사용자가 자주 확인하는 필터만 모아 **개인 대시보드**를 구성할 수 있습니다.<br>

  <figure><img src="/files/QNqY56PbaAKV3cKo1JFr" alt=""><figcaption><p>[개인 대시보드 예시]<br></p></figcaption></figure>
* **필터 등록 및 설정 화면**에서 개별 필터를 추가하거나 수정하여 개인 대시보드를 구성하세요.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/dash/11.png" alt=""><figcaption></figcaption></figure>

### 6. 동영상 안내 <a href="#id-6" id="id-6"></a>

{% embed url="<https://youtu.be/0eABi8J2DMY>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/fn/edr/dashboard.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.