실시간으로 해킹 로그를 탐지하여 시각화로 보여주는 페이지입니다.
대시보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다.

대시보드 상단에서는 총 탐지건수 / 등록 시스템 / 탐지로그 발생 시스템 수 / 로그 미업로드 시스템 수 / 로그 업로드량 / 리소스모니터링을 보여줍니다.

  • 해당 시스템 수를 클릭하면 시스템 관리 페이지로 이동합니다.


※ 1시간 이내에 로그 발생이 없는 경우, 시스로그/웹로그 미업로드 시스템 항목에 표시됩니다.

그 아래에는 마이터 어택 / 상관분석 / 데이터 유출 / 계정 탈취 / 시스템 / 응용프로그램 / 웹 / 네트워크 에서 탐지된 로그의 수를 보여줍니다.

◆ 마이터 어택 / 상관분석 / 데이터 유출 / 계정 탈취 / 시스템 / 응용프로그램 / 웹 / 네트워크
– 해당 로그를 선택하면 아래 항목들이 보여집니다.

  • 최근 탐지된 로그
  • 탐지필터 TOP 5
  • 위험도별 로그발생 현황
  • 시간별 로그발생 현황
  • 접속 IP TOP5
  • 탐지로그 서버 TOP5

– 최근 탐지된 로그의 ‘더보기’를 클릭하면 해당 탐지로그 페이지로 이동합니다.

◆ 시간별 로그 발생 현황
– 전일발생 그래프와 비교하여 탐지라인 그래프를 확인할 수 있습니다.

◆ 화면 설정
– 대시보드 우측 톱니바퀴를 클릭하면 화면설정 페이지가 노출됩니다.

 

– 그룹 설정

  • 대시보드에 표시할 시스템 그룹 설정

– 상단 영역 노출

  • 상단에 노출되는 영역 설정

– 디폴트 메뉴

  • 대시보드에 접속 시 보이는 로그

– 메뉴 노출 설정

  • 사용자가 원하는 로그만 대시보드에 노출

– 개인 대시보드 사용

  • 사용자 커스텀 대시보드 기능 사용 설정

– 초기화

  • 디폴트 메뉴는 상관분석
  • 메뉴 노출 설정은 전체로 설정됩니다.

◆ 개인 대시보드
– 사용자가 원하는 필터를 설정하여 모니터링할 수 있습니다.

◆ 참고영상_PLURA V5 대시보드/메뉴 활용하기 : http://blog.plura.io/?p=11856