대시보드 관리 및 구성

다음에서 지원:

이 문서는 Google SecOps 내에서 시각화 작업공간을 관리하려는 보안 분석가관리자 를 대상으로 합니다. 보안 측정항목을 모니터링하기 위해 대시보드를 보고, 만들고, 수정하고, 공유하는 방법을 설명합니다. 이 방법을 따르면 체계적인 보고 환경을 유지하고 보안팀 간에 공동작업할 수 있습니다. 완료되면 중요한 데이터에 간소화된 액세스 권한이 제공되고 내부 보안 시각화가 안전하게 공유됩니다.

이 문서에서는 대시보드를 관리하는 방법을 설명합니다. 대시보드 페이지에는 선별된 대시보드와 커스텀 대시보드의 목록이 모두 표시됩니다. 처음 액세스할 때는 선별된 대시보드만 표시됩니다.

일반적인 사용 사례

이러한 사용 사례를 통해 대시보드 관리가 운영 워크플로를 지원하고 팀 공동작업을 개선하는 방법을 알아보세요.

보안 모니터링 중앙 집중화

  • 목표: 여러 대시보드를 단일 필터링된 뷰로 구성합니다.
  • 가치: 고정 및 검색을 통해 가장 관련성 높은 대시보드를 표시하여 트리아지 효율성을 개선합니다.

커스텀 시각화에서 공동작업

  • 목표: 비공개 대시보드를 더 넓은 SOC팀과 공유하거나 다른 인스턴스로 내보냅니다.
  • 가치: 조직 전체에서 보고를 표준화하고 중복된 대시보드 생성을 방지합니다.

주요 용어

  • 선별된 대시보드: Google SecOps에서 제공하는 기본 제공 사전 정의된 시각화입니다.
  • 커스텀 대시보드: 사용자가 만든 시각화로, 비어 있거나, 중복되거나, 가져온 JSON일 수 있습니다.
  • 공유 액세스: Google SecOps 인스턴스 내의 모든 사용자에게 대시보드를 표시하는 설정입니다.
  • 비공개 액세스: 대시보드 공개 상태를 소유자만 볼 수 있도록 제한하는 설정입니다.

시작하기 전에

이러한 작업을 시도하기 전에 다음 IAM 권한이 있는지 확인하세요.

  • 대시보드 보기: chronicle.nativeDashboards.list
  • 대시보드 만들기: chronicle.nativeDashboards.create
  • 대시보드 수정/공유: chronicle.nativeDashboards.update
  • 대시보드 삭제: chronicle.nativeDashboards.delete
  • 내보내기/다운로드: chronicle.nativeDashboards.get
  • 대시보드 복제: chronicle.nativeDashboards.duplicate

역할 및 권한에 대한 자세한 내용은 선별된 대시보드 및 위협 감지 살펴보기을 참고하세요.

대시보드 목록 구성

대시보드 페이지에는 선별된 대시보드와 커스텀 대시보드가 모두 표시됩니다. 다음 인터페이스 작업을 사용하여 보안 데이터를 보고 액세스하는 방법을 맞춤설정하세요.

  • 정렬: 열 헤더를 클릭하여 오름차순 또는 내림차순으로 정렬합니다.
  • 검색: 검색 필드에 값 (예: 소유자 ID)을 입력하여 특정 대시보드를 찾습니다.
  • 고정: 고정 을 클릭하여 대시보드를 목록 상단으로 이동합니다.
  • 새로고침: 새로고침 을 클릭하여 현재 데이터로 목록을 업데이트합니다.

대시보드 목록 필터링

목록에 논리적 필터를 적용하여 특정 측정항목 또는 소유자를 찾으려면 다음과 같이 뷰를 좁히세요.

  1. 필터 를 클릭합니다.
  2. 논리 연산자를 선택하고 열을 선택합니다.
  3. 다음만 표시 목록에서 값을 선택한 후 적절한 값을 선택합니다.
  4. 선택사항: 필터 추가 를 클릭하여 여러 필터를 추가합니다.
  5. 적용 을 클릭하여 선택한 필터를 적용하고 대시보드 목록을 필터링합니다.
    • 예상되는 실패: 목록이 업데이트되지 않거나 오류가 표시되지 않습니다.
    • 수정 단계: chronicle.nativeDashboards.list 권한이 있는지 확인합니다.

필터 삭제

다음과 같이 활성 필터를 삭제하여 사용 가능한 대시보드의 전체 목록으로 돌아가거나 새 기준을 적용합니다.

  1. 필터 를 클릭합니다.
  2. 삭제할 필터 옆에 있는 삭제 를 클릭합니다.
  3. 적용 을 클릭하여 필터를 삭제하고 선택한 필터를 기반으로 대시보드 목록을 업데이트합니다.
    • 예상되는 실패: 삭제 를 클릭한 후에도 대시보드 목록이 필터링된 상태로 유지됩니다.
    • 수정 단계: 적용 을 클릭하여 필터 를 삭제한 후 목록 새로고침을 트리거합니다.

대시보드 보기

다음과 같이 수집된 원격 분석의 전체 시각화에 액세스하여 데이터 분석을 시작합니다.

  1. 대시보드 페이지로 이동합니다.
  2. 대시보드 이름을 클릭하여 뷰를 엽니다.
    • 예상되는 실패: 대시보드 이름을 클릭할 수 없거나 권한 오류가 발생합니다.
    • 수정 단계: chronicle.nativeDashboards.get IAM 권한이 있는지 확인합니다.

새 대시보드 만들기

빈 캔버스로 시작하거나, 기존 기본 제공 대시보드를 복사하거나, JSON 파일을 가져와서 대시보드를 만들 수 있습니다.

빈 템플릿에서 빌드

고유한 모니터링 요구사항에 맞는 전문 뷰를 빌드하려면 다음 단계를 따르세요.

  1. 대시보드 페이지에서 대시보드 만들기 를 클릭합니다.
  2. 대시보드 만들기 창에서 이름과 설명을 입력합니다.
  3. 기존 대시보드로 시작 목록에서 빈 대시보드 를 선택합니다.
  4. 액세스 설정에서 액세스를 비공개 또는 공유로 설정합니다.
    • 비공개: 나에게만 표시됩니다. Google SecOps 및 Google Cloud 프로젝트 관리자를 비롯한 다른 모든 사용자에게는 숨겨진 상태로 유지됩니다.
    • 공유: Google SecOps 인스턴스 내의 모든 사용자가 액세스할 수 있습니다.
  5. 만들기 를 클릭합니다. 데이터 추가를 시작하려면 대시보드에 차트 추가를 참고하세요.

빈 대시보드를 사용하여 대시보드에 차트를 추가할 수 있습니다.

기존 대시보드 복사

시간을 절약하기 위해 사전 정의된 선별된 대시보드 또는 기존 공유 대시보드를 시작점으로 복사할 수 있습니다.

기존 대시보드의 사본을 만들려면 다음을 수행합니다.

  1. 대시보드 페이지에서 대시보드 이름 옆에 있는 메뉴를 클릭합니다.
  2. 중복 을 클릭합니다.
    • 예상되는 실패: 메뉴에 중복 옵션이 없습니다.
    • 수정 단계: chronicle.nativeDashboards.duplicate 권한이 있는지 확인합니다.

기존 대시보드 수정

시각화의 메타데이터 및 필터 설정을 제어합니다. 생성 후 대시보드 수정 페이지가 자동으로 열립니다.

  1. 대시보드 페이지에서 메뉴 를 클릭한 다음 대시보드 수정 을 클릭합니다.
  2. 세부정보 수정 을 클릭하여 대시보드 이름, 설명 또는 액세스 설정을 업데이트합니다.
  3. 저장 을 클릭합니다.
  4. 필터 를 클릭하여 대시보드 수준 필터를 수정합니다. 자세한 내용은 대시보드의 필터를 참고하세요.
  5. 필터 관리 화면에서 수정 을 클릭하여 특정 차트를 수정합니다.
    • 예상되는 실패: 수정 아이콘이 응답하지 않습니다. 수정 단계: chronicle.nativeDashboards.update IAM 권한이 있는지 확인합니다.

대시보드 액세스 변경

기본적으로 새 대시보드는 비공개입니다. 공유 대시보드는 Google SecOps에서 대시보드를 볼 수 있는 모든 팀원에게 표시됩니다. 대시보드 소유자만 이 설정을 변경할 수 있습니다.

  1. 공유하려는 대시보드를 선택합니다.
  2. 대시보드 이름 옆에 있는 메뉴를 클릭합니다.
  3. 공유 > 저장 을 클릭합니다.
    • 예상되는 실패: 공유 옵션이 사용 중지되었습니다.
    • 수정 단계: 대시보드의 원래 소유자이고 chronicle.nativeDashboards.update 권한이 있는지 확인합니다.

대시보드 삭제

대시보드를 삭제하려면 다음을 수행합니다.

  1. 대시보드 페이지에서 대시보드 이름 옆에 있는 메뉴를 클릭합니다.
  2. 삭제 를 클릭합니다.
  3. 확인 을 클릭합니다.
    • 예상되는 실패: 다른 사용자가 만든 공유 대시보드는 삭제할 수 없습니다.
    • 수정 단계: chronicle.nativeDashboards.delete 권한이 있는 소유자 또는 관리자에게 문의합니다.

대시보드 가져오기 또는 내보내기

JSON 사양을 사용하여 인스턴스 간에 대시보드 구성을 이동하거나 복잡한 레이아웃을 백업합니다.

JSON으로 내보내기

레이아웃 및 필터 설정을 포함한 대시보드 구성을 로컬 파일로 다운로드합니다.

  1. 대시보드 페이지에서 대시보드 이름 옆에 있는 메뉴를 클릭합니다.
  2. 내보내기 를 클릭합니다. 파일이 머신에 다운로드됩니다.
    • 참고: 내보낸 JSON 파일을 수동으로 수정하지 마세요. 코드를 변경하면 다시 가져올 수 없습니다.

JSON에서 가져오기

유효한 JSON 구성 파일을 업로드하여 대시보드를 즉시 만듭니다.

  1. 대시보드 페이지에서 대시보드 만들기 > JSON에서 가져오기 를 클릭합니다.
  2. JSON 파일을 찾아 선택합니다. 참고: Looker 기능을 사용하여 빌드된 대시보드는 가져오기가 지원되지 않습니다.
  3. 수정 을 클릭하여 이름, 설명, 액세스 설정을 업데이트합니다.
  4. 저장 > 가져오기 를 클릭합니다.

보고서 다운로드

모든 차트가 로드되면 대시보드 데이터를 오프라인 분석을 위한 휴대용 형식으로 추출합니다. 다음 가이드라인에 따라 필요에 맞는 형식을 선택하세요.

  • PDF 및 PNG: 이러한 형식은 화면에 표시되는 데이터만 캡처합니다. 데이터가 볼 수 있는 영역을 벗어나면 전체 차트 데이터세트가 포함되지 않습니다.

  • CSV (대시보드 수준): 대시보드의 모든 차트에 대해 별도의 CSV 파일이 포함된 ZIP 파일을 생성합니다.

  • CSV (차트 수준): 특정 차트의 보고서를 CSV 파일로 개별적으로 다운로드하여 전체 데이터세트를 캡처할 수 있습니다.

대시보드 보고서 다운로드

  1. 대시보드 페이지에서 대시보드 또는 차트 이름 옆에 있는 메뉴를 클릭합니다.
  2. 보고서 다운로드 를 클릭합니다.
  3. 파일 유형(CSV, PDF 또는 PNG)을 선택합니다.

문제 해결

일반적인 인터페이스 문제, 권한 오류 또는 데이터 로드 지연을 해결합니다.

오류 해결

이 표를 사용하여 대시보드 관리 중에 발생하는 일반적인 문제를 파악하고 해결하세요.

오류 문제 수정
다운로드 사용 중지됨 보고서 다운로드 버튼이 사용 중지된 상태로 유지됩니다. 모든 차트가 로드될 때까지 기다립니다. 버튼은 전체 데이터세트가 렌더링된 후에만 활성화됩니다.
가져오기 실패 JSON 파일을 업로드하지 못하거나 스키마 오류가 표시됩니다. 파일이 수정되지 않았는지 확인합니다. Looker 관련 기능이 있는 대시보드는 지원되지 않습니다.
대시보드 누락 팀원이 공유한 대시보드가 표시되지 않습니다. 대시보드 목록 필터를 확인합니다. '공유' 뷰가 활성 상태인지 확인하고 검색 기준을 지웁니다.

유효성 검사 및 테스트

다음 단계에 따라 대시보드가 올바르게 구성되어 있고 대상 잠재고객이 액세스할 수 있는지 확인하세요.

  1. 새로 만들거나 가져온 대시보드를 열어 모든 차트가 로드되는지 확인합니다.
  2. 세부정보 수정 메뉴에서 액세스 설정 을 확인하여 공개 상태 (비공개 또는 공유)를 확인합니다.
  3. 보고서 다운로드 기능을 테스트하여 결과 파일에 예상되는 데이터세트가 포함되어 있는지 확인합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.