방문 페이지 및 대시보드 뷰

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 14분

    • 운영 복원성 작업 공간 방문 페이지에서는 조직의 서비스, 비즈니스 서비스 및 필라에 대한 단일 창 개요를 제공합니다. 대시보드에는 운영 상태, 완료된 활동, 빨간색 플래그 및 개선 제안을 포함한 복원성 메트릭이 표시됩니다.

    와 함께 운영 복원성도입된 유연한 데이터 모델, 릴리스 21.0.x는 대시보드의 기반을 제공하고 종속 서비스의 플로우를 추적합니다. 실패한 통제, 인시던트 및 중단과 같은 유형별 빨간 플래그와 플래그 수, 중요도 및 영향 허용 범위와 같은 비즈니스 서비스 메트릭을 포함한 데이터는 유연한 데이터 모델을 변경하여 대시보드에서 업데이트됩니다.

    대시보드 데이터입니다.

    이 예시에 표시된 데이터는 빨간 플래그 수별 비즈니스 서비스, 중요도별 비즈니스 서비스, 영향 공차별 비즈니스 서비스와 같은 비즈니스 서비스에 대한 것입니다. 속성을 구성하여 IT 서비스 오퍼링, 비즈니스 프로세스 또는 애플리케이션 서비스를 변경할 수 있습니다 sn_oper_res.top_class_name . 그런 다음 최상위 클래스를 다른 객체로 변경할 수 있으며 시스템은 해당 특정 최상위 클래스와 관련된 데이터를 표시합니다.

    빨간 플래그의 계산 및 롤업

    이전 예제에 표시된 대시보드에는 1-30개의 빨간색 플래그 범위가 표시됩니다. 선택하면 총 20개의 위험 신호를 보여주는 자세한 세부 항목이 표시되며 3개는 특히 "카드 및 결제" 수준에 기인합니다. 이는 선택한 "카드 및 결제" 비즈니스 서비스 아래에 빨간 플래그를 집계하여 데이터의 계층적 뷰를 제공하는 롤업 기능을 보여줍니다.

    위험 신호.

    총 빨간 플래그 수 열에 표시된 값 "24"는 "카드 및 지불" 비즈니스 서비스 아래에 있는 모든 엔터티에 대한 빨간 플래그의 롤업 값입니다.

    Calculate red flags for CSDM and dependencies 예약된 작업은 [sn_oper_res_profile] 테이블에 새 기록을 생성하지 않습니다. 대신 [sn_grc_m2m_profile_profile] 테이블의 데이터를 사용하여 기존 sn_oper_res_profile 기록의 영향을 받는 객체를 재계산합니다.

    Calculate red flags for CSDM and dependencies 예약된 작업은 다음 조건이 충족되는 경우에만 [sn_oper_res_profile] 테이블의 프로파일에 대한 빨간 플래그를 가져옵니다.
    • 이(가 sn_oper_res_profile.pillar ) 비어 있지 않습니다.
    • sn_oper_res_profile.applies_to 필드가 비어 있지 않습니다.

    빨간색 플래그 가져오기 메커니즘은 sn_oper_res_profile.profile 조건, sn_oper_res_profile.applies_to 조건 또는 둘의 조합을 사용할 수 있습니다.

    또한 빨간 플래그는 [sn_oper_res_profile] 기록에서 영향을 받는 객체 및 영향을 받는 객체 클래스를 상속합니다. 예를 들어 애플리케이션 서비스의 운영 복원성 프로파일에 비즈니스 서비스, 오퍼링, 비즈니스 프로세스가 영향을 받은 객체로 나열되어 있는 경우(영향을 받는 객체 열에 표시됨) 이러한 객체는 애플리케이션 서비스 및 관련 엔터티에 대해 연관된 모든 빨간 플래그에 복사됩니다.

    적색 플래그 계산 조건

    이 섹션에서는 및 sn_oper_res_profile.applies_to 조건을 참조로 sn_oper_res_profile.profile 사용합니다. 적색 플래그 계산 기준과 관련 테이블은 적색 플래그 계산 테이블에 자세히 설명되어 있습니다.

    표 1. 적색 플래그 계산
    적색 플래그 테이블 조건 메모
    높은 위험 - 고급 위험 [sn_risk_advanced_risk_assessment_instance] 조건:
    • entity_1=프로필
    • 상태=30
    • summary_residual_risk_score risk_assessment_methodology에 정의된 최대 기준보다 커야 합니다.
    • sn_risk_advanced_risk_assessment_instance에 연결된 미해결 평가가 없어야 합니다.
    		 이러한 모든 위험에 대해 스테이징 기록은 [sn_oper_res_risk] 테이블에 생성됩니다.
    실패한 통제: 1단계(선택 사항) [sn_compliance_m2m_control_entity] (sn_compliance_control ← → sn_grc_profile) 조건:
    • 엔터티=프로파일
    • control.status=non_compliant
    • control.exempt=아니오
    • control.state=모니터
    • control.active=참
    		 통제 목록이 추출되며 유효한 빨간 플래그입니다.
    실패한 통제: 2단계 [sn_compliance_control] 조건:
    • entity=profile 또는 통제 목록의 sys_id
    • control.status=non_compliant
    • control.exempt=아니오
    • control.state=모니터
    • control.active=참
    		 이러한 모든 통제에 대해 스테이징 기록은 [sn_oper_res_failed_control] 테이블에 생성됩니다.
    문제: 1단계(선택 사항) [sn_grc_m2m_issue_to_entity] (sn_grc_issue ←→ sn_grc_profile) 조건:
    • 엔터티=프로파일
    • sn_grc_issue.active=참
    		 문제 목록이 추출되며 유효한 위험 신호입니다.
    문제: 2단계(선택 사항)
    다음 필라 중 하나를 사용하는 경우 이 단계가 고려됩니다.
    • 서비스
    • 비즈니스 서비스
    • 제공
    • [sn_oper_res_m2m_scenario_event_issue] (scenario_event ←→ sn_grc_issue)
    • [sn_oper_res_m2m_scenario_event_service] (scenario_event ←→ 서비스)
    		 두 테이블을 사용하여 공동 쿼리가 수행되고 서비스, 비즈니스 서비스 및 오퍼링에 대해 [sn_grc_issue]을(를) 가져옵니다. 이는 1단계의 문제 목록에 추가됩니다.
    문제: 3단계 [sn_grc_issue] 조건:
    • entity=profile 또는 통제 목록의 sys_id
    • 활성=예
    • 또한 문제에는 예외 정책이 없어야 합니다.
    • 예외 정책은 다음 두 가지 조건으로 [sn_compliance_policy_exception] 테이블에서 확인할 수 있습니다.
      • 유효성>현재
      • 상태=8
    		 이러한 모든 문제에 대해 스테이징 기록은 [sn_oper_res_issue] 테이블에 생성됩니다.
    인시던트: 1단계 인시던트 조건:
    • cmdb_ci=profile.applies_to
    • 상태 IN [1,2]
    		 이러한 모든 인시던트에 대해 스테이징 기록은 [sn_oper_res_incident] 테이블에 생성됩니다.
    인시던트: 2단계(선택 사항) [task_ci] 조건:
    • ci_item=profile.applies_to
    • task.sys_class_name=인시던트
    • [1,2]의 task.state
    인시던트: 3단계 [task_cmdb_ci_service] 조건:
    • cmdb_ci_service=profile.applies_to
    • task.sys_class_name=인시던트
    • [1,2]의 task.state
    변경 요청: 1단계 [change_request] 조건:
    • cmdb_ci=profile.applies_to
    • 활성=예
    		 이러한 모든 변경 요청에 대해 스테이징 기록은 [sn_oper_res_change_request] 테이블에 생성됩니다.
    변경 요청: 2단계(선택 사항) [task_ci] 조건:
    • ci_item=profile.applies_to
    • task.sys_class_name=change_request
    • task.active=참
    변경 요청: 3단계 [task_cmdb_ci_service] 조건:
    • cmdb_ci_service=profile.applies_to
    • task.sys_class_name=change_request
    • [1,2]의 task.state
    중단
    • [cmdb_outage_ci_mtom] (cmdb_ci ←→ cmdb_ci_outage)
    • [cmdb_ci_outage] (cmdb_ci)

    [cmdb_ci_outage]의 각 레코드에 대해 [cmdb_ci_outage_ci_mtom] 테이블에 하나의 레코드가 만들어집니다. [cmdb_ci_outage]에서 영향을 받는 각 CI에 대해 [cmdb_ci_outage_ci_mtom] 테이블에 기록이 삽입됩니다.

    		 조건:
    • ci_item=profile.applies_to
    • outage.type IN [성능 저하, 중단]
    • outage.end가 비어 있거나 outage.end가 지금 >.
    		 이러한 모든 중단에 대해 스테이징 기록은 [sn_oper_res_outage] 테이블에 생성됩니다.
    작업 [task] 조건:
    • cmdb_ci=profile.applies_to
    • 활성=예
    • sys_class_name <.allowed_task_tables 속성에서 가져온 클래스 목록 sn_oper_res.allowed_task_tables
    • 기본 시스템의 일부로 문제 기록만 고려합니다.
    		 이러한 모든 작업에 대해 스테이징 기록이 [sn_oper_res_task] 테이블에 생성됩니다.
    운영 취약성: 1단계(선택 사항) [sn_grc_case_mgmt_related_area] 조건:
    • related_area=프로필 또는 related_area=profile.applies_to
    • core_case.sys_class_name=sn_oper_res_vulnerability
    • core_case.active=참
    		 이러한 모든 취약성에 대해 스테이징 기록은 [sn_oper_res_vulnerability_profile] 테이블에 생성됩니다.
    운영 취약성: 2단계(선택 사항) [sn_grc_case_mgmt_impacted_area] 조건:
    • impacted_area=프로필 또는 impacted_area=profile.applies_to
    • core_case.sys_class_name=sn_oper_res_vulnerability
    • core_case.active=참
    외부 공급업체 위험 평가 [sn_vdr_risk_asmt_assessment] 조건:
    • [core_company, sn_vdr_risk_asmt_vendor_engagement]에서 applies_to
    • 상태 IN [5, 8, 9]
    • 지금 risk_rating_valid_to >
    • risk_rating = highestRiskRating
    • 공급업체 = profile.applies_to(참고: 이 조건은 [sn_vdr_risk_asmt_assessment] 테이블의 applies_to 필드와 다릅니다.)
    • engagement = profile.applies_to (참고: 이 조건은 [sn_vdr_risk_asmt_assessment] 테이블의 applies_to 필드와 다릅니다.)
    		 이러한 모든 평가에 대해 스테이징 기록은 [sn_oper_res_tprm] 테이블에 생성됩니다.

    필라가 있는 엔터티에 대한 위험 플래그를 계산할 수 있습니다. 취약한 항목의 경우 핵심은 기술이어야 합니다. 다른 빨간 플래그의 경우 엔터티에는 유형에 대한 제한 없이 필라가 있어야 합니다.

    통합을 위한 운영 복원성 샘플 쿼리 조건

    애플리케이션은 운영 복원성 엔터티를 사용하여 , 고급 위험정책 및 준수 관리.와 통합위험 관리하고 . 운영 복원성applies_to 엔터티 값을 사용하여 다른 테이블과 통합합니다. 이러한 통합의 작동 방식을 설명하기 위해 다음 표에서는 다양한 통합 유형에 대한 쿼리 조건의 예를 제시하여 엔터티의 역할을 보여주고 applies_to 이러한 연결을 용이하게 합니다.

    표 2. 샘플 조건
    테이블 조건 함수 통합 애플리케이션
    task_ci
    • task.sys_class_name=인시던트
    • 작업.상태 IN 신규, 진행 중
    • ci_item = Applies_to
    		 _createIncidentAndChangeRequestsWithImpactedAndAffectedCis 인시던트
    task_ci
    • task.sys_class_name=change_request
    • task.active=참
    • ci_item = Applies_to
    		 _createIncidentAndChangeRequestsWithImpactedAndAffectedCis 변경 요청
    task_cmdb_ci_service
    • task.sys_class_name=인시던트
    • cmdb_ci_service= Applies_to
    		 _createIncidentWithCriticalService 인시던트
    task_cmdb_ci_service
    • task.sys_class_name=change_request
    • cmdb_ci_service= Applies_to
    		 _createIncidentWithCriticalService 변경 요청
    cmdb_outage_ci_mtom
    • ci_item = Applies_to
    • outage.type = 성능 저하 또는 중단
    • outage.end가 비어 있거나 다음 이후에 있습니다.
    		 _createOpresOutageWithAffectedCis 중단
    sn_grc_case_mgmt_impacted_area
    • Impacted_area=엔터티 또는 Applies_to
    • Core_case.sys_class_name = sn_oper_res_vulnerability
    • Core_case.active=참
    		 _createOpresVulProfileForImpactedAreas 운영 취약성
    sn_grc_case_mgmt_related_area
    • Related_area=엔터티 또는 Applies_to
    • Core_case.sys_class_name = sn_oper_res_vulnerability
    • Core_case.active=참
    		 _createOpresVulProfileForRelatedAreas 운영 취약성
    sn_grc_m2m_issue_to_entity
    • 문제의 활성 = 예
    • 엔터티 = 엔터티
    		 _createServiceWithOpenIssue 문제
    sn_grc_issue
    • 문제의 활성 = 예
    • 엔터티 = 엔터티
    		 _createServiceWithOpenIssue 문제
    • Cmdb_ci = Applies_to
    • 활성=예
    • Sys_class_name IN 속성 "sn_oper_res.allowed_task_tables"
    작업 작업
    Sn_risk_risk
    • Profile= 엔터티
    • 상태=모니터
    • Residual_score=highest_residual_score
    • 컨텐츠가 비어 있지 않음
    • 활성=예

    __serviceWithHighRisk

    		 위험
    sn_risk_advanced_risk_assessment_instance
    • entity_1= 엔터티
    • 상태=완료됨
    • summary_residual_risk_score=최고 등급
    		 _advancedServiceWithHighRisk 고급 위험
    sn_compliance_m2m_control_entity
    • Control.Status=non_compliant
    • Control.Exempt=아니오
    • Control.State=모니터
    • Control.active=참
    • Profile= 엔터티
    		 _createServiceWithFailedControl 정책 및 준수
    sn_compliance_control
    • 상태=non_compliant
    • 면제=아니오
    • 상태=모니터
    • Profile= 엔터티
    		 createServiceWithFailedControl 정책 및 준수
    sn_bcp_plan_asset #1
    • 항목=Applies_to
    • 유형: 'contains', 'primary_scope'
    • 계획.다음 이후에 만료
    • Plan.state=승인됨
    		 _createServiceWithBCMPlan 그렇지 않으면 Applies_to "계획 없음"으로 표시합니다. 비즈니스 연속성 관리
    sn_recovery_activated_plan #2
    • 활성=아니오
    • 계획=#1에서 하나
    		 그렇지 않으면 Applies_to "연습 없음"으로 표시합니다.
    sn_recovery_event_asset #3
    • asset_name= Applies_to
    • 이벤트=#2에서 하나
    		 이벤트 자산의 상태가 "복구되지 않음"인 경우 Applies_to "복구되지 않음"으로 표시합니다. 그렇지 않으면 Applies_to "복구됨"으로 표시합니다.
    sn_vul_vulnerable_item
    • risk_rating=중요 또는 높음
    • "종결됨, 해결됨, 연기됨"이 아닌 상태
    • 프로파일이 있는 조인된 쿼리
    • Profile.pillar에는 기술이 포함되어 있습니다.
    • Profile.active=참
    		 _computeVulnerabilityEntities 취약성 대응
    sn_oper_res_tprm
    • applies_toIN'벤더, 참여'
    • stateIN'제출됨,응답
    • 수신, 후속 조치'
    • 다음 이후 risk_rating_valid_to
    • risk_rating = 최고 등급
    • 벤더= Applies_to 또는 참여= Applies_to
    		 _createServiceWithThirdPartyRiskAsmt 외부 공급업체 위험 평가