보안 인시던트 응답 상태 대시보드 보기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 보안 인시던트 응답 상태 대시보드 기능은 인시던트 응답 프로세스 구현, 발생한 문제/오류 및 성과 메트릭과 관련된 중요한 측면에 대한 중앙 집중식 뷰를 제공합니다. 이는 조직의 보안 인시던트 대응 기능의 효율성을 모니터링하고 최적화하는 데 필수적인 도구 역할을 합니다.

    시작하기 전에

    필요한 역할: sn_si.admin, sn_si.analyst 또는 sn_si.analytics_read - 대시보드 보기.

    이 태스크 정보

    각 애플리케이션의 위젯과 추세 차트를 사용하여 보안 인시던트의 상태를 모니터링할 수 있습니다. 이러한 통계는 SIR 애플리케이션 내의 구성 상태 및 정정 효과를 자세히 설명하는 포괄적인 상태 점수를 나타냅니다. 보안 인시던트 응답 상태 대시보드는 다음 4개의 탭을 지원합니다.
    • 프로세스: 이 탭에는 매주 그룹화된 다양한 경보 센서의 모든 인시던트 요약이 표시됩니다.
    • 구현: 이 탭에는 고객이 스크립트 포함, 비즈니스 규칙, 플로우 및 업그레이드를 포함하여 인스턴스에서 수행하는 사용자 지정이 표시됩니다.
    • 문제/오류: 이 탭에는 통합 프로세스의 오류, 원시 인시던트 데이터 수집 중 발생하는 불일치, SIR 애플리케이션의 아웃바운드 HTTP 오류 및 플레이북 실행 중에 발생하는 문제를 강조 표시하는 위젯이 표시됩니다.
    • 성능: 이 탭에는 성능 쿼리, 비즈니스 규칙 및 스크립트의 느림을 포함하여 SIR 애플리케이션의 성능 문제가 표시됩니다.

    프로시저

    1. 다음으로 이동 모두 > 작업 공간 > 보안 인시던트 응답 작업 공간.
    2. SIR 작업 공간 홈페이지에서 SIR 대시보드 아이콘을 선택합니다.
    3. 드롭다운 목록에서 보안 인시던트 응답 상태 대시보드 를 선택합니다.
    4. 프로세스 탭을 선택하여 차트의 각 경보 센서에 대해 매주 트리거된 보안 인시던트 수를 봅니다.
      그림 1. 프로세스 탭
      SIR 상태 대시보드의 프로세스 탭

      다음 작업을 수행할 수 있습니다.

      1. 차트에서 경보 센서를 선택하여 일주일 동안 경보 센서에 의해 트리거된 보안 인시던트 수에 대한 KPI 세부 정보를 봅니다.
      2. 특정 주의 KPI 세부 정보를 가져오려면 달력 옵션을 사용합니다.
      3. 경보 센서에서 트리거된 보안 인시던트를 비교하려면 기록 비교 옵션을 선택합니다.
      4. 차트 유형, 시계열 또는 분석을 사용하려면 차트 옵션을 선택합니다.
    5. 구현 탭을 선택하여 보안 인시던트 응답 애플리케이션에서 보안 인시던트에 대해 생성된 사용자 지정 수를 봅니다.
      그림 2. 구현 탭
      SIR 상태 대시보드의 구현 탭

      구현 탭:

      각 인시던트 응답 애플리케이션에 대해 생성된 사용자 지정 수에 대한 집계된 대시보드를 볼 수 있습니다.
      • 사용자 지정 스크립트 포함: 이 위젯에는 SIR 애플리케이션의 요구 사항에 따라 추가된 사용자 지정 스크립트 수가 표시됩니다.
      • 사용자 지정된 비즈니스 규칙: 이 위젯은 SIR 애플리케이션의 요구 사항에 따라 추가된 사용자 지정된 비즈니스 규칙의 수를 표시합니다.
      • 사용자 지정 플로우: 이 위젯은 SIR 애플리케이션의 요구 사항에 따라 추가된 사용자 지정 플로우 수를 표시합니다.
      • 보안 인시던트 테이블의 새 비즈니스 규칙: 이 위젯은 보안 인시던트 테이블에서 생성된 비즈니스 규칙의 수를 표시합니다.
      • 업그레이드 상충: 이 위젯은 SIR 애플리케이션에서 업그레이드 중에 트리거된 상충 수를 표시합니다.
    6. 문제/오류 탭을 선택하여 보안 인시던트 응답 애플리케이션에서 트리거된 문제나 오류 수를 확인합니다.
      그림 3. 문제/오류 탭
      SIR 상태 대시보드의 문제/오류 탭

      문제/오류 탭:

      보안 인시던트 응답 애플리케이션의 문제 또는 오류에 대한 집계된 대시보드를 볼 수 있습니다.
      • 변환 임포트 중 오류 발생: 이 위젯은 SIR 애플리케이션에서 변환 임포트 중에 트리거된 오류 수를 표시합니다.
      • 통합과 관련된 오류: 이 위젯은 SIR 통합 중에 트리거된 오류 수를 표시합니다.
      • 오류 상태의 역량 프레임워크 실행: 이 위젯은 SIR 애플리케이션에서 역량 프레임워크를 실행하는 동안 트리거된 오류 수를 표시합니다.
      • 실패한 아웃바운드 HTTP 호출: 이 위젯은 SIR 애플리케이션에서 트리거된 실패한 아웃바운드 HTTP 호출 수를 표시합니다.
      • 오류 상태의 PAD 플레이북 실행: 이 위젯은 SIR 애플리케이션에서 트리거된 PAD 플레이북 실행 오류 수를 표시합니다.
    7. 성능 탭을 선택하여 보안 인시던트 응답 애플리케이션에서 트리거된 성능 문제의 수를 봅니다.
      그림 4. 성과 탭
      SIR 상태 대시보드의 성과 탭

      성과 탭:

      보안 인시던트 응답 애플리케이션의 성능 문제에 대해 집계된 대시보드를 볼 수 있습니다.
      • 느린 성능 쿼리: 이 위젯은 평균 실행 시간이 10ms보다 크고 1,000회 이상의 실행에서 평균인 SIR 애플리케이션의 성능 쿼리 수를 표시합니다.
      • 느린 비즈니스 규칙 및 스크립트: 이 위젯은 평균 실행 시간이 10ms보다 크고 1,000회 이상 실행에서 평균이 되는 SIR 애플리케이션의 비즈니스 규칙 및 스크립트 수를 표시합니다.
    8. 새로 고침 아이콘을 사용하여 보안 인시던트 응답 상태 대시보드의 데이터를 새로 고칠 수 있습니다.
    9. 대시보드 세부 정보 보기 아이콘을 사용하여 보안 인시던트 응답 상태 대시보드의 세부 정보를 볼 수 있습니다.
    10. 편집 옵션을 사용하여 보안 인시던트 응답 상태 대시보드의 상세 정보를 수정할 수 있습니다.
    11. 추가 옵션을 사용하여 보안 인시던트 응답 상태 대시보드에서 추가 작업을 수행할 수 있습니다.