보안 분석가 할당

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기8분

    • 관리 구성 화면의 SIR 설정에 따라 보안 분석가를 보안 인시던트에 수동으로 할당하거나, 워크플로우를 사용하여 자동으로 할당하거나, 자동 할당을 사용하여 자동으로 할당할 수 있습니다.

    수동 분석가 할당

    사용자 또는 SIR 애플리케이션에서 보안 인시던트를 생성하거나 보안 응답 작업을 생성할 때마다 보안 분석가를 수동으로 할당하도록 관리 구성 화면을 구성할 보안 인시던트 응답 수 있습니다.

    보안 인시던트 또는 응답 작업을 자동으로 할당할 수 없는 경우 관리 구성 화면을 설정하여 SIR 보안 분석가를 수동으로 할당할 수 있습니다. 요청을 완료하는 데 필요한 보안 분석가 수가 제한되어 있거나 자동으로 할당하고 싶지 않은 경우에 적합합니다.

    워크플로우 기반 보안 분석가 할당

    사용자 또는 SIR 애플리케이션이 보안 인시던트 또는 보안 응답 작업을 생성할 때마다 선택한 워크플로우를 사용하여 보안 분석가를 할당하도록 관리 구성 화면을 구성할 보안 인시던트 응답 수 있습니다.

    보안 인시던트 관리 구성 화면에서 워크플로우를 사용하여 각 보안 인시던트 또는 보안 응답 작업에 분석가를 할당하도록 선택할 수 있습니다. 이 옵션은 보안 문제를 해결하기 위해 사용자 지정 프로세스를 사용하거나 자동화할 수 있는 프로세스가 있는 조직에 적합합니다.

    자동 보안 분석가 할당

    사용자 또는 SIR 애플리케이션이 보안 인시던트 또는 보안 응답 작업을 생성할 때마다 보안 분석가를 자동으로 할당하도록 관리 구성 화면을 구성할 보안 인시던트 응답 수 있습니다. 자동 할당을 사용하면 조직의 필요에 따라 분석가가 보안 인시던트에 자동으로 할당되는 기준을 정의할 수 있습니다.

    에이전트 평가에 따라 에이전트 자동 할당

    자동 할당이 활성화되고 보안 인시던트 또는 응답 작업이 생성되면 다음 동작이 발생합니다.
    • 사용 가능한 보안 분석가는 구성에 정의된 기준에 따라 평가됩니다.
    • 적절한 보안 분석가가 작업에 자동으로 할당됩니다.
    • 작업이 할당됨 상태로 이동됩니다.

    기술, 위치, 시간대 또는 그룹 적용 범위와 같은 조건 집합을 두 개 이상 고려하도록 구성이 설정된 경우 보안 분석가는 가중치 속성 설정 및 기타 기준에 따라 평가됩니다. 이러한 구성 설정은 선택적 속성에 따라 에이전트를 자동 할당하는 데 도움이 됩니다. 계산된 등급은 보안 인시던트 또는 응답 작업에 가장 적합한 에이전트를 결정하는 데 사용됩니다. 등급 기반 방법의 조합은 애플리케이션 구성 화면에서 사용할 수 있습니다.

    작업을 생성하면 사용 설정된 각 선택 기준 유형의 등급이 사용 가능한 각 에이전트에 대해 계산됩니다. 총 등급이 가장 높은 에이전트는 자동 할당 대상으로 간주됩니다.

    자동 할당 가중치 속성에 대한 설정은 보안 인시던트 > 관리 > 속성, 등급 계산에 포함됩니다.

    이 값을 통해 조직에 더 중요한 자동 할당 선택 기준의 우선순위를 정할 수 있습니다. 1(덜 중요)과 10(중요) 사이의 우선순위 값을 설정합니다.

    가중치 지정 속성이 에이전트 등급에 어떤 영향을 미치는지에 관한 예는 여러 선택 기준을 사용하는 에이전트 자동 할당를 참조하십시오.

    On-Call Scheduling

    당직 일정 관리 애플리케이션을 사용하면 문제가 발생할 때 이를 해결할 전담 지원 팀 구성원들을 활용할 수 있습니다. 당직 일정, 명단 교대 및 에스컬레이션 정책을 설정하고 그룹에 대한 알림을 에스컬레이션하고 에스컬레이션의 현재 연락처를 설정할 수 있습니다. 애플리케이션은 할당되고 사용할 수 있는 지원 그룹 구성원을 식별합니다(예: 인시던트 할당 시). 자세한 내용은 On-Call Scheduling 문서를 참조하십시오. Security Incident Response의 당직 일정 관리도 동일한 방식으로 작동합니다.

    위치를 사용한 에이전트 자동 할당

    에이전트는 사용자 기록의 홈 위치와 작업 위치를 기반으로 자동으로 할당될 수 있습니다.

    위치별 자동 할당은 에이전트의 자동 선택이 에이전트의 위치를 고려하는 구성 옵션이 활성화된 경우에 수행됩니다.

    작업(보안 인시던트 또는 응답 작업)이 생성되면 작업 위치에 가장 가까운 에이전트가 작업에 고려됩니다. 위치만 고려하도록 애플리케이션을 구성하면 가장 가까운 에이전트에게 작업이 자동으로 할당됩니다.

    작업이 생성되면 에이전트 위치가 다음 범위와 비교하여 각 에이전트 위치 등급을 결정합니다.
    표 1. 위치 등급 계산
    에이전트에서 작업까지의 거리(마일) 평가 등급
    0에서 0.1 1
    0.11에서 0.5 0.9
    0.51에서 5 0.7
    5.1에서 10 0.5
    10.1에서 20 0.4
    20.1에서 30 0.3
    30.1에서 40 0.2
    40.1에서 100 0.1
    > 100 0

    애플리케이션이 기술, 시간대 또는 일정과 같은 다른 선택 기준을 사용하도록 구성된 경우 모든 선택 기준의 등급에 가중치가 적용되고 요약됩니다. 전체 등급이 가장 높은 에이전트가 작업에 자동으로 할당됩니다. 자세한 내용은 여러 선택 기준을 사용하는 에이전트 자동 할당 문서를 참조하십시오.

    기술을 사용한 에이전트 자동 할당

    에이전트는 기술과 작업 수행에 필요한 기술에 따라 자동으로 할당될 수 있습니다. 을 사용하여 사용자 기록에 기술 할당 기술 > 사용자.

    작업에 대한 에이전트의 자동 선택에서 에이전트에게 기술 구성 옵션이 모두 또는 일부여야 하는 경우 기술별 자동 할당을 수행할 수 있습니다.

    기술이 포함된 작업이 자동으로 할당되면 에이전트의 기술은 작업을 수행하는 데 필요한 기술과 비교됩니다. 등급은 기술 구성 옵션을 기준으로 계산됩니다. 이 옵션을 일부로 설정하면 가장 유사한 기술을 보유한 에이전트가 자동으로 작업에 할당됩니다. 이 옵션이 모두로 설정된 경우에는 필요한 모든 기술을 보유한 에이전트만 고려됩니다. 작업을 수행하는 데 필요한 모든 기술을 보유한 에이전트가 없으면 아무도 자동으로 할당되지 않습니다.

    기술 등급은 다음과 같이 계산됩니다.

    Skills_agent/Skills_task
    위치:
    • Skills_agent는 작업에 필요한 기술과 일치하는 에이전트가 보유한 기술의 수입니다.
    • Skills_task는 작업에 필요한 기술의 총수입니다.
    예를 들어 다음과 같이 작업에 네 가지 기술이 필요한데 에이전트 A가 이 중에서 세 가지를 보유하고 있고 에이전트 B는 두 가지를 보유하고 있다고 합시다.
    • 에이전트 A 스킬 등급 = 3/4 또는 0.75
    • 에이전트 B 스킬 등급 = 2/4 또는 0.5

    애플리케이션이 위치 또는 시간대와 같은 다른 선택 기준을 사용하도록 구성된 경우 모든 선택 기준의 등급에 가중치가 적용되고 요약됩니다. 전체 등급이 가장 높은 에이전트가 작업에 선택됩니다. 자세한 내용은 여러 선택 기준을 사용하는 에이전트 자동 할당 문서를 참조하십시오.

    시간대를 사용한 에이전트 자동 할당

    사용자 기록에 정의된 시간대와 작업의 시간대에 따라 에이전트를 자동으로 할당할 수 있습니다.

    에이전트의 자동 선택이 작업 구성 옵션의 시간대를 고려하는 경우 시간대별 자동 할당을 수행할 수 있습니다.

    작업이 생성되면 작업 시간대와 가장 가까운 시간대의 에이전트가 작업에 고려됩니다. 시간대만 고려하도록 애플리케이션을 구성한 경우 시간대가 같은 에이전트만 작업을 자동으로 할당할 수 있습니다.
    주:
    에이전트와 작업의 시간대가 올바르게 설정되어야 합니다.

    작업이 생성되면 에이전트는 다음 수식을 사용하여 작업의 시간대 및 에이전트의 시간대를 기준으로 등급이 매겨집니다.

    1 - [abs(Task_tz – Agent_tz) ÷ 12]

    위치:

    • abs는 절대값을 계산하는 수학적 함수입니다.
    • Task_tz는 작업 및 GMT의 시간대 간 오프셋입니다.
    • Agent_tz는 에이전트와 GMT의 시간대 간 오프셋입니다.

    예를 들어 뉴욕 시(GMT-4)에서 작업을 생성하였는데 이 작업을 수행할 수 있는 에이전트가 로스앤젤레스(GMT-7)와 프랑스 파리(GMT+1)에 각각 한 명이라고 합시다.

    로스앤젤레스에 있는 에이전트의 등급은 다음과 같이 계산됩니다.

    1 - abs((-4) - (-7)) ÷ 12 or 0.75

    파리에 있는 에이전트의 등급은 다음과 같이 계산됩니다.

    1 - abs((-4) - (+1)) ÷ 12 or 0.58

    따라서 작업의 자동 할당이 시간대만을 기준으로 하는 경우 로스앤젤레스에 있는 에이전트에게 할당됩니다.

    애플리케이션이 기술 또는 위치와 같은 다른 선택 기준을 사용하도록 구성된 경우 모든 선택 기준의 등급에 가중치가 적용되고 합산됩니다. 전체 등급이 가장 높은 에이전트가 작업에 선택됩니다. 자세한 내용은 여러 선택 기준을 사용하는 에이전트 자동 할당 문서를 참조하십시오.

    그룹 범위 영역을 사용한 에이전트 자동 할당

    사용자 기록에 정의된 그룹 범위 영역에 따라 에이전트를 자동으로 할당할 수 있습니다.

    여러 선택 기준을 사용하는 에이전트 자동 할당

    작업이 생성되면 에이전트 등급이 계산됩니다. 자세한 내용은 다음을 참조하십시오. 자동 할당은 다음 계산을 기반으로 합니다.

    (Criteria_1 등급 x Criteria_1 가중치) + (Criteria_2 등급 x Criteria_2 가중치) + (Criteria_3 등급 x Criteria_3 가중치) / 사용되는 기준 유형의 수:

    사용된 기준 유형의 수 = 사용된 위치, 기술 및 시간대 설정에 따라 1, 2 또는 3으로 결정됩니다.

    다음 예에서는 위치 및 기술에 근거하여 에이전트 자동 할당을 계산합니다. 이 예는 다음과 같은 가정에 기반을 둔 것입니다.
    • 애플리케이션에 대해 에이전트의 자동 선택은 에이전트의 위치를 고려함 구성 옵션이 설정되어 있습니다.
    • 애플리케이션에 대해 작업에 대한 에이전트의 자동 선택을 사용하려면 에이전트가 기술을 보유해야 함 구성 옵션이 설정되어 있습니다.
    • 애플리케이션에 대해 기술 가중치 속성이 10으로 설정되어 있습니다.
    • 애플리케이션에 대해 위치 가중치 속성이 5로 설정되어 있습니다.
    • 에이전트 A와 B가 작업을 수행할 수 있으며 이 작업에는 네 가지 특정 기술이 필요합니다.
    • 에이전트 A 위치는 작업 현장에서 5마일 떨어져 있으며 필요한 4가지 기술 중 3가지를 보유하고 있습니다.
    • 에이전트 B의 위치는 현장에서 1/4 마일 떨어져 있으며 필요한 두 가지 기술을 보유하고 있습니다.
    에이전트에 대한 자동 할당은 다음 계산을 사용합니다. [(위치 등급 x 위치 가중치) + (기술 등급 x 기술 가중치)]/ 2
    • 에이전트 A에 대한 자동 할당 계산은 [(0.7 x 0.5) + (0.75 x 1)]/ 2 = 0.55입니다.
    • 에이전트 B에 대한 자동 할당 계산은 [(0.9 x 0.5) + (0.5 x 1)]/ 2 = 0.475입니다.

    이 예에서 에이전트 A는 작업에 자동으로 할당됩니다.