사후 인시던트 검토 질문 작성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 7분

    • 기본 시스템과 함께 제공되는 질문을 사용하거나 직접 질문을 생성할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    사후 인시던트 검토 정보를 수집하는 방법은 질문 형태이거나 스크립트를 사용하여 자동으로 수집된 데이터일 수 있습니다.

    질문은 다른 질문에 대한 답변에 따라 달라질 수 있습니다. 예를 들어 필요한 모든 로그를 사용할 수 있는지 물어볼 수 있습니다. 대답이 아니요인 경우 후속 질문을 하여 필요한 로그 중 사용하도록 설정되지 않은 로그를 확인합니다.

    스크립트 메트릭이라고도 하는 스크립팅된 데이터 수집은 사용자가 작성하는 스크립트를 통해 보안 인시던트와 관련된 데이터를 수집합니다. 이 작업은 보안 인시던트 기록 자체의 데이터를 훨씬 넘어설 수 있습니다. 예를 들어 스크립트 메트릭은 이 보안 인시던트의 영향을 받는 서버에 대한 최근 중단 시간을 수집할 수 있습니다.

    마지막으로 두 가지 유형을 혼합할 수 있습니다. 질문에는 스크립트에서 가져온 기본값이나 보안 인시던트 기록의 필드에서 가져온 기본값이 있을 수 있습니다. 다음에서 기본 답변을 사용할 때... 유형의 질문에서 사용자가 항상 질문에 대답하도록 할지(기본값이 초기 값을 제공함) 또는 스크립트 또는 필드가 비어 있는 경우에만 사용자에게 질문하도록 할지 선택할 수 있습니다.

    새 질문을 만들려면:

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 게시 인시던트 검토.
    2. 새 질문을 생성할 범주를 클릭합니다.
    3. 평가 메트릭 탭을 클릭합니다.
    4. 새로 만들기를 클릭합니다.
      기존 질문을 클릭하여 수정할 수도 있습니다.
    5. 양식의 필드에 적절히 입력합니다.
      표 1. 메트릭 양식
      필드 설명
      이름 메트릭(질문 또는 스크립트)의 이름입니다. 메트릭이 스크립팅된 데이터 수집인 경우 이 이름은 사후 인시던트 보고서에 나타납니다.
      범주 메트릭이 속한 범주입니다. 메트릭 범주 양식에서 새 메트릭을 만들면 시스템이 이 범주를 자동으로 채웁니다.
      주:
      종속 대상 필드가 설정되거나 다른 메트릭이 이 메트릭에 종속된 경우에는 범주를 변경할 수 없습니다.
      방법
      다음과 같이 메트릭 유형을 나타냅니다.
      • Assessment: 기본값이 없는 질문입니다. 필드 유형 탭의 데이터 유형 필드에는 확인란, 선택 목록, 텍스트 입력 등 여러 데이터 유형을 정의할 수 있습니다.
      • Script: 스크립팅된 메트릭입니다. 사용자 지정 스크립트를 작성하여 값을 가져옵니다. 이 Script 메서드는 Duration, NumberPercentage 데이터 형식과 호환됩니다.
      • Default answer from field: 보안 인시던트에서 선택한 필드에서 기본 응답이 제공되는 질문입니다. 이 옵션을 선택하면 일반 탭에 두 개의 필드가 추가됩니다.
        • Default answer: 질문에 대한 기본 답변이 포함된 보안 인시던트에서 필드를 선택합니다. 예를 들어 "이 인시던트를 처음 보고한 사람은 누구입니까?"라는 질문의 경우 요청자 필드를 선택할 수 있습니다.
        • Ask question: 질문 시기( 항상 또는 기본 답변 필드가 비어 있는 경우에만)를 지정합니다. 위의 예시를 사용하면 요청한 사람 필드가 비어 있는지 묻는 질문이 표시될 것입니다.
      • Default answer from script: 스크립트에서 기본 대답을 가져오는 질문입니다. 정답은 숫자, 문자열 또는 백분율일 수 있습니다. 일반 탭은 다음 필드를 추가합니다.

        Ask question: 질문 시기를 지정합니다. 항상 또는 스크립트가 기본 대답을 제공하지 않는 경우에만. 스크립트는 필드 유형 탭에서 정의됩니다.

      주:
      선택한 방법과 호환되지 않는 데이터 유형을 선택하면 시스템이 자동으로 방법을 호환되는 값으로 변경합니다.
      가중치 [필수]

      동일한 범주의 다른 메트릭과 비교했을 때 이 메트릭의 중요도를 나타내는 숫자 값입니다. 기본적으로 가중치는 10입니다.

      이 필드는 데이터 유형이날짜, 날짜/시간 또는 문자열이 아닌 한 표시되고 필수입니다. 이러한 데이터 유형은 결과 계산에 포함되지 않습니다.
      순서 [필수]
      같은 범주의 다른 메트릭 질문을 기준으로 평가 질문서에 대한 메트릭 질문의 순서를 결정하는 숫자 값입니다. 순서 값이 가장 작은 메트릭이 범주 섹션에서 첫 번째 질문으로 나타납니다. 기본적으로 순서는 100입니다.
      주:
      질문서에 나타나지 않으므로 스크립트 방법을 사용하는 메트릭에 어떤 순서 값을 사용하는지는 중요하지 않습니다.
      활성 이 메트릭이 사용되는지 여부를 결정하는 확인란입니다. 확인란을 선택하지 않으면 메트릭 기록이 없는 것과 같습니다.
      필수

      평가 질문서에서 메트릭 질문을 필수(선택) 또는 선택(선택 취소)으로 만드는 확인란입니다. 사용자는 빨간색 필드 상태 표시기로 표시된 모든 필수 질문에 유효한 응답을 제공할 때까지 질문서를 제출할 수 없습니다.

      이 필드는 종속 대상 필드가 비어 있고 데이터 유형이 확인란이 아닌 경우에만 표시됩니다.
    6. 일반 탭을 클릭하고 필드에 적절한 정보를 입력합니다.
      표 2. 일반 탭
      필드 설명
      질문 보안 인시던트 검토 질문서에 대한 질문으로 사용할 텍스트입니다. 다음과 같이 쉽게 대답할 수 있는 명확하고 직관적인 질문을 입력합니다. 예를 들어 인시던트를 어떻게 억제했습니까?
      설명 메트릭 및 메트릭 평가 대상에 대한 정보입니다. 평가Method인 경우 사용자가 질문에 대답하는 방법을 이해하는 데 도움이 되는 상세 정보를 포함합니다. 이 텍스트는 사용자가 질문서의 질문 텍스트를 가리키면 힌트로 나타납니다.
      종속 대상 및 표시되는 경우

      현재 질문이 종속 된 종속 대상 필드에서 질문을 선택합니다. 예를 들어 "어떤 추가 로그가 필요했습니까?"라는 질문은 "필요한 모든 로그를 사용할 수 있습니까?"라는 질문에 따라 달라집니다.

      다음으로, 표시되는 경우 필드를 사용하여 종속 질문을 질문서에 표시할 시기를 식별합니다. 예를 들어 사용자가 "필요한 모든 로그를 사용할 수 있습니까?" 질문에 아니요라고 대답한 경우에만 종속 질문을 묻도록 하려면 표시되는 경우 필드에서 아니요를 선택합니다.

      주:
      시스템은 메트릭 간에 재귀 의존성이 생성되지 않도록 방지합니다. 예를 들어 메트릭 A가 메트릭 B에 종속된 경우 메트릭 B는 메트릭 A에 종속될 수 없습니다.
    7. 필드 유형 탭을 클릭하고 필드에 적절한 정보를 입력합니다.
      표 3. 필드 유형 탭
      필드 설명
      데이터 유형 예상 응답의 데이터 유형으로, 사용 가능한 유형 목록은 선택한 방법에 따라 달라집니다. 메서드가 평가인 경우 데이터 유형에 따라 사용자가 질문서의 해당 질문에 답변하는 방법이 결정됩니다. 메서드가 스크립트인 경우 데이터 유형에 따라 시스템이 평가 결과를 계산하는 방법이 결정됩니다.
      주:
      다른 메트릭이 이 메트릭에 종속되는 경우 데이터 유형을 변경할 수 없습니다.
      대답 임의대로

      사용자가 질문이 포함된 평가 질문서를 열 때마다 이 메트릭 질문에 대한 답변 옵션을 임의의 순서로 표시할지 여부를 결정하는 확인란입니다. 답변 기본 설정은 답변 옵션이 나타나는 순서에 따라 달라질 수 있습니다. 이로 인해 편향된 결과가 발생할 수 있습니다. 답변 옵션을 무작위로 지정하면 이러한 편향을 방지하는 데 도움이 될 수 있습니다.

      이 필드는 데이터 유형 필드에서 Likert 척도 또는 선택을 선택한 경우에만 표시됩니다.
      종속 플러그인 [스크립트인 경우 Method 필수입니다.]

      스크립트에서 쿼리된 테이블을 포함하는 플러그인입니다. 플러그인이 활성 상태인 경우에만 시스템이 메트릭 스크립트를 실행합니다. 사용 가능한 기본 값은 자산 관리, CMDB,Core, 비용 관리, 구매소프트웨어 자산 관리입니다.

      이 필드는 스크립트인 경우에만 Method 표시됩니다.

      주:
      • Core 기본값을 사용하면 스크립트가 항상 실행됩니다.
      • 관리자인 경우 필드에 더 많은 플러그인 선택 항목을 추가할 수 있습니다.
      기준 정의

      평가 결과 계산에서 더 작거나 큰 숫자 값이 좋은 점수와 같은지 여부를 결정하는 설정입니다. 벤더의 결함 수를 측정하는 메트릭과 같이 숫자 값이 낮을수록 좋을 경우 낮음을 선택합니다. 1에서 5까지의 척도로 사용자 만족도를 측정하는 메트릭과 같이 숫자 값이 클수록 더 나은 경우 높음 을 선택합니다. 기본값은 높음입니다.

      이 필드는 날짜, 날짜/시간 또는 문자열이 아닌 한 표시되며 필수입니다Data type. 이러한 데이터 유형의 결과는 결과 계산에 포함되지 않습니다.
      최소

      평가에 대한 답변 옵션 또는 스크립팅된 메트릭에서 확장된 값으로 사용할 가장 낮은 숫자 값입니다.

      이 필드는 특정 데이터 유형을 선택한 경우에만 표시되고 필요합니다. 데이터 유형이 선택 또는 Likert 척도인 경우 이 필드는 읽기 전용이며 가장 작은 메트릭 정의 Value에 따라 자동으로 설정됩니다.
      최대

      응답 옵션 또는 배율 값으로 사용할 가장 높은 숫자 값입니다.

      이 필드는 특정 데이터 유형을 선택한 경우에만 표시되고 필요합니다. 데이터 유형이 선택 또는 Likert 척도인 경우 이 필드는 읽기 전용이며 가장 큰 메트릭 정의 Value에 따라 자동으로 설정됩니다.
      스크립트

      원하는 시스템 정보를 가져오는 스크립트입니다. 스크립트에는 보안 인시던트(기본)의 ID로 설정된 입력 변수 1개와 스크립트에서 설정할 수 있는 출력 변수 세 가지, string_result, scaled_result, actual_result가 있습니다. 데이터 형식이 문자열이면 string_result만 필요합니다.

      이 필드는 스크립트이거나 스크립트에서 기본값을 가져올 때 Method 표시되고 필수입니다.
      템플릿

      질문에 사용할 미리 정의된 일반적인 답변 세트입니다. 예를 들어 빈도 템플릿은 "절대 안 함" 값으로 시작하여 "항상"이라는 최상위 값까지 올라갈 수 있습니다.

      이 필드는 템플릿인 경우에만 Data type 표시되고 필요합니다.
      주:
      다른 메트릭이 이 메트릭에 종속되는 경우 템플릿을 변경할 수 없습니다.
    8. 옵션: 입력을 완료했으면 업데이트를 클릭합니다.