메트릭 정의 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 메트릭 정의를 구성하여 조사 탭에 표시되는 기존 기본 시스템 CI 메트릭을 만들거나 수정합니다.

    시작하기 전에

    필요한 역할: sn_cimaf.sn_cimaf_admin

    프로시저

    1. 다음으로 이동 모두 > 메트릭 및 CI 작업 프레임워크 > 관리 > 메트릭 정의.
      다음과 같은 기존 메트릭 정의 테이블이 표시됩니다.
      • 자산 사용량
      • 설치된 애플리케이션
      • 로그인한 사용자
      • 실행 중인 프로세스
      • 서비스
      • 시스템 정보(dsregcmd)
      • 시스템 정보(msinfo32)
      • 시스템 개요
    2. 메트릭 정의 기록을 생성합니다.
      기존 메트릭 정의 기록을 선택하여 기록을 수정할 수도 있습니다.
      1. 새로 만들기를 선택합니다.
      2. 메트릭 정의 양식의 필드에 내용을 입력합니다.
        표 1. 메트릭 정의 양식
        필드 설명
        이름 메트릭 이름입니다.
        활성 메트릭 정의를 활성화하는 옵션입니다.
        CI 클래스 메트릭을 적용할 수 있는 특정 CI 클래스입니다.
        설명 메트릭 정의에 대한 설명입니다.
        스키마 제공자로부터 가져온 메트릭이 메트릭 테이블에 저장되는 개략적인 구조입니다.
      3. 제출을 선택합니다.
    3. 어댑터 구성 관련 목록에서 기록을 생성합니다.
      메트릭 정의에 대한 어댑터 구성을 사용하면 변환 플로우 또는 스크립트뿐만 아니라 제공자와 쿼리도 정의할 수 있습니다.
      1. 새로 만들기를 선택합니다.
        기존 어댑터 구성 기록을 선택하여 기록을 수정할 수도 있습니다.
      2. 어댑터 구성 양식의 필드에 내용을 입력합니다.
        표 2. 어댑터 구성 양식
        필드 설명
        이름 어댑터 구성의 이름입니다.
        메트릭 정의 어댑터 구성이 생성되는 메트릭 정의입니다.
        제공자 조사용 Agent Client Collector 또는 Microsoft Endpoint Configuration Manager와 같은 메트릭 제공자입니다.
        순서 사용 가능한 구성이 여러 개인 경우 어댑터 구성 기록이 메트릭 정의에 적용되는 시퀀스 순서입니다.
        주:
        순서 값을 기반으로 하는 첫 번째 적용 가능한 어댑터 구성은 메트릭을 가져오는 데만 고려됩니다.
        중복 요청 시간 제한(초) 메트릭 요청이 이미 진행 중인 경우 중복 메트릭 요청을 방지하기 위한 시간(초)을 설정합니다.
        쿼리
        쿼리 작업 제공자로부터 메트릭 데이터를 가져오는 데 사용되는 작업의 유형입니다. 값은 플로우 또는 스크립트일 수 있습니다.
        쿼리 플로우/스크립트 제공자로부터 메트릭을 가져오는 데 사용되는 플로우 또는 스크립트입니다.
        주:
        플로우 또는 스크립트가 정의되지 않은 경우 제공자의 기본 쿼리 플로우가 고려됩니다.
        변환
        변환 작업 제공자로부터 가져온 메트릭 데이터를 출력으로 변환하는 데 사용되는 작업의 유형입니다. 값은 플로우 또는 스크립트일 수 있습니다.
        변환 플로우/스크립트 제공자로부터 가져온 메트릭 데이터를 출력으로 변환하는 데 사용되는 플로우 또는 스크립트입니다.
        주:
        플로우 또는 스크립트가 정의되지 않은 경우 제공자의 기본 변환 플로우가 고려됩니다.
      3. 제출을 선택합니다.
    4. 제공자 특정 어댑터 구성 관련 목록에서 기록을 생성합니다.
      제공자 특정 어댑터 구성 테이블을 사용하면 조사용 Agent Client Collector(ACC) 또는 Microsoft Endpoint Configuration Manager(MECM)와 같은 특정 제공자에 대해 쿼리 또는 명령과 같은 어댑터 구성을 정의하고 구성할 수 있습니다.
      1. 새로 만들기를 선택합니다.
        기존 제공자 특정 어댑터 구성 기록을 선택하여 기록을 수정할 수도 있습니다.
        ACC 작업 구성 및 MECM 작업 구성과 같은 특정 제공자 작업 구성 테이블 목록이 표시됩니다.
      2. 어댑터 구성을 생성할 제공자를 선택합니다.
      3. 제공자 특정 어댑터 구성 양식의 필드에 내용을 입력합니다.
        표 3. 제공자 특정 어댑터 구성
        필드 옵션
        이름 제공자 특정 어댑터 구성의 이름입니다.
        어댑터 구성 제공자 특정 어댑터 구성이 생성되는 어댑터 구성입니다.
        활성 구성을 활성화하는 옵션입니다.
        검사 정의 명령 또는 쿼리의 출력을 실행하고 처리하는 데 사용되는 검사 정의입니다. 예: app-ci-metrics-acc-adapter.osquery.
        주:
        제공자가 조사용 Agent Client Collector인 경우에만 적용할 수 있습니다.
        쿼리/명령 제공자가 최종 머신에서 실행하는 쿼리 또는 명령입니다.
        주:
        제공자가 조사용 Agent Client Collector인 경우에만 적용할 수 있습니다.
        작업 입력 플로우 작업에 필요한 입력 매개변수입니다.
        주:
        이 필드는 제공자가 조사용 Microsoft Endpoint Configuration Manager인 경우에만 적용할 수 있습니다.
        플로우 작업 MECM 장치에서 읽기 작업을 수행하기 위한 MECM 스포크 플로우 작업입니다.
        주:
        이 필드는 제공자가 조사용 Microsoft Endpoint Configuration Manager인 경우에만 적용할 수 있습니다.
        출력 플로우 작업 MECM 서버에서 읽기 작업 응답을 조회하는 MECM 스포크 플로우 작업입니다.
        주:
        이 필드는 제공자가 조사용 Microsoft Endpoint Configuration Manager인 경우에만 적용할 수 있습니다.
      4. 제출을 선택합니다.
    5. 어댑터 적용 가능성 규칙 관련 목록에서 규칙을 생성합니다.
      어댑터 적용 가능성 규칙 테이블을 사용하면 선택한 어댑터 구성에 적용되는 CI를 구성할 수 있습니다.
      1. 새로 만들기를 선택합니다.
        기존 어댑터 적용 가능성 규칙 기록을 선택하여 기록을 수정할 수도 있습니다.
      2. 어댑터 적용 가능성 규칙 양식의 필드에 내용을 입력합니다.
        표 4. 어댑터 적용 가능성 규칙 양식
        필드 설명
        어댑터 구성 어댑터 적용 가능성 규칙에 적용되는 어댑터 구성입니다.
        CI 조건
        CI 클래스 어댑터 구성을 적용하는 CI 클래스입니다.
        일치하는 CI 클래스 확장 허용 CI 클래스의 하위 클래스에 구성을 적용하는 옵션입니다.
        CI 조건 어댑터 구성에 적용되는 CI를 구성하는 조건 작성기입니다.
      3. 제출을 선택합니다.

    다음에 수행할 작업

    새 메트릭 정의가 생성되면 인시던트 기록 페이지의 조사 탭에 메트릭 정의를 표시하기 위한 UI 구성을 수행합니다. 메트릭 정의의 sys_id 가져와서 sn_sow에 추가해야 합니다 . SOWInvestigateConfig 스크립트를 사용합니다. 레이블, 단위 및 임계치 값과 같은 메트릭 정의의 표시를 사용자 지정할 수도 있습니다. 자세한 내용은 조사 탭 사용자 지정 문서를 참조하십시오.