SIR 인시던트 수집 후 양식

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • ServiceNow AI Platform 인시던트를 Microsoft Azure Sentinel 수집하면 보안 인시던트가 생성되고 해당 보안 인시던트 기록이 업데이트됩니다.

    중요사항:

    Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.

    현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합으로 마이그레이션하는 것이 좋습니다. Defender 통합에는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하는 동시에 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장하는 기본 제공 마이그레이션 유틸리티가 포함되어 있습니다. 자세한 내용은 Microsoft Sentinel에서 Defender로의 마이그레이션 가이드를 참조하세요.

    작업 메모

    인시던트가 집계될 때, 그리고 인시던트 집계 기준에서 새 인시던트에 대한 작업 메모 기록 옵션을 구성한 경우 작업 메모가 게시됩니다. 다음 예에서는 의 작업 메모 SIR를 보여줍니다.

    그림 1. SIR에서 작업 메모 보기
    SIR의 작업 메모입니다.

    인시던트 번호를 클릭하면 원시 인시던트 데이터가 포함된 내부 인시던트 임포트 기록을 볼 수 있습니다. 다음 예에서는 원 SIR시 인시던트 데이터를 보여줍니다.

    그림 2. SIR에서 인시던트 원시 데이터 보기
    SIR에서 인시던트 원시 데이터를 봅니다.

    여기 클릭 링크를 클릭하면 환경에서 기록을 볼 수 있습니다.Microsoft Azure Sentinel 다음 예는 환경의 Microsoft Azure Sentinel 기록을 보여줍니다.

    그림 3. Azure Sentinel에서 인시던트 기록 보기
    Azure Sentinel의 인시던트 기록

    집계된 Sentinel 인시던트

    집계된 Sentinel 인시던트 보기: 보안 인시던트로 집계된 인시던트를 봅니다. 다음으로 이동 모든 관련 목록 표시 > 집계된 Microsoft Azure Sentinel 인시던트.

    보안 인시던트로 집계된 인시던트입니다.

    보안 인시던트 생성: 목록에서 인시던트를 선택하고 작업 메뉴를 클릭한 다음 보안 인시던트 만들기를 클릭합니다. 이 옵션은 인시던트에 대한 새 보안 인시던트를 생성하고 이 인시던트는 상위 보안 인시던트에서 해제됩니다.

    보안 인시던트 및 상위 보안 인시던트에서 집계 해제됩니다.

    Azure Sentinel 경보

    보안 인시던트를 트리거한 Sentinel 인시던트와 관련된 경보를 보려면 모든 관련 목록 표시 > Azure Sentinel 경보.

    그림 4. Azure Sentinel 경보
    보안 인시던트를 트리거한 Sentinel 인시던트와 관련된 경보입니다.