운영자 2단계: 경보 분류

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 경보를 분석하고 확인한 후에는 경보를 분류해야 합니다. 분류 단계에서는 경보 상관관계를 확인하고 경보를 발생시킨 문제를 해결하기 위한 조치를 수행합니다. 이 항목에서는 가장 일반적인 분류 작업인 경보에서 인시던트 만들기를 다룹니다.

    시작하기 전에

    주:
    운영자 작업 공간 인터페이스는 릴리스 이전 Utah 릴리스에서 업그레이드한 고객만 사용할 수 있습니다. 릴리스의 Utah 신규 고객은 경보 관리를 위한 향상된 UI를 제공하는 용 을 사용할 서비스 운영 작업 공간 수 있습니다.ITOM

    단계 1

    분석 아이콘

    경보 분석 및 확인

    단계 2

    환자 분류 아이콘

    경보 분류

    단계 3

    경보 종결 아이콘

    경보 종결

    필요한 역할: evt_mgmt_operator

    프로시저

    1. 경보에 대한 작업을 시작하기 전에, 다른 경보와 방금 검토한 경보의 상관관계를 지정해야 하는지 확인합니다.
      1. 다음으로 이동 이벤트 관리 > 서비스 운영 작업 공간.
      2. 동일한 애플리케이션 서비스 타일을 클릭하고 경보 목록의 경보를 검토합니다.
      3. 경보가 여러 개 있는 경우 하나를 열어 다른 경보와 관련이 있는지 또는 두 경보의 근본적인 문제가 동일한지 확인합니다.
        예를 들어 경보가 웹 서버와 연관되어 있고 데이터베이스 문제에 대한 경보가 이미 있는 경우 보조 경보인 웹 서버 경보와 기본 경보 인 데이터베이스 경보의 상관관계를 지정합니다.
      4. 보조 경보를 열고 상위 필드에서 조회 아이콘(조회 아이콘)을 클릭한 다음 기본 경보를 선택합니다.
        그러면 두 경보 사이에 기본(상위)/보조(하위) 관계가 만들어집니다.
        경보
      5. 이 프로세스를 반복하여 필요한 만큼 보조 경보의 상관관계를 지정합니다.
      6. 로 다시 서비스 운영 작업 공간 대시보드 이동하여 기본 경보의 그룹 열에 아이콘이 표시되는지 확인합니다.

        그룹

        주:
        관리자는 경보의 상관관계를 시스템에서 자동으로 지정하는 규칙을 설정할 수 있습니다. 이렇게 하면 수동으로 상관관계를 지정할 필요가 없습니다. 이 경우 경보 양식에 피드백 필드가 나타납니다. 시스템에서 경보의 상관관계를 올바르게 지정했으면 예를 선택하고, 그렇지 않으면 아니요 를 선택합니다. 현재는 피드백 옵션을 사용할 수 있지만 로깅 후에는 추가 작업이 트리거되지 않습니다.
    2. 기본 경보를 엽니다.
    3. 경보 양식에서 다음 버튼을 클릭합니다. 작업 > 인시던트 작성.
      조직 보안 인시던트 응답에서 사용하는 경우 버튼은 보안 인시던트 생성입니다.
      플로우 디자이너가 열립니다.
      인시던트 생성
    4. 새로 고침을 클릭합니다.

      실행 세부 정보 페이지가 열립니다.

      실행 상세 정보 페이지
    5. 컨텍스트 기록 열기를 클릭한 다음 인시던트 양식을 작성합니다.

      인시던트 양식

      필드 설명
      문의한 사람 조회 아이콘(조회 아이콘)을 클릭하고 본인의 이름을 선택합니다. 호출자는 인시던트로 이어진 문제를 발견한 사람입니다.
      범주 및 하위 범주 이 경보를 가장 잘 설명하는 범주를 선택합니다. 이 예에서는 데이터베이스 가 가장 적합합니다.

      애플리케이션 서비스

      CI가 속한 곳 애플리케이션 서비스 을 선택합니다. 이 예 애플리케이션 서비스 에서는 웹 포털입니다.
      구성 항목 아직 채워지지 않은 경우 CI를 선택합니다. 이 예에서는 Oracle 데이터베이스(PS ORA01)가 자동으로 필드에 채워집니다.
      영향 및 긴급도 적절하다고 생각되는 영향과 긴급도를 선택합니다.

      할당 그룹

      담당자

      		 이 두 필드 모두 또는 두 필드 중 하나의 조회 아이콘(조회 아이콘)을 클릭한 다음, 문제를 처리할 수 있는 그룹 또는 개인을 선택합니다.
    6. 제출을 클릭하여 인시던트를 만듭니다.
      작업 중인 경보가 다시 나타납니다. 경보 양식의 작업 필드에 인시던트가 채워집니다. 의 작업 열 서비스 운영 작업 공간 대시보드에서도 인시던트 번호를 볼 수 있습니다.

      경보

    다음에 수행할 작업

    분류 단계에서 다음과 같은 다른 작업을 수행할 수 있습니다.
    • 경보에 대한 정정 워크플로우 실행관리자가 이미 인스턴스에 ServiceNow 워크플로우를 설정하고 있고 정책에 따라 경보에서 워크플로우를 트리거할 수 있도록 허용되어 있는 경우 이벤트 관리 입니다.
    • 경보에서 웹 애플리케이션 시작 : 경보에 대한 추가 정보를 제공하는 웹 사이트 또는 이벤트 모니터링 도구를 여는 작업입니다.
    • 지식베이스 문서를 경보에 연결 : 근본적인 문제를 해결하는 데 도움이 될 만한 경보 관련 기존 정보가 있을 때 수행하는 작업입니다.
    • 경보를 유지관리로 전환 : 당장 조치를 취할 필요가 없는 경보인 경우에 서비스 운영 작업 공간 대시보드 경보를 일시적으로 숨기기 위해 수행하는 작업입니다.

    다른 분류 작업을 수행할 필요가 없는 경우 3단계: 경보 종결로 진행합니다.