보안 운영 메트릭 분석 에이전트 워크플로우

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 패널에서 AI 에이전트 Now Assist 와 채팅하면 보안 분석가가 보안 인시던트 해결을 얼마나 효율적으로 수행하고 있는지에 대한 인사이트를 얻을 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.manager

    이 태스크 정보

    중요사항:
    이 에이전틱 워크플로우는 기본적으로 켜져 있습니다. 자세한 내용은 Now Assist skills, agents, and agentic workflows on by default 문서를 참조하십시오.

    프로시저

    1. 인스턴스의 아무 곳에서나 아이콘(Now Assist 아이콘.)을 Now Assist 선택합니다.
      패널이 Now Assist 표시됩니다.
    2. 패널에서 보안 운영 메트릭Now Assist 분석을 선택합니다.
    3. 프롬프트에서 보안 인시던트 메트릭 분석을 선택합니다.

      보안 운영 메트릭 분석 에이전트 워크플로우 케이스는 주문형입니다. 자연어로 쿼리를 입력할 수 있지만 다음 표와 단계에 설명된 프롬프트를 사용하여 사용 가능한 메트릭 데이터와 이 데이터로 수행할 수 있는 작업에 익숙해지는 것을 고려할 수 있습니다.

      사용자의 요청 또는 응답 설명
      보안 분석가 그룹 및 요청 메트릭 중 하나의 이름을 입력합니다. 예:
      • L1 분석가 팀에 대한 보안 운영 메트릭을 분석합니다.
      • 지난 6개월 동안 L1 분석가 팀의 보안 메트릭입니다.
      • 지난달 L1 분석가 팀의 성과는 어땠습니까?
      		 이름으로 팀을 지정하고 기간을 지정합니다.
      세션을 종료하거나 중지합니다. 대화를 종료합니다.

      보안 인시던트 응답 프롬프트에 대한 할당 그룹, 날짜 및 기타 정보를 참조할 수 있도록 작업 공간을 다른 탭에서 여는 것이 좋습니다.

      새 채팅을 시작할 때까지 대화가 저장됩니다. 새 채팅을 시작하려면 새 채팅 아이콘( 새 채팅 아이콘. )을 선택합니다.

      요청이 반복되고 자세한 정보와 함께 강조 표시된 텍스트로 표시됩니다.

      잠시 후 특정 분석가 또는 분석가 그룹에 대한 추가 정보를 제공하라는 메시지가 표시됩니다.

    4. 할당 그룹 이름(예: L1 분석가 팀)을 입력합니다.
    5. 프롬프트에 시간 범위(예: 지난 6개월)를 입력합니다.
      MTTR(평균 해결 시간), MTTA(평균 할당 시간) 및 팀에서 처리한 총 보안 인시던트 수에 대한 결과가 표시됩니다. 추가 정보를 보려면 링크를 선택하십시오. UI16에서 목록과 함께 새 탭이 열립니다.
    6. 소스 목록을 확장하고 보안 인시던트 목록 링크를 선택합니다.
      L1 분석가 그룹에 할당된 보안 인시던트 목록이 UI 16의 새 탭에 표시됩니다. 목록 맨 위에 요청한 날짜 범위(6개월)가 오픈된 > = 2024-09-23 > 오픈된 < = 2025-03-23 형식으로 표시됩니다. MTTR, MTTA 또는 케이스 볼륨에 대한 자세한 분석을 보려면 묻는 메시지가 표시됩니다.

      이 목록에서 검토할 개별 보안 인시던트를 여는 링크를 선택할 수 있습니다. 채팅 목록에서 기록 번호를 입력하면 AI 에이전트가 요약할 수 있습니다.

    7. 채팅으로 돌아가서 자연어로 성과 메트릭에 대한 요청을 입력합니다(예: 예, MTTR에 대해 자세히 알아보기).
      보안 인시던트 필드에 대한 섹션으로 구성된 요약 및 데이터를 포함하는 추가 정보가 요청에 따라 제공됩니다.
      • 범주 분석 - 범주별 세부 항목입니다. 예를 들어 무단 액세스, 패치되지 않은 취약성, 긍정 오류 등이 포함될 수 있습니다.
      • 우선순위 분석 - 심각도별 세부 항목: 중요, 높음, 보통.
      • 팀 분석 - 팀 개별 구성원별 MTTR 세부 항목입니다.
      • 이상값 분석 - 비정상적으로 높거나 낮거나 기타 고유한 값이 있는 보안 인시던트의 세부 항목입니다.
    8. 프롬프트에서 개선 제안 요청에 대한 긍정 응답을 입력합니다.
      제안 사항이 표시됩니다. 평가 결과에 따라 특정 유형의 보안 인시던트에 대한 자세한 정보를 조회할 수 있습니다.
    9. 예를 들어 프롬프트에서 분석 상태에 있는 피싱 범주의 모든 보안 인시던트에 대해 자연어로 요청합니다.
    10. 결과 보기 링크를 선택합니다.
      요청과 일치하는 보안 인시던트 목록이 UI16의 새 탭에 제공됩니다.

      이 목록에서 개별 인시던트를 열고 AI 에이전트에게 요약을 요청할 수 있습니다.

    11. 옵션: 메트릭 분석에 사용되는 소스 필드와 이상값 요소의 값에 대한 시스템 속성을 수정합니다.
      • sn_sec_gen_ai.aia_metric_analysis_dimensions - AI 에이전트는 MTTR 및 MTTA 메트릭을 분석할 때 범주, 우선순위, close_code, assigned_toalert_sensor 필드를 기반으로 분석을 세분화합니다. sn_si.manager 및 sn_si.admin 역할을 가진 사용자는 이 목록을 수정할 수 있습니다.
      • sn_sec_gen_ai.aia_metric_analysis_outlier_factor - 이 속성은 MTTR 및 MTTA에 대한 이상값 요인을 결정합니다. 기본 이상값 2입니다. 기본적으로 MTTR이 할당 그룹이 요청한 시간 범위에 대한 보안 인시던트를 해결하는 데 걸리는 평균 시간의 2배를 초과하는 경우 기록은 이상치입니다. sn_si.manager 및 sn_si.admin 역할을 가진 사용자는 이 값을 수정할 수 있습니다.