보안 인시던트에 대한 프로세스 마이닝 사용 사례

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 다음 프로세스 마이닝 사용 사례는 보안 인시던트를 해결하는 동안 비효율성을 식별하는 데 사용할 수 있는 다양한 분석 방법을 제공합니다.

    멀티홉 분석

    보안 인시던트가 다른 팀에 여러 번 재할당되면 해결이 지연될 수 있습니다. 이러한 보안 인시던트에 대한 재할당 이유와 인시던트가 장기간 지연되는 위치를 분석하여 전반적인 효율성을 개선할 수 있습니다.

    다음은 더 긴 경로를 사용한 보안 인시던트 목록을 가져오는 예시 단계입니다.
    1. 다음으로 이동 작업 공간 > 프로세스 마이닝 작업 공간.
    2. 할당 그룹을 선택합니다.
    3. 프로젝트를 열고 분석가 워크벤치로 이동합니다.

      마이닝된 프로세스 최적화 프로젝트를 열면 기본적으로 분석가 워크벤치가 열립니다.

    4. 변형 분석을 선택합니다.
    5. 필터( 필터 아이콘) 아이콘을 선택하고 다음과 유사한 필터를 설정합니다.
      • 평균 단계 수보다 큰 단계입니다.
      • 최소 기록 수보다 크고 더 긴 경로를 사용한 기록입니다.
        주:
        요구 사항에 따라 값을 구성할 수 있습니다.

      멀티홉 분석을 위한 필터 설정 예
    6. 적용을 선택합니다.

      필터 조건과 일치하는 모든 기록이 나타납니다. 기록을 선택하여 기록의 종결 경로를 봅니다.

    7. 기록을 선택한 다음 경로 표시를 선택합니다.

      기록에 의해 통과된 경로가 나타납니다. 이 경로를 사용하여 인시던트가 예상보다 오래 지연된 단계를 식별할 수 있습니다.

    SLA 위반 분석

    프로세스 마이닝을 사용하여 특정 SLA(서비스 수준 계약)를 위반한 보안 인시던트를 분석할 수 있습니다.

    다음은 SLA를 위반한 보안 인시던트 목록을 가져오는 단계 예시입니다.
    1. 다음으로 이동 작업 공간 > 프로세스 마이닝 작업 공간.
    2. 프로젝트를 열고 분석가 워크벤치로 이동합니다.

      마이닝된 프로세스 최적화 프로젝트를 열면 기본적으로 분석가 워크벤치가 열립니다.

    3. 고급 필터에서 조건을 선택합니다.
    4. 관련 목록 상태에 해당하는 화살표를 선택합니다.
    5. 다음과 유사한 조건을 설정합니다.
      • 선택 목록을 사용하여 작업 SLA 테이블을 선택합니다.
      • 크거나 같음 필드의 값을 1로 설정합니다.
      • 위반됨 값을 True로 설정합니다.
      • 특정 SLA를 위반한 보안 인시던트를 식별하려면 SLA 정의 필터를 설정합니다.

      SLA 위반에 대한 조건 설정

    6. 적용을 선택합니다.

      조건과 일치하는 모든 기록이 나타납니다. 분석할 기록의 경로를 보려면 기록을 선택합니다.

    우선순위 분석

    프로세스 마이닝을 사용하여 보안 인시던트에 대한 기존 우선순위 할당 프로세스를 검토하고 개선할 수 있습니다.

    다음은 우선순위가 수정된 보안 인시던트 목록을 가져오는 단계 예시입니다.
    1. 다음으로 이동 작업 공간 > 프로세스 마이닝 작업 공간.
    2. 프로젝트를 열고 분석가 워크벤치로 이동합니다.

      마이닝된 프로세스 최적화 프로젝트를 열면 기본적으로 분석가 워크벤치가 열립니다.

    3. 우선순위를 선택합니다.
    4. Advanced filters(고급 필터)에서 Transitions(전환)를 선택합니다.
    5. 전환 시 고급 필터에서 다음을 구성합니다.
      1. 우선 순위 설정은 1 - 중요입니다.
      2. 궁극적으로 다음으로 이어짐 선택
      3. 우선순위가 1 - 중요가 아닙니다.
      우선순위 분석 조건
    6. 모든 체인 적용을 선택합니다.

      맵에는 우선순위 1이 할당되고 나중에 우선순위가 낮아진 모든 보안 인시던트가 표시됩니다.

    병목현상 분석

    프로세스 마이닝을 사용하여 보안 인시던트의 상태 전환을 검토할 수 있습니다. 이 분석은 일반적이지 않은 전환과 그로 인해 발생하는 시간 지연을 식별합니다.

    다음은 병목현상 분석을 수행하는 단계 예시입니다.
    1. 다음으로 이동 작업 공간 > 프로세스 마이닝 작업 공간.
    2. 프로젝트를 열고 분석가 워크벤치로 이동합니다.

      마이닝된 프로세스 최적화 프로젝트를 열면 기본적으로 분석가 워크벤치가 열립니다.

    3. 모델 옵션(Model Options)에서 병목 분석(Bottleneck Analysis)을 선택합니다.

      화면에 보안 인시던트에 대한 상태 전환이 표시됩니다.

      병목 분석

    4. 병목 현상 전환을 식별하려면 필터 기준을 선택합니다. 또는 검색 창을 사용하여 병목 현상 전환을 검색합니다. 예를 들어, 종결 상태에서 다른 상태로 이동된 인시던트를 식별하려면 "종결 " 또는 "종결 -"을 사용합니다.

    해결보다 시작하는 데 오랜 시간이 걸림

    프로세스 마이닝을 사용하여 초안 상태에 도달하는 데 시간이 오래 걸리지만 비교적 짧은 시간 내에 종결된 인시던트를 검토할 수 있습니다.

    다음은 2일 이상 초안 상태였다가 분석 상태로 전환한 후 30분 이내에 종결된 보안 인시던트를 식별하는 단계의 예입니다.
    1. 다음으로 이동 작업 공간 > 프로세스 마이닝 작업 공간.
    2. 프로젝트를 열고 분석가 워크벤치로 이동합니다.

      마이닝된 프로세스 최적화 프로젝트를 열면 기본적으로 분석가 워크벤치가 열립니다.

    3. Advanced filters(고급 필터)에서 Transitions(전환)를 선택합니다.
    4. 전환 시 고급 필터에서 다음을 구성합니다.
      1. 상태 설정(인시던트)초안입니다.
      2. 궁극적으로 다음으로 이어짐 선택
      3. 제약 조건 추가를 선택하고 시작일을2일로 설정합니다.
      4. 다음 활동 추가를 선택합니다.
      5. 상태 설정(인시던트)분석 중입니다.
      6. 궁극적으로 다음으로 이어짐 선택
      7. 제약 조건 추가를 선택하고 최대 30으로 설정합니다.
      8. 다음 활동 추가를 선택합니다.
      9. 궁극적으로 다음으로 이어짐 선택
      10. 제약 조건 추가를 선택하고 최대 30분으로 설정합니다.
      11. 상태 설정(인시던트)종결됨입니다.

        긴 분석 시간 예

    5. 모든 체인 적용을 선택합니다.
    6. 세부 항목 필터를 선택하고 가장 긴 평균 기간을 기준으로 정렬합니다.