보안 분석가 할당

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 8분

    • 관리 구성 화면의 SIR 설정에 따라 보안 분석가를 보안 인시던트에 수동 할당하거나, 워크플로우를 사용하여 자동으로 할당하거나, 자동 할당을 사용하여 자동으로 할당할 수 있습니다.

    수동 분석가 할당

    누군가 또는 SIR 애플리케이션이 보안 인시던트를 만들거나 보안 응답 작업을 생성할 때마다 보안 분석가를 수동으로 할당하도록 요구하도록 관리 구성 화면을 구성할 보안 인시던트 응답 수 있습니다.

    보안 인시던트 또는 응답 작업을 자동으로 할당할 수 없는 경우 보안 분석가의 수동 할당을 요구하도록 관리 구성 화면을 설정할 SIR 수 있습니다. 요청을 완료하기 위한 보안 분석가 수가 제한되어 있거나 단순히 자동으로 할당하지 않으려는 경우에는 이 방법을 사용하는 것이 좋습니다.

    워크플로우 기반 보안 분석가 할당

    다른 사람 또는 SIR 애플리케이션이 보안 인시던트 또는 보안 응답 작업을 생성할 때마다 선택한 워크플로우를 사용하여 보안 분석가를 할당하도록 관리 구성 화면을 구성할 보안 인시던트 응답 수 있습니다.

    보안 인시던트 관리 구성 화면에서 워크플로우를 사용하여 각 보안 인시던트 또는 보안 응답 작업에 분석가를 할당하도록 선택할 수 있습니다. 이 옵션은 보안 문제를 해결하기 위해 사용자 지정 프로세스를 사용하거나 자동화할 수 있는 프로세스가 있는 조직에 적합합니다.

    보안 분석가 자동 할당

    다른 사람 또는 SIR 애플리케이션이 보안 인시던트 또는 보안 응답 작업을 생성할 때마다 보안 분석가를 자동으로 할당하도록 관리 구성 화면을 구성할 보안 인시던트 응답 수 있습니다. 자동 할당을 사용하면 조직의 필요에 따라 분석가가 보안 인시던트에 자동으로 할당되는 기준을 정의할 수 있습니다.

    에이전트 등급에 기반한 에이전트 자동 할당

    자동 할당이 활성화되고 보안 인시던트 또는 응답 작업이 생성되면 다음 작업이 수행됩니다.
    • 사용 가능한 보안 분석가는 구성에 정의된 기준에 따라 평가됩니다.
    • 적절한 보안 분석가가 작업에 자동으로 할당됩니다.
    • 작업이 할당됨 상태로 이동됩니다.

    기술, 위치, 시간대 또는 그룹 범위 영역과 같은 둘 이상의 조건 세트를 고려하도록 구성이 설정된 경우 가중치 속성 설정 및 기타 기준에 따라 보안 분석가를 평가합니다. 이러한 구성 설정은 선택적 속성을 기반으로 에이전트를 자동으로 할당하는 데 도움이 됩니다. 계산된 등급은 보안 인시던트 또는 응답 작업에 가장 적합한 에이전트를 결정하는 데 사용됩니다. 애플리케이션 구성 화면에서 등급 기반 방법의 조합을 활성화할 수 있습니다.

    작업이 생성되면 사용 가능한 각 에이전트에 대해 활성화된 선택 기준의 각 유형에 대한 등급이 계산됩니다. 총 등급이 가장 높은 에이전트는 자동 할당 대상으로 간주됩니다.

    다음에 있는 자동 할당 가중치 속성에 대한 설정 보안 인시던트 > 관리 > 속성, 등급 계산에 포함됩니다.

    이러한 값은 조직에 더 중요한 자동 할당 선택 기준의 우선순위를 정하는 데 도움이 됩니다. 우선순위 값을 1(덜 중요)에서 10(중요) 사이로 설정합니다.

    가중치 속성이 에이전트 등급에 미치는 영향에 대한 예는 다음 문서를 참조하십시오 다중 선택 기준을 사용한 에이전트 자동 할당.

    On-Call Scheduling

    당직 일정 관리 애플리케이션을 사용하면 문제가 발생했을 때 전담 지원 팀 구성원이 이를 해결하도록 할 수 있습니다. 당직 일정, 명단 교대 및 에스컬레이션 정책을 설정하고 그룹에 대한 알림을 에스컬레이션하고 에스컬레이션의 현재 연락처를 설정할 수 있습니다. 애플리케이션은 예를 들어, 인시던트를 할당할 때와 같이 할당되고 사용 가능한 지원 그룹 구성원을 식별합니다. 자세한 내용은 On-Call Scheduling 문서를 참조하십시오. 보안 인시던트 응답에 대한 당직 일정 관리도 동일한 방식으로 작동합니다.

    위치를 사용한 에이전트 자동 할당

    에이전트는 사용자 기록의 홈 위치와 작업 위치에 따라 자동으로 할당될 수 있습니다.

    위치별 자동 할당은 에이전트의 자동 선택이 에이전트의 위치를 고려함 구성 옵션이 활성화되면 수행됩니다.

    작업(보안 인시던트 또는 응답 작업)이 생성되면 작업 위치에서 가장 가까운 에이전트가 작업에 고려됩니다. 위치만 고려하도록 애플리케이션이 구성된 경우 가장 가까운 에이전트에게 작업이 자동으로 할당됩니다.

    작업이 생성되면 에이전트 위치가 다음 범위와 비교되어 각 에이전트 위치 등급이 결정됩니다.
    표 1. 위치 등급 계산
    에이전트에서 작업까지의 거리(mi.) 평가 등급
    0 - 0.1 1
    0.11 - 0.5 0.9
    0.51 에서 5 0.7
    5.1에서 10 0.5
    10.1에서 20 0.4
    20.1에서 30 0.3
    30.1에서 40 0.2
    40.1에서 100 0.1
    >100 0

    애플리케이션이 기술, 시간대 또는 일정과 같은 다른 선택 기준을 사용하도록 구성된 경우 모든 선택 기준의 등급에 가중치가 부여되고 합산됩니다. 전체 등급이 가장 높은 에이전트가 작업에 자동으로 할당됩니다. 자세한 내용은 다중 선택 기준을 사용한 에이전트 자동 할당 문서를 참조하십시오.

    기술을 사용한 에이전트 자동 할당

    에이전트는 자신의 기술과 작업 수행에 필요한 기술에 따라 자동으로 할당될 수 있습니다. 를 사용하여 사용자 기록에 기술 할당 기술 > 사용자.

    작업에 대한 에이전트의 자동 선택에 필요한 경우 기술에 의한 자동 할당 구성 옵션이 모두 또는 일부로 설정된 경우, 기술별 자동 할당을 수행할 수 있습니다.

    기술이 포함된 작업이 자동으로 할당되면 에이전트의 기술이 작업 수행에 필요한 기술과 비교됩니다. 등급은 기술 구성 옵션에 따라 계산됩니다. 이 옵션을 일부로 설정하면 가장 유사한 기술을 보유한 에이전트에게 자동으로 작업이 할당됩니다. 이 옵션이 모두로 설정된 경우 필요한 모든 기술을 보유한 에이전트만 고려됩니다. 작업 수행에 필요한 모든 기술을 보유한 에이전트가 없으면 아무도 자동으로 할당되지 않습니다.

    기술 등급은 다음과 같이 계산됩니다.

    Skills_agent/Skills_task
    위치:
    • Skills_agent 은 에이전트가 보유하고 있으며 작업에 필요한 기술과 일치하는 기술의 개수입니다.
    • Skills_task 은 작업에 필요한 총 기술 수입니다.
    예를 들어, 작업에 4개의 기술이 필요하고 에이전트 A는 그 중 3개를 보유하고 있으며 에이전트 B는 그 중 2개를 보유하고 있는 경우:
    • 에이전트 A 기술 등급 = 3/4 또는 0.75
    • 에이전트 B 기술 등급 = 2/4 또는 0.5

    애플리케이션이 위치 또는 시간대와 같은 다른 선택 기준을 사용하도록 구성된 경우 모든 선택 기준의 등급에 가중치가 부여되고 합산됩니다. 전체 등급이 가장 높은 에이전트가 작업에 대해 선택됩니다. 자세한 내용은 다중 선택 기준을 사용한 에이전트 자동 할당 문서를 참조하십시오.

    시간대를 사용한 에이전트 자동 할당

    에이전트는 사용자 기록에 정의된 시간대와 작업의 시간대를 기준으로 자동 할당될 수 있습니다.

    에이전트의 자동 선택이 작업 구성의 시간대를 고려함 옵션이 활성화된 경우 시간대별 자동 할당을 수행할 수 있습니다.

    작업이 생성되면 작업 시간대에 가장 가까운 시간대에 있는 에이전트가 작업에 고려됩니다. 시간대만 고려하도록 애플리케이션이 구성된 경우 동일한 시간대에 있는 에이전트에게만 작업을 자동으로 할당할 수 있습니다.
    주:
    에이전트와 작업의 시간대를 올바르게 설정하는 것이 중요합니다.

    작업이 생성되면 다음 수식을 사용하여 작업의 시간대와 에이전트의 시간대를 기준으로 에이전트의 등급이 매겨집니다.

    1 - [abs(Task_tz – Agent_tz) ÷ 12]

    여기서:

    • abs 는 절대값을 계산하는 수학 함수입니다.
    • Task_tz 은 작업의 시간대와 GMT 사이의 오프셋입니다.
    • Agent_tz 는 에이전트의 시간대와 GMT 사이의 오프셋입니다.

    예를 들어, 뉴욕시(GMT-4)에서 작업이 생성되고 로스앤젤레스(GMT-7)와 프랑스 파리(GMT+1)에 각각 한 명씩 총 두 명의 에이전트가 작업을 수행할 수 있습니다.

    로스앤젤레스 에이전트의 등급은 다음과 같이 계산됩니다.

    1 - abs((-4) - (-7)) ÷ 12 또는 0.75

    Paris에 있는 에이전트의 등급은 다음과 같이 계산됩니다.

    1 - abs((-4) - (+1)) ÷ 12 또는 0.58

    따라서 시간대만을 기준으로 작업 자동 할당이 이루어지면 로스앤젤레스 에이전트에게 할당됩니다.

    애플리케이션이 기술 또는 위치와 같은 다른 선택 기준을 사용하도록 구성된 경우 모든 선택 기준의 등급에 가중치가 적용되고 합산됩니다. 전체 등급이 가장 높은 에이전트가 작업에 대해 선택됩니다. 자세한 내용은 다음을 참조하십시오 다중 선택 기준을 사용한 에이전트 자동 할당 .

    그룹 범위 영역을 사용한 에이전트 자동 할당

    에이전트는 사용자 기록에 정의된 그룹 범위 영역에 따라 자동으로 할당될 수 있습니다.

    다중 선택 기준을 사용한 에이전트 자동 할당

    작업이 생성되면 에이전트 등급이 계산됩니다. 자세한 내용은 다음을 참조하십시오. 자동 할당은 다음 계산을 기반으로 합니다.

    (Criteria_1 등급 x Criteria_1 가중치) + (Criteria_2 등급 x Criteria_2 가중치) + (Criteria_3 등급 x Criteria_3 가중치) / 다음에서 사용되는 기준 유형의 수:

    사용된 기준 유형의 수 = 1, 2 또는 3은 사용된 위치, 기술 및 시간대 설정에 따라 다릅니다.

    이 예에서는 위치와 기술을 기반으로 에이전트 자동 할당을 계산합니다. 이 예시는 다음과 같은 가정을 기반으로 합니다.
    • 에이전트의 자동 선택은 에이전트의 위치를 고려함 구성 옵션이 애플리케이션에 대해 활성화되었습니다.
    • 에이전트의 자동 선택을 사용하려면 에이전트가 작업에 필요한 기술 중 일부를 보유해야 합니다. 애플리케이션 구성 옵션이 활성화되어 있습니다.
    • 애플리케이션에 대해 기술 가중치 속성이 10으로 설정되어 있습니다.
    • 애플리케이션에 대해 위치 가중치 속성이 5로 설정되어 있습니다.
    • 에이전트 A와 B는 작업을 수행할 수 있으며 작업에는 네 가지 특정 기술이 필요합니다.
    • 에이전트: 위치는 작업 현장에서 5마일 떨어져 있으며 필요한 4가지 기술 중 3가지를 보유하고 있습니다.
    • 요원 B의 위치는 사이트에서 1/4마일 떨어져 있으며 필요한 기술 중 두 가지를 보유하고 있습니다.
    에이전트의 자동 할당은 다음 계산을 사용합니다. [(위치 등급 x 위치 가중치) + (기술 등급 x 기술 가중치)]/ 2
    • 에이전트 A에 대한 자동 할당 계산은 다음과 같습니다: [(0.7 x 0.5) + (0.75 x 1)]/ 2 = 0.55
    • 에이전트 B의 자동 할당 계산은 다음과 같습니다. [(0.9 x 0.5) + (0.5 x 1)]/ 2 = 0.475

    이 예에서는 에이전트 A에게 작업이 자동으로 할당됩니다.

    (AWA)를 사용하는 고급 작업 할당 에이전트 할당

    가용성, 용량 및 기술력(옵션)에 따라 보안 분석가에게 보안 인시던트를 자동으로 할당하도록 구성할 Advanced Work Assignment 수 있습니다. AWA 는 작업 항목 큐, 라우팅 조건, 사용자가 정의한 할당 기준을 사용하여 자격을 갖춘 보안 분석가에게 작업을 푸시합니다.