사후 인시던트 검토 질문 작성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • 기본 시스템과 함께 제공되는 사후 인시던트 검토 질문을 사용하거나 고유한 질문을 생성할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    사후 인시던트 검토 정보를 수집하는 방법은 질문 형태 또는 스크립트를 사용하여 자동으로 수집된 데이터일 수 있습니다.

    질문은 다른 질문에 대한 답변에 따라 달라질 수 있습니다. 예를 들어 필요한 모든 로그를 사용할 수 있는지 물어볼 수 있습니다. 대답이 '아니요인'이면 후속 질문을 하여 필요한 로그 중 어떤 로그 가 활성화되지 않았 는지 확인합니다.

    스크립트 메트릭이라고도 하는 스크립팅된 데이터 수집은 사용자가 작성한 스크립트를 통해 보안 인시던트와 관련된 데이터를 수집합니다. 이 작업은 보안 인시던트 기록 자체의 데이터를 훨씬 뛰어넘을 수 있습니다. 예를 들어 스크립트 메트릭은 이 보안 인시던트의 영향을 받는 서버의 최근 중단 시간을 수집할 수 있습니다.

    마지막으로 두 유형을 혼합할 수 있습니다. 질문에는 스크립트 또는 보안 인시던트 기록의 필드에서 가져온 기본값이 있을 수 있습니다. 질문 유형에서 기본 답변을 사용하는 경우, 사용자가 항상 질문에 대답할 것인지 선택할 수 있습니다. 아니오값은 사용자에게 초기값을 제공합니다. 또는 스크립트나 필드가 비어 있는 경우에만 사용자에게 질문을 하려고 합니다.

    질문을 생성하려면:

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 사후 인시던트 검토 - 평가 설정.
    2. 평가 질문서 구성 섹션에서 구성을 선택합니다.
      질문서 범주 목록이 열립니다.
    3. 새 질문을 생성하려는 범주를 선택합니다 .
    4. 평가 메트릭 탭을 선택합니다.
    5. 새로 만들기를 선택합니다.
      기존 질문을 선택하여 수정할 수도 있습니다.
    6. 양식의 필드에 적절한 정보를 입력합니다.
      표 1. 메트릭 양식
      필드 설명
      이름 메트릭의 이름(질문 또는 스크립트)입니다. 메트릭이 스크립팅된 데이터 수집인 경우 이 이름은 사후 인시던트 보고서에 표시됩니다.
      범주 메트릭이 속한 범주입니다. 메트릭 범주 양식에서 새 메트릭을 만들면 시스템이 이 범주를 자동으로 채웁니다.
      주:
      종속 대상 필드가 설정되어 있거나 다른 메트릭이 이 메트릭에 종속된 경우에는 범주를 변경할 수 없습니다
      방법
      다음과 같이 메트릭 유형을 나타냅니다.
      • Assessment: 기본값이 없는 질문입니다. 필드 유형 탭의 데이터 유형 필드에서 정의할 수 있는 확인란, 선택 목록, 텍스트 입력 등 여러 데이터 유형이 있습니다.
      • Script: 스크립팅된 메트릭입니다. 사용자 지정 스크립트를 작성하여 값을 가져옵니다. 이 Script 메서드는 기간, 숫자백분율 데이터 형식과 호환됩니다.
      • Default answer from field: 기본 응답이 보안 인시던트에서 선택된 필드에서 나오는 질문입니다. 이 옵션을 선택하면 일반 탭에 두 개의 필드가 추가됩니다.
        • Default answer: 질문에 대한 기본 답변이 포함된 보안 인시던트에서 필드를 선택합니다. 예를 들어 "이 인시던트를 처음 보고한 사람은 누구입니까?"라는 질문의 경우 요청자 필드를 선택할 수 있습니다.
        • Ask question: 질문할 시기를 항상 또는 기본 답변 필드가 비어 있는 경우에만 지정합니다. 위의 예를 사용하여, 요청자 필드가 비어 있으면 질문을 합니다.
      • Default answer from script: 기본 대답이 스크립트에서 나오는 질문입니다. 대답은 숫자, 문자열 또는 백분율일 수 있습니다. 일반 탭에는 다음 필드가 추가됩니다.

        Ask question: 질문할 시기를 항상 지정하거나 스크립트 가 기본 대답을 제공하지 않는 경우에만 지정합니다. 스크립트는 필드 유형 탭에서 정의됩니다.

      주:
      선택한 방법과 호환되지 않는 데이터 유형을 선택하면 시스템에서 자동으로 방법을 호환되는 값으로 변경합니다.
      가중치 [필수]

      같은 범주의 다른 메트릭과 비교할 수 있는 이 메트릭의 중요도를 나타내는 숫자 값입니다. 기본적으로 가중치는 10입니다.

      데이터 유형날짜, 날짜/시간 또는 문자열이 아닌 한 이 필드는 표시되며 필수입니다. 이러한 데이터 유형 은 결과 계산에 포함되지 않습니다 .
      순서 [필수]
      동일한 범주의 다른 메트릭 질문을 기준으로 평가 질문서의 메트릭 질문 순서를 결정하는 숫자 값입니다. 순서 값이 가장 작은 메트릭이 범주 섹션의 첫 번째 질문으로 나타납니다. 기본적으로 순서는 100입니다.
      주:
      스크립트 메서드의 메트릭에 어떤 순서 값을 사용하든 질문서에 표시되지 않으므로 중요하지 않습니다.
      활성 이 메트릭이 사용되는지 여부를 결정하는 확인란입니다. 이 확인란을 선택하지 않으면 메트릭 기록이 존재하지 않는 것과 같습니다.
      필수

      평가 질문서에서 메트릭 질문을 필수(선택) 또는 선택 사항(선택 취소)으로 만드는 확인란입니다. 사용자는 빨간색 필드 상태 표시기로 표시된 모든 필수 질문에 유효한 응답을 제공할 때까지 질문서를 제출할 수 없습니다.

      이 필드는 종속 대상 필드가 비어 있고 데이터 유형 이 확인란이 아닌 경우에만 표시됩니다.
    7. 일반 탭을 선택하고 필드에 적절한 정보를 입력합니다.
      표 2. 일반 탭
      필드 설명
      질문 보안 인시던트 검토 질문서에 대한 질문으로 사용할 텍스트입니다. 명확하고 간단하며 대답하기 쉬운 질문을 입력합니다(예: 인시던트를 어떻게 억제했습니까)
      설명 메트릭과 메트릭이 평가하는 대상에 대한 정보입니다. 평가인 경우 Method 사용자가 질문에 대답하는 방법을 이해하는 데 도움이 되는 세부 정보를 포함합니다. 이 텍스트는 사용자가 질문서의 질문 텍스트 위로 마우스를 가져가면 도구 설명으로 나타납니다.
      종속 대상 및 표시 시기

      속 대상 필드에서 현재 질문이 종속된 질문을 선택합니다. 예를 들어, "어떤 추가 로그가 필요했습니까?"라는 질문은 "필요한 모든 로그를 사용할 수 있었습니까?" 질문에 따라 달라집니다.

      다음으로, 표시되는 경우 필드를 사용하여 종속 질문을 질문서에 표시할 시기를 식별합니다. 예를 들어, 사용자가 "필요한 로그를 모두 사용할 수 있었습니까?" 질문에 '아니요'라고 답할 때만 종속 질문을 하려면 표시되는 경우 필드에서 아니요를 선택합니다.

      주:
      이 시스템은 메트릭 간의 재귀 의존성 생성을 방지 하는 데 도움이 됩니다. 예를 들어 메트릭 A가 메트릭 B에 종속되면 메트릭 B 는 메트릭 A에 종속될 수 없습니다 .
    8. 필드 유형 탭을 선택하고 필드에 적절한 정보를 입력합니다.
      표 3. 필드 유형 탭
      필드 설명
      데이터 유형 예상 응답의 데이터 유형, 사용 가능한 유형 목록은 선택한 메서드에 따라 달라집니다. 메서드가 평가인 경우 데이터 유형에 따라 사용자가 질문서의 해당 질문에 답변하는 방법이 결정됩니다. 메서드가 스크립트인 경우 데이터 유형에 따라 시스템이 평가 결과를 계산하는 방법이 결정됩니다.
      주:
      다른 메트릭이 이 메트릭에 종속된 경우에는 데이터 유형을 변경할 수 없습니다.
      대답 임의대로

      사용자가 질문이 포함된 평가 질문서를 열 때마다 이 메트릭 질문에 대한 답변 옵션을 임의의 순서로 표시할지 여부를 결정하는 확인란입니다. 답변 기본 설정은 답변 옵션이 나타나는 순서에 따라 달라질 수 있습니다. 이로 인해 편향된 결과가 발생할 수 있습니다. 답변 옵션을 무작위로 지정하면 이러한 편향을 방지하는 데 도움이 될 수 있습니다.

      이 필드는 데이터 유형 필드에서 Likert 척도 또는 선택을 선택하는 경우에만 표시됩니다.
      종속 플러그인 [스크립트Method인 경우 필수]

      스크립트에서 쿼리된 테이블을 포함하는 플러그인입니다. 플러그인이 활성화된 경우에만 시스템은 메트릭 스크립트를 실행합니다. 사용 가능한 기본값은 자산 관리, CMDB,Core, 비용 관리, 구매소프트웨어 자산 관리입니다.

      이 필드는 스크립트인 경우에만 Method 표시됩니다.

      주:
      • Core 기본값을 사용하면 스크립트가 항상 실행됩니다.
      • 관리자인 경우 필드에 플러그인 선택 항목을 더 추가할 수 있습니다.
      기준 정의

      평가 결과 계산에서 숫자 값이 작거나 큰지 여부를 결정하는 설정입니다. 벤더의 결함 수를 측정하는 메트릭과 같이 숫자 값이 적을수록 좋은 경우 낮음을 선택합니다. 1에서 5까지의 척도로 사용자 만족도를 측정하는 메트릭과 같이 숫자 값이 클수록 좋은 경우 높음 을 선택합니다. 기본값은 높음입니다.

      이 필드는 날짜, 날짜/시간 또는 문자열Data type 아닌 한 표시되며 필수입니다. 이러한 데이터 유형의 결과는 결과 계산에 포함되지 않습니다 .
      최소

      평가에 대한 답변 옵션으로 사용하거나 스크립팅된 메트릭에서 확대된 값으로 사용할 가장 낮은 숫자 값입니다.

      이 필드는 특정 데이터 유형을 선택한 경우에만 표시되고 필요합니다. 데이터 유형이 선택 또는 라이커트 척도인 경우 이 필드는 읽기 전용이며 가장 작은 메트릭 정의 Value에 따라 자동으로 설정됩니다.
      최대

      응답 옵션 또는 확장된 값으로 사용할 가장 높은 숫자 값입니다.

      이 필드는 특정 데이터 유형을 선택한 경우에만 표시되고 필요합니다. 데이터 유형이 선택 또는 리커트 척도인 경우 이 필드는 읽기 전용이며 최대 메트릭 정의 Value에 따라 자동으로 설정됩니다.
      스크립트

      원하는 시스템 정보를 가져오는 스크립트입니다. 스크립트에는 보안 인시던트(기본)의 ID로 설정된 하나의 입력 변수와 스크립트에서 설정한 세 가지 가능한 출력 변수(string_result, scaled_result, actual_result)가 있습니다. 데이터 형식이 문자열이면 string_result만 필요합니다.

      이 필드는 스크립트이거나 기본값이 스크립트에서 나온 경우 Method 에 표시되며 필수입니다.
      템플릿

      질문에 사용할 미리 정의된 일반적인 답변 세트입니다. 예를 들어 빈도 템플릿은 "안 함" 값으로 시작하여 "항상"의 최상위 값까지 올라갈 수 있습니다.

      이 필드는 템플릿인 경우에만 Data type 표시되며 필수입니다.
      주:
      다른 메트릭이 이 메트릭에 종속된 경우에는 템플릿을 변경할 수 없습니다.
    9. 옵션: 입력 을 완료했으면 업데이트를 선택합니다.