인시던트 세부 정보 - Incident Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인시던트 세부 정보

인시던트 세부 정보 페이지는 인시던트를 관리하는 데 사용할 수 있는 세부 정보와 도구를 제공합니다. 이 페이지에서 런북을 시작하여 인시던트를 완화하고, 인시던트 노트를 추가하고, 다른 해결 담당자를 참여시키고, 타임라인, 지표, 속성 및 관련 리소스와 같은 인시던트 세부 정보를 볼 수 있습니다. 인시던트 세부 정보 페이지에는 상단 배너, 인시던트 메모 및 추가 정보와 리소스가 포함된 7개의 탭과 같은 섹션이 있습니다. 기본적으로 상위 배너 및 인시던트 메모 섹션은 모든 인시던트 세부 정보 페이지에 표시됩니다.

인시던트 세부 정보 페이지에는 인시던트와 관련된 정보가 포함된 7개의 탭이 있습니다.

이 항목에서는 인시던트 세부 정보 페이지의 요소와 이 페이지에서 수행할 수 있는 작업에 대해 설명합니다.

상단 배너

모든 인시던트 세부 정보 페이지의 상단 배너에는 다음 정보가 포함됩니다.

  • 상태 — 인시던트의 현재 상태는 미결 또는 해결일 수 있습니다.

  • 영향 — 인시던트가 환경에 미치는 영향. 높음, 중간, 낮음일 수 있습니다. 인시던트의 영향을 변경하려면 속성 편집을 선택합니다.

  • 채팅 채널 - 인시던트 업데이트 및 알림을 볼 수 있는 채팅 채널에 액세스할 수 있는 링크입니다.

  • 기간 — 대응 담당자가 인시던트를 해결하기까지 경과한 시간입니다.

  • 런북 — 이 인시던트와 관련된 런북의 상태입니다. 상태는 입력 대기 중, 성공 또는 실패일 수 있습니다. 런북의 상태가 입력 대기 상태인 경우 해당 런북을 선택하여 작업 세부 정보를 볼 수 있습니다. 실패를 선택하여 시간 초과, 실패 또는 취소된 런북을 볼 수 있습니다.

  • 참여 — 총 참여수와 각 참여의 상태입니다. 참여를 생성하면 참여 상태가 참여로 표시됩니다. 참여를 확인하면 상태가 참여됨에서 승인됨으로 바뀝니다. Incident Manager는 타사 참여 승인을 지원하지 않습니다. 이러한 참여는 참여 상태로 유지됩니다.

배너 오른쪽 상단의 편집을 선택하여 인시던트 제목, 영향 및 채팅 채널을 편집할 수 있습니다.

Incident Manager

화면 오른쪽에는 인시던트 메모 섹션이 표시됩니다. 메모를 사용하면 인시던트를 처리하는 다른 사용자와 협업하고 소통할 수 있습니다. 적용한 완화 조치, 식별한 잠재적 근본 원인 또는 인시던트의 현재 상태를 설명할 수 있습니다. 가장 좋은 방법은 인시던트 메모 섹션을 사용하여 상태 업데이트 및 본인 또는 다른 사람이 인시던트에 대해 취하는 조치를 게시하는 것입니다. 다른 해결 담당자와 실시간으로 소통해야 하는 경우 Incident Manager에서 사용할 수 있는 채팅 채널을 사용하세요.

메모를 추가하려면 인시던트 메모 추가 버튼을 선택한 다음 메모를 입력합니다. 메모에는 인시던트 상태에 대한 업데이트 또는 다른 사용자에게 정보를 제공하는 기타 관련 정보가 포함될 수 있습니다. 필요한 경우 인시던트 메모를 편집하거나 삭제할 수도 있습니다.

참고

ssm-incidents:UpdateTimelineEventssm-incidents:DeleteTimelineEvent 작업을 실행할 수 있는 IAM 권한을 가진 모든 사용자는 메모를 편집하고 삭제할 수 있습니다. 하지만 다른 계정과 인시던트를 공유하는 경우 리소스 정책에는 해당 ssm-incidents:DeleteTimelineEvent 작업이 포함되지 않습니다. 이렇게 하면 인시던트를 공유하는 사용자가 메모를 삭제할 수 없습니다. AWS CloudTrail 콘솔에서 Incident Manager 이벤트의 메모에 대한 감사 기록을 볼 수 있습니다.

인시던트 세부 정보 페이지에는 7개의 탭이 있어 대응 담당자가 인시던트 중에 정보를 쉽게 찾고 볼 수 있습니다. 탭 이름에는 탭의 업데이트 수를 나타내는 카운터가 표시됩니다. 각 탭의 내용 및 사용 가능한 작업에 대한 자세한 내용은 해당 섹션을 참조하세요.

개요

개요 탭은 대응 담당자를 위한 시작 페이지입니다. 여기에는 인시던트 요약, 최근 타임라인 이벤트 목록, 현재 런북 단계가 포함됩니다.

대응 담당자는 요약을 사용하여 취해진 조치, 변경 결과, 가능한 다음 단계 및 인시던트의 영향에 대한 정보를 파악합니다. 요약을 업데이트하려면 요약 섹션의 오른쪽 상단에서 편집을 선택합니다.

중요

여러 대응 담당자가 요약 필드를 동시에 편집하는 경우 편집 내용을 제출한 대응 담당자가 마지막으로 다른 모든 입력을 덮어씁니다.

최근 타임라인 이벤트 섹션에는 Incident Manager가 가장 최근 이벤트 5개로 채운 타임라인이 있습니다. 이 섹션을 사용하여 인시던트 상태와 최근에 발생한 상황을 파악할 수 있습니다. 전체 타임라인을 보려면 타임라인 탭으로 이동하십시오.

개요 페이지에는 현재 런북 단계도 표시됩니다. 이 단계는 사용자 AWS 환경에서 실행되는 자동 단계일 수도 있고 대응 담당자를 위한 일련의 수동 지침일 수도 있습니다. 이전 단계와 다음 단계를 포함한 전체 런북을 보려면 런북 탭을 선택하십시오.

진단

진단 탭에는 지표에 대한 정보와 활성화된 경우 조사 결과에 대한 정보를 포함하여 호스트된 AWS 애플리케이션 및 시스템에 대한 중요한 정보가 들어 있습니다.

지표 작업

Incident Manager는 Amazon CloudWatch를 사용하여 이 탭에 있는 지표와 경보 그래프를 채웁니다. 경보 및 지표 정의를 위한 인시던트 관리 모범 사례에 대해 자세히 알아보려면 이 사용 설명서의 인시던트 계획 섹션에서 모니터링(Monitoring)을 참조하세요.

지표를 추가하려면
  • 이 탭의 오른쪽 위 모서리에서 추가를 선택합니다.

    • 기존 CloudWatch 대시보드의 지표를 추가하려면 기존 CloudWatch 대시보드에서를 선택합니다.

      1. 대시보드를 선택합니다. 그러면 선택한 대시보드에 속하는 모든 지표와 경보가 추가됩니다.

      2. (선택 사항) 대시보드에서 지표를 선택하여 특정 지표를 볼 수도 있습니다.

    • CloudWatch에서를 선택하고 지표 소스를 붙여넣어 단일 지표를 추가합니다. 지표 소스를 복사하려면:

      1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

      2. 탐색 창에서 지표(Metrics)를 선택합니다.

      3. 모든 지표 탭의 검색 필드에 검색어(예: 지표 이름 또는 리소스 이름)를 입력하고 입력을 선택합니다.

        예를 들어, CPUUtilization 지표를 검색하면 이 지표와 함께 네임스페이스와 차원이 표시됩니다.

      4. 지표 검색을 위해 결과 중 하나를 선택합니다.

      5. 소스 탭을 선택하고 소스를 복사합니다.

지표 경보 그래프는 관련 대응 계획을 통해 또는 지표를 추가할 때 기존 CloudWatch 대시보드에서를 선택해야만 인시던트 세부 정보에 추가할 수 있습니다.

지표를 제거하려면 제거를 선택한 다음 제공된 지표 드롭다운에서 제거하려는 지표를 선택합니다.

AWS CodeDeploy 및 AWS CloudFormation의 조사 결과 보기

조사 결과를 활성화하고 필요한 모든 권한을 구성하면 특정 인시던트와 관련이 있을 수 있는 모든 조사 결과가 인시던트에 연결됩니다. 대응 담당자는 인시던트 세부 정보 페이지에서 이러한 조사 결과에 대한 정보를 볼 수 있습니다.

CodeDeploy 및 CloudFormation의 조사 결과를 보려면
  1. Incident Manager 콘솔을 엽니다.

  2. 조사할 인시던트의 이름을 선택합니다.

  3. 진단 탭의 조사 결과 영역에서 보고된 모든 조사 결과의 시작 시간을 인시던트 시작 시간과 비교합니다.

  4. 조사 결과에 대한 자세한 내용을 보려면 참조 열에서 CodeDeploy 또는 CloudFormation 조사 결과에 대한 링크를 선택합니다.

타임라인

타임라인 탭을 사용하여 인시던트 중에 발생하는 이벤트를 추적할 수 있습니다. Incident Manager는 타임라인 이벤트를 자동으로 채워 인시던트 중에 발생한 중요한 사건을 식별합니다. 대응 담당자는 수동으로 탐지된 사건을 기반으로 사용자 지정 이벤트를 추가할 수 있습니다. 인시던트 사후 분석 중에 타임라인 탭은 향후 인시던트에 더 잘 대비하고 대응하는 방법에 대한 귀중한 통찰력을 제공합니다. 인시던트 사후 분석에 대한 자세한 내용은 Incident Manager에서 인시던트 사후 분석 수행 섹션을 참조하세요.

사용자 지정 타임라인 이벤트를 추가하려면 추가를 선택합니다. 달력을 사용하여 날짜를 선택한 다음 시간을 입력합니다. 모든 시간은 현지 시간대로 표시됩니다. 타임라인에 나타나는 이벤트에 대한 간략한 설명을 입력합니다.

기존 사용자 지정 이벤트를 편집하려면 타임라인에서 이벤트를 선택하고 편집을 선택합니다. 사용자 지정 이벤트의 시간, 날짜 및 설명을 변경할 수 있습니다. 사용자 지정 이벤트만 편집할 수 있습니다.

런북

인시던트 세부 정보 페이지의 런북 탭에서는 대응 담당자가 런북 단계를 보고 새 런북을 시작할 수 있습니다.

새 런북을 시작하려면 런북 섹션에서 런북 시작을 선택합니다. 검색 필드를 사용하여 시작하려는 런북을 찾습니다. 필요한 파라미터와 런북을 시작할 때 사용할 런북의 버전을 모두 입력합니다. 런북 탭에서 인시던트 중에 시작된 런북은 현재 로그인한 계정의 권한을 사용합니다.

Systems Manager에서 런북 정의로 이동하려면 런북에서 해당 런북 제목을 선택합니다. Systems Manager에서 실행 중인 런북 인스턴스로 이동하려면 실행 세부 정보에서 실행 세부 정보를 선택합니다. 이 페이지에는 런북을 시작하는 데 사용된 템플릿과 현재 실행 중인 자동화 문서 인스턴스의 특정 세부 정보가 표시됩니다.

런북 단계 섹션에는 선택한 런북이 자동으로 수행하거나 대응 담당자가 수동으로 수행하는 단계 목록이 표시됩니다. 단계가 현재 단계가 되면 단계가 확장되어 단계를 완료하는 데 필요한 정보나 단계가 수행하는 작업에 대한 세부 정보가 표시됩니다. 자동 런북 단계는 자동화가 완료된 후에 해결됩니다. 수동 단계를 수행하려면 대응 담당자가 각 단계 하단에서 다음 단계를 선택해야 합니다. 단계가 완료되면 단계 출력이 드롭다운으로 표시됩니다.

런북 실행을 취소하려면 런북 취소를 선택합니다. 이렇게 하면 런북 실행이 중지되고 런북의 추가 단계가 완료되지 않습니다.

참여

인시던트 세부 정보의 참여 탭은 대응 담당자와 팀의 참여를 유도합니다. 이 탭에서는 누가 참여했는지, 누가 대응했는지, 에스컬레이션 계획의 일환으로 참여할 대응 담당자를 확인할 수 있습니다. 대응 담당자는 이 탭에서 직접 다른 담당자를 참여시킬 수 있습니다. 연락처 및 에스컬레이션 계획을 만드는 방법에 대해 자세히 알아보려면 이 설명서의 Incident Manager에서 연락처 작업Incident Manager에서 에스컬레이션 계획 사용 섹션을 참조하세요.

연락처 및 에스컬레이션 계획을 포함한 대응 계획을 구성하여 인시던트 초기에 자동으로 참여를 시작할 수 있습니다. 대응 계획 구성에 대한 자세한 내용은 이 설명서의 Incident Manager에서 대응 계획 사용 섹션을 참조하세요.

표에서 각 연락처 정보를 확인할 수 있습니다. 이 표에는 다음 정보가 포함되어 있습니다.

  • 이름 - 연락 방법 및 참여 계획이 표시된 연락처 세부 정보 페이지로 연결되는 링크입니다.

  • 에스컬레이션 계획 — 해당 연락처를 참여시킨 에스컬레이션 계획으로 연결되는 링크입니다.

  • 연락처 소스 - AWS Systems Manager 또는 PagerDuty와 같이 이 연락처를 참여시킬 서비스를 식별합니다.

  • 참여됨 — 계획에서 연락처를 참여시킨 시점 또는 에스컬레이션 계획의 일환으로 연락처를 참여시켜야 하는 시점을 표시합니다.

  • 승인됨 — 연락처가 참여를 승인했는지 여부를 표시합니다.

참여를 승인하기 위해 대응 담당자는 다음 중 하나를 수행할 수 있습니다.

  • 전화 통화 - 메시지가 표시되면 1을 입력합니다.

  • SMS — 제공된 코드를 사용하여 메시지에 회신하거나 인시던트의 참여 탭에 제공된 코드를 입력합니다.

  • 이메일 — 인시던트의 참여 탭에 제공된 코드를 입력합니다.

관련 항목 탭은 인시던트 완화와 관련된 리소스를 수집하는 데 사용됩니다. 이러한 리소스는 ARN, 외부 리소스에 대한 링크 또는 Amazon S3 버킷에 업로드된 파일일 수 있습니다. 표에는 설명이 포함된 제목과 ARN, 링크 또는 버킷 세부 정보가 표시됩니다. S3 버킷을 사용하기 전에 Amazon S3 사용 설명서에서 Amazon S3의 보안 모범 사례를 검토하십시오.

파일을 Amazon S3 버킷에 업로드하면 해당 버킷에서 버전 관리가 활성화되거나 일시 중단됩니다. 버킷에서 버전 관리를 활성화하면 기존 파일과 같은 이름으로 업로드된 파일이 새 버전의 파일로 추가됩니다. 버전 관리가 일시 중단되면 기존 파일과 같은 이름으로 업로드된 파일이 기존 파일을 덮어씁니다. 버전 관리에 대해 자세히 알아보려면 Amazon S3 사용 설명서S3 버킷에서의 버전 관리 사용을 참조하세요.

파일 관련 항목을 제거하면 파일이 인시던트에서 제거되지만 Amazon S3 버킷에서는 제거되지 않습니다. Amazon S3 버킷에서 객체를 제거하는 방법에 대한 자세한 내용은 Amazon S3 사용 설명서Amazon S3 객체 삭제를 참조하세요.

속성

속성 탭은 인시던트에 대한 다음 세부 정보를 제공합니다.

인시던트 속성 섹션에서 다음을 확인할 수 있습니다.

  • 상태 - 인시던트의 현재 상태를 설명합니다. 인시던트는 미해결 상태이거나 해결되었을 수 있습니다.

  • 시작 시간 - Incident Manager에서 인시던트가 생성된 시간입니다.

  • 해결 시간 - Incident Manager에서 인시던트가 해결된 시간입니다.

  • Amazon 리소스 이름(ARN) — 인시던트의 ARN입니다. 채팅 또는 AWS Command Line Interface(AWS CLI) 명령에서 인시던트를 참조할 때는 ARN을 사용하십시오.

  • 대응 계획 - 선택한 인시던트에 대한 대응 계획을 식별합니다. 대응 계획을 선택하면 대응 계획의 세부 정보 페이지가 열립니다.

  • 상위 OpsItem — 인시던트의 상위 항목으로 생성된 OpsItem을 식별합니다. 상위 OpsItem에는 여러 관련 인시던트 및 후속 조치 항목이 있을 수 있습니다. 상위 OpsItem을 선택하면 OpsCenter에서 OpsItem 세부 정보 페이지가 열립니다.

  • 분석 — 이 인시던트에서 생성된 분석을 식별합니다. 해결된 인시던트를 바탕으로 분석을 생성하여 인시던트 대응 프로세스를 개선하십시오. 분석을 선택하여 분석 세부 정보 페이지를 엽니다.

  • 소유자 - 인시던트가 생성된 계정입니다.

태그 섹션에서 인시던트 기록과 관련된 태그 키와 값을 보고 편집할 수 있습니다. Incident Manager의 태그에 대한 자세한 내용은 Incident Manager의 리소스 태깅 섹션을 참조하세요.