통계적 변칙 경고 및 경고 트리거 만들기 및 보기
작업 트리거에 정의된 모델을 기반으로 최근 작업이 비정상인 것으로 결정된 경우 통계적 변칙은 ID 동작의 변칙값을 검색할 수 있습니다. 이 경고 트리거의 목표는 높은 회수율입니다.
다음 시나리오에 대해 통계적 변칙 경고 트리거를 구성할 수 있습니다.
- 많은 수의 작업을 수행한 ID: ID가 평소보다 많은 작업을 수행합니다. 예를 들어 ID는 일반적으로 하루에 25개의 작업을 수행하지만 이제는 하루에 100개의 작업을 수행합니다.
- 적은 수의 작업을 수행한 ID: ID가 평소보다 적은 작업을 수행합니다. 예를 들어 ID는 일반적으로 하루에 100개의 작업을 수행하지만 이제는 하루에 25개의 작업을 수행합니다.
- 비정상적 결과가 있는 작업을 수행한 ID: 작업을 수행하는 ID가 평소와 다른 결과를 얻습니다. 예를 들어 대부분의 작업이 성공적인 결과로 끝났는데 지금은 실패한 결과로 끝나거나 그 반대의 경우도 마찬가지입니다.
- 비정상적인 타이밍으로 작업을 수행한 ID: ID가 준수 기간의 기준선에 의해 설정된 비정상적인 시간에 작업을 수행합니다. 시간은 다음 UTC 4시간 단위로 그룹화됩니다.
- 비정상적 유형의 작업을 수행한 ID: ID는 준수 기간의 기준선에 따라 설정된 비정상적인 유형의 작업을 수행합니다. 예를 들어 ID가 일반적으로 수행하지 않는 읽기, 쓰기 또는 삭제 작업을 수행합니다.
- 여러 비정상적 패턴이 있는 작업을 수행한 ID: ID가 준수 기간의 기준선에 의해 설정된 ID에 의해 수행된 작업에 몇 가지 비정상적인 패턴이 있습니다.
경고 트리거는 수집된 데이터를 기반으로 합니다. 트리거된 경우 모든 경고가 경고 하위 탭 아래에 매시간 표시됩니다.
ID 동작의 통계적 변칙 보기
권한 관리 홈페이지에서 경고(종 모양 아이콘)를 선택합니다.
통계적 변칙을 선택한 다음, 경고 하위 탭을 선택합니다.
경고 하위 탭에는 다음 정보가 표시됩니다.
- 경고 이름: 경고 이름을 나열합니다.
- 변칙 경고 규칙: 경고를 만들 때 선택한 규칙의 이름을 표시합니다.
- 발생 횟수: 경고 트리거가 발생한 횟수를 표시합니다.
- 권한 부여 시스템: 경고가 적용되는 권한 부여 시스템을 표시합니다.
- 날짜/시간: 이상값이 발생한 날짜를 나열합니다.
- 날짜/시간(UTC): 협정 세계시(UTC)에서 발생하는 이상값의 날짜를 나열합니다.
이름을 기준으로 경고를 필터링하려면 적절한 경고 이름을 선택하거나 경고 이름 드롭다운 메뉴에서 모두를 선택하고 적용을 선택합니다.
경고 시간을 기준으로 경고를 필터링하려면 메뉴에서 지난 24시간, 지난 2일, 지난 주 또는 사용자 지정 범위를 선택합니다. 날짜 드롭다운 메뉴에서 적용을 선택합니다.
줄임표(...)를 선택하고 다음을 선택하는 경우:
- 세부 정보를 선택하면 권한 부여 시스템, 통계 모델 및 준수 기간과 이 경고를 트리거하는 ID당 행이 있는 테이블이 함께 표시되는 경고 요약 보기로 이동합니다. 여기에서 다음을 클릭할 수 있습니다.
- 세부 정보: 변칙 현상을 컨텍스트와 함께 강조 표시하는 그래프와 변칙 발생일에 수행된 최대 3개의 작업을 표시합니다.
- 트리거 보기: 현재 트리거 설정 및 해당 권한 부여 시스템 세부 정보를 표시합니다.
- 트리거 보기: 현재 트리거 설정 및 해당 권한 부여 시스템 세부 정보를 표시합니다.
통계적 변칙 경고 트리거 만들기
권한 관리 홈페이지에서 경고(종 모양 아이콘)를 선택합니다.
통계적 변칙을 선택하고 경고 하위 탭을 선택한 다음, 경고 트리거 만들기를 선택합니다.
경고 이름 상자에 경고 이름을 입력합니다.
권한 부여 시스템, AWS(Amazon Web Services), Microsoft Azure 또는 GCP(Google Cloud Platform)를 선택합니다.
다음 조건 중 하나를 선택합니다.
- 많은 수의 작업을 수행한 ID: ID가 평소보다 많은 작업을 수행합니다. 예를 들어 ID는 일반적으로 하루에 25개의 작업을 수행하지만 이제는 하루에 100개의 작업을 수행합니다.
- 적은 수의 작업을 수행한 ID: ID가 평소보다 적은 작업을 수행합니다. 예를 들어 ID는 일반적으로 하루에 100개의 작업을 수행하지만 이제는 하루에 25개의 작업을 수행합니다.
- 비정상적 결과가 있는 작업을 수행한 ID: 작업을 수행하는 ID가 평소와 다른 결과를 얻습니다. 예를 들어 대부분의 작업이 성공적인 결과로 끝났는데 지금은 실패한 결과로 끝나거나 그 반대의 경우도 마찬가지입니다.
- 비정상적인 타이밍으로 작업을 수행한 ID: ID가 준수 기간의 기준선에 의해 설정된 비정상적인 시간에 작업을 수행합니다. 시간은 다음 UTC 4시간 단위로 그룹화됩니다.
- 12AM-4AM UTC
- 4AM-8AM UTC
- 8AM-12PM UTC
- 12PM-4PM UTC
- 4PM-8PM UTC
- 8PM-12AM UTC
- 비정상적 유형의 작업을 수행한 ID: ID는 준수 기간의 기준선에 따라 설정된 비정상적인 유형의 작업을 수행합니다. 예를 들어 ID가 일반적으로 수행하지 않는 읽기, 쓰기 또는 삭제 작업을 수행합니다.
- 여러 비정상적 패턴이 있는 작업을 수행한 ID: ID가 준수 기간의 기준선에 의해 설정된 ID에 의해 수행된 작업에 몇 가지 비정상적인 패턴이 있습니다.
다음을 선택합니다.
권한 부여 시스템 탭에서 적절한 시스템을 선택하거나 모든 시스템을 선택하려면 모두를 선택합니다.
화면은 기본적으로 목록 보기로 설정되지만 메뉴를 사용하여 폴더 보기로 전환한 다음 시스템별로 개별적으로 선택하는 대신 해당 폴더를 선택할 수 있습니다.
상태 열은 권한 부여 시스템이 온라인인지 오프라인인지를 표시합니다.
컨트롤러 열은 컨트롤러가 사용 또는 사용하지 않도록 설정되어 있는지 여부를 표시합니다.
저장을 선택합니다.
통계적 변칙 경고 트리거 보기
권한 관리 홈페이지에서 경고(종 모양 아이콘)를 선택합니다.
통계적 변칙을 선택한 다음, 경고 트리거 하위 탭을 선택합니다.
경고 트리거 하위 탭에는 다음 정보가 표시됩니다.
- 경고: 경고 이름을 표시합니다.
- 변칙 경고 규칙: 경고를 만들 때 선택한 규칙의 이름을 표시합니다.
- 구독한 사용자 수: 경고를 구독한 사용자 수를 표시합니다.
- 만든 사람: 경고를 만든 사용자의 이메일 주소를 표시합니다.
- 마지막으로 수정한 사람: 경고를 마지막으로 수정한 사용자의 이메일 주소를 표시합니다.
- 마지막 수정 날짜: 트리거가 마지막으로 수정된 날짜와 시간을 표시합니다.
- 구독: 경고 이메일을 수신하도록 구독합니다. 단추를 설정 또는 해제로 전환합니다.
활성화됨 또는 비활성화됨으로 필터링하려면 상태 섹션에서 전체, 활성화됨 또는 비활성화됨을 선택한 다음 적용을 선택합니다.
사용 가능한 다른 옵션을 보려면 줄임표(...)를 선택한 다음 사용 가능한 옵션 중에서 선택합니다.
구독이 설정인 경우 다음 옵션을 사용할 수 있습니다.
편집: 경고 매개 변수를 편집할 수 있습니다.
참고 항목
경고를 만든 사용자만 트리거 화면 편집, 경고 이름 바꾸기, 경고 비활성화, 경고 삭제 작업을 수행할 수 있습니다. 다른 사용자가 변경한 사항은 저장되지 않습니다.
복제: 선택한 경고 트리거의 복사본을 만듭니다.
이름 바꾸기: 쿼리의 새 이름을 입력한 다음 저장을 선택합니다.
비활성화: 경고는 계속 표시되지만 구독한 사용자에게 더 이상 이메일을 보내지 않습니다.
활성화: 경고 트리거를 활성화하고 구독한 사용자에게 이메일 보내기를 시작합니다.
알림 설정: 경고 트리거에 가입한 사용자의 이메일을 봅니다.
삭제: 경고를 삭제합니다.
구독이 해제인 경우 다음 옵션을 사용할 수 있습니다.
- 보기: 경고 트리거의 세부 정보를 봅니다.
- 경고 설정: 경고 트리거에 가입한 사용자의 이메일을 봅니다.
- 복제: 선택한 경고 트리거의 복사본을 만듭니다.
적용을 선택합니다.
다음 단계
- 경고 및 경고 트리거에 대한 개요는 경고 및 경고 트리거에 대한 정보 보기를 참조하세요.
- 활동 경고 및 경고 트리거에 대한 자세한 내용은 활동 경고 및 경고 트리거 만들기 및 보기를 참조하세요.
- 규칙 기반 변칙 경고 및 경고 트리거에 대한 자세한 내용은 규칙 기반 변칙 경고, 경고 트리거 만들기 및 보기를 참조하세요.
- 권한 분석 경고 및 경고 트리거에 대한 자세한 내용은 권한 분석 경고 및 경고 트리거 만들기 및 보기를 참조하세요.