인시던트 플랫폼은 문제가 발생할 때 에이전트를 알려주는 시스템입니다. 에이전트는 인시던트 플랫폼을 연결하여 누군가가 채팅을 시작할 때까지 기다리지 않고 경고를 수신하고, 문제를 조사하고, 자동으로 조치를 취할 수 있습니다.
인시던트 플랫폼이 없으면 에이전트는 반응적입니다. 사용자가 질문을 하고 요청 시 조사합니다. 에이전트가 연결된 상태에서는 사전 예방적으로 작동합니다. 즉, 이벤트가 발생하는 즉시 인시던트를 감지하고 바로 작업을 시작합니다.
지원되는 플랫폼
| 플랫폼 | 제공하는 내용 |
|---|---|
| Azure Monitor | 자격 증명이 필요하지 않습니다. 마법사에서 연결할 수 있으며, 관리되는 리소스 그룹의 경고가 자동으로 전송되고, 재발 경고가 하나의 스레드로 통합됩니다. |
| PagerDuty | API 기반 통합을 사용하여 인시던트 경고 및 온-콜 관리 |
| ServiceNow | 엔터프라이즈 IT 서비스 관리 통합 |
한 번에 하나의 인시던트 플랫폼만 활성화할 수 있습니다. 다른 플랫폼으로 전환하면 현재 플랫폼의 연결이 끊어집니다.
인시던트 플랫폼을 연결하는 데 사용할 수 있는 기능
연결되면 에이전트는 다음과 같은 기능을 얻습니다.
자동 인시던트 수신
플랫폼에서 문제가 생성되는 즉시 에이전트에게 전달됩니다. 아무도 경고를 복사하여 붙여넣거나 수동으로 조사를 시작할 필요가 없습니다. 에이전트는 인시던트를 자동으로 처리합니다.
풍부한 인시던트 카드
지원되는 모든 플랫폼에서 들어오는 인시던트는 PagerDuty, ServiceNow 및 Azure Monitor를 포함하여 채팅 인터페이스에 리치 카드로 표시됩니다. 각 카드 다음을 보여줍니다.
| 분야 | 세부 정보 |
|---|---|
| 심각도 배지 | 우선 순위별로 색으로 구분(예: P1/Sev0 = 빨간색, P2/Sev1 = 주황색) |
| 타임 스탬프 | 인시던트가 발생한 시간 |
| Title | 플랫폼 접두사를 가진 인시던트 제목 |
| 상태 | 현재 상태(예: 트리거됨, 승인됨) |
| 설명 | 인시던트 요약 |
| 응답 계획 | 인시던트 처리 응답 계획에 연결(구성된 경우) |
| 세부 정보 보기 | 원본 플랫폼의 인시던트에 대한 링크 |
리치 카드는 이전에 사용한 일반 텍스트 인시던트 알림을 대체하므로 인시던트 세부 정보를 한눈에 쉽게 검색할 수 있습니다.
사고 대응
에이전트는 해당 인시던트를 조회하고 답변을 남길 수 있습니다. 이러한 도구는 추가 설정 없이 해당 플랫폼을 연결할 때 자동으로 사용할 수 있습니다.
| 플랫폼 | 읽기 기능 | 쓰기 기능 |
|---|---|---|
| Azure Monitor | 경고 세부 정보, 심각도, 영향을 받는 리소스 | 경고 승인, 경고 닫기 |
| PagerDuty | 인시던트 세부 정보, 진단 | 승인, 해결, 노트 추가 |
| ServiceNow | 사건 세부 정보 | 토론 항목 게시, 승인, 해결 |
응답 계획
응답 계획은 특정 유형의 인시던트가 도착할 때 에이전트가 수행하는 작업을 정의합니다. 인시던트 심각도, 타이틀 패턴 또는 기타 기준에 따라 규칙을 구성하고 에이전트는 계획을 자동으로 따릅니다.
자세한 정보: 인시던트 대응 계획
응답 계획은 다음을 수행할 수 있습니다.
- 특정 조사 단계 실행
- 특정 커넥터 및 도구 사용
- 정의된 자율성 수준에서 작동합니다("정보 수집만"에서 "시정 조치 수행").
- 사람에게 에스컬레이션하기 전에 자동으로 조사 재시도(구성 가능한 한도까지)
응답 계획은 범용 도우미 역할을 하는 에이전트를 정의된 프로시저를 통해 알려진 인시던트 유형에 대한 응답자로 변환시킵니다.
빠른 시작 응답 계획
인시던트 플랫폼을 연결할 때 빠른 시작 응답 계획을 사용하도록 설정하여 기본 응답 계획을 자동으로 만들 수 있습니다. 이 계획은 여러분이 즉시 시작할 수 있도록 도와줍니다.
| 플랫폼 | 기본 계획 처리 | 자율성 수준 |
|---|---|---|
| Azure Monitor | Sev0, Sev1, Sev2 경고 | 자율 |
| PagerDuty | P1 사건 | 자율 |
Azure Monitor는 모든 심각도 수준(Sev0–Sev4)을 지원합니다. 빠른 시작 계획은 기본적으로 우선 순위가 가장 높은 경고를 대상으로 합니다. 추가 심각도를 포함하도록 사용자 지정하거나 우선 순위가 낮은 경고에 대한 별도의 계획을 만들 수 있습니다.
빠른 시작 계획은 다음과 같은 응답 quickstart_handler 계획을 만듭니다.
- 우선순위 또는 심각도에 따라 인시던트를 매칭
- 영향을 받은 모든 서비스를 다룹니다.
- 완전 자율 모드에서 실행
- 나중에 사용자 지정하거나 사용하지 않도록 설정할 수 있습니다.
이 기본 계획을 사용자 지정하거나 다양한 필터 및 자율성 수준으로 추가 응답 계획을 만들 수 있습니다.
인시던트 값 추적
모니터 → 인시던트 메트릭 섹션에서는 에이전트가 시간에 따른 인시던트 처리 방법을 보여 줍니다.
자세한 정보: 인시던트 값 추적
| Metric | 표시되는 내용 |
|---|---|
| 검토된 인시던트 | 에이전트가 처리하는 총 인시던트 |
| 에이전트에 의해 완화됨 | 에이전트가 자율적으로 해결하는 인시던트 |
| 에이전트 지원 | 에이전트가 도움이 되며 사용자가 해결을 완료하는 인시던트 |
| 사용자에 의해 완화됨 | 사용자가 에이전트가 제공한 정보를 사용하여 해결하는 인시던트 |
| 보류 중인 사용자 작업 | 사람의 입력을 기다리는 인시던트 |
이러한 메트릭을 사용하여 에이전트의 효과를 이해하고 튜닝이 필요할 수 있는 응답 계획을 식별합니다.
인시던트 플랫폼 대 커넥터
이러한 개념은 함께 작동합니다.
| 사고 플랫폼 | 커넥터 | |
|---|---|---|
| Purpose | 경고가 제공되는 위치 | 에이전트가 사용할 수 있는 데이터 및 행동 |
| 에서 구성됨 | Builder → 인시던트 플랫폼 | 빌더 → 커넥터 |
| 방향 | 인바운드(사건이 에이전트에게 전달됨) | 아웃바운드(에이전트가 시스템으로 데이터를 전송함) |
| 예시 | PagerDuty가 경고를 보내면 에이전트가 조사한다 | 에이전트가 Kusto를 쿼리하여 근본 원인을 찾습니다. |
에이전트는 두 가지 개념을 모두 사용합니다. 인시던트 플랫폼 은 조사를 트리거 하고 커넥터는 조사할 도구를 제공합니다.
관련 리소스
| Resource | 중요한 이유 |
|---|---|
| 자습서: 응답 계획 → 설정 | 첫 번째 응답 계획을 만드는 단계별 가이드 |
| 인시던트 대응 계획 | 응답 계획이 사용자 지정 에이전트로 인시던트 라우팅 방법 |
| 인시던트 대응 자동화 | 엔드 투 엔드 인시던트 자동화 기능 |
| 인시던트 값 추적 | 에이전트의 인시던트 해결 영향 측정 |
| 에이전트 사용량 모니터링 | 사용량, 세션 인사이트 및 에이전트 활동 추적 |
| PagerDuty | PagerDuty 관련 설정 및 기능 |
| ServiceNow | ServiceNow 관련 설정 및 기능 |
| Azure Monitor 경고 | Azure Monitor 경고 알림, 되풀이 경고 병합 및 심각도 매핑 |
| 커넥터 → | 커넥터가 조사를 위한 도구를 제공하는 방법 |