인시던트 대응 계획을 사용하면 심각도, 서비스 및 인시던트 유형과 같은 필터 기준에 따라 들어오는 인시던트가 올바른 사용자 지정 에이전트로 자동으로 라우팅됩니다. 각 경고를 수동으로 심사하는 대신 조건을 한 번 정의하고 에이전트는 일치하는 인시던트가 도착할 때 처리합니다.
이 자습서에서는 에이전트 캔버스에서 응답 계획을 만들고, 일치하는 인시던트를 미리 보고, 사용/사용 안 함 토글을 사용하여 계획이 활성화된 시기를 제어합니다.
사전 요구 사항
- 인시던트 플랫폼이 연결된 에이전트(PagerDuty, ServiceNow 또는 Azure Monitor)
- 하나 이상의 사용자 지정 에이전트가 구성됨
- 에이전트 리소스의 기여자 또는 소유자 역할
1단계: 에이전트 캔버스 열기
SRE 에이전트 포털에서 에이전트를 선택합니다. 왼쪽 사이드바에서 Builder → 에이전트 캔버스로 이동합니다.
경고
인시던트 플랫폼을 처음 연결할 때 기본 빠른 시작 응답 계획이 자동으로 만들어질 수 있습니다. 사용자 지정 계획을 만들기 전에 테이블 보기 로 전환하고 검사할 인시던트 응답 계획 탭을 선택합니다. 빠른 시작 계획이 있는 경우 삭제합니다. 계획이 겹치면 인시던트가 잘못 라우팅되거나 두 번 처리될 수 있습니다.
2단계: 새 응답 계획 만들기
에이전트 캔버스의 도구 모음에서 만들기 를 선택합니다. 트리거> 응답 계획을 선택합니다.
만들기 대화 상자가 열립니다.
필터 조건을 입력합니다. 표시되는 필드는 인시던트 플랫폼에 따라 달라집니다.
-
인시던트 응답 계획 이름: 설명이 포함된 이름(예:
high-sev-api-trigger.)을 입력합니다.
Azure Monitor의 경우:
- 심각도: 하나 이상의 심각도 수준을 선택합니다.
- 제목 포함 (선택 사항): 일치하는 항목을 좁히기 위해 키워드를 추가합니다.
PagerDuty / ServiceNow의 경우:
- 영향을 받은 서비스: 이 플랜에서 다루는 서비스를 선택하거나 모두 선택합니다.
- 인시던트 유형: 인시던트 분류를 선택하거나 모든 인시던트 유형을 선택합니다.
- 우선 순위: P1 및 P2와 같은 하나 이상의 우선 순위 수준을 선택합니다.
- 제목 포함 (선택 사항): 일치하는 항목을 좁히기 위해 키워드를 추가합니다.
응답 구성을 선택합니다.
응답 사용자 지정 에이전트: 일치하는 인시던트 처리 사용자 지정 에이전트를 선택합니다.
에이전트 자율성 수준: 에이전트가 응답하는 방법을 선택합니다.
- 자치(기본값): 에이전트는 독립적으로 조사하고 완화를 수행합니다.
- 검토: 에이전트는 실행하기 전에 승인에 대한 작업을 제안합니다.
메모
자치(기본값)ℹ를 선택하면 옵션 옆에 ️ 아이콘이 나타납니다.
에이전트 경계, AI 모델 제한 사항 및 책임을 포함하여 자율 실행의 의미에 대한 요약인 자율 모드 승인을 검토하려면 선택합니다. 자세한 내용은 응답 계획 -> 사용자 지정 에이전트 구성을 참조하세요.
팁 (조언)
완전한 자율성을 부여하기 전에 에이전트의 조사 동작의 유효성을 검사하려는 경우 새 계획에 대한 검토 모드로 시작합니다. 새 계획은 기본적으로 자치로 설정됩니다.
경고 재조사 지연 시간 구성(Azure Monitor만 해당)
인시던트 플랫폼이 Azure Monitor이면 재조사 쿨다운 섹션이 자율성 수준 아래에 나타납니다.
사용 (확인란, 기본값: 켜기): 사용하도록 설정하면 쿨다운 시간 창 내에 동일한 경고 규칙의 반복 실행이 새 조사 스레드를 시작하는 대신 기존 조사 스레드로 병합됩니다. 창 내의 해결된 스레드가 다시 열립니다.
쿨다운 시간 (스피너, 기본값: 3시간, 범위: 1-24): 스레드가 해결되거나 닫힌 후, 새 화재가 기존 스레드를 다시 여는 대신 새로운 조사를 생성하기까지의 시간입니다.
대부분의 경고 규칙에 대한 기본값을 그대로 둡니다. 모든 화재에 독립적인 조사가 필요한 중요한 경고에 대해서만 쿨다운을 사용하지 않도록 설정합니다.
경고
쿨다운을 사용하지 않도록 설정하면 시끄러운 경고 규칙에 대한 토큰 사용량이 크게 증가할 수 있습니다. 5분마다 실행되는 규칙은 매번 새로운 조사를 만듭니다.
계획 이름, 영향을 받은 서비스, 인시던트 유형 및 하나 이상의 우선 순위 수준과 같은 모든 필수 필드를 입력합니다. 다음 단추가 활성화됩니다.
3단계: 일치하는 인시던트 미리 보기
다음을 선택합니다. 인시던트 미리 보기에는 필터 조건과 일치하는 과거 인시던트 테이블이 표시됩니다.
표에 다음이 표시됩니다.
- 각 일치하는 인시던트에 대한 우선 순위, 만든 날짜, 제목, 인시던트 ID 및 상태
- 미리 보기 창을 조정하는 시간 범위 필터(기본값: 지난 90일)
결과 검토
- 일치 항목이 너무 많습니까? 뒤로 돌아가서 심각도 제한 또는 제목 키워드를 추가합니다.
- 일치하는 항목이 없나요? 이 결과는 새 서비스에 대해 정상입니다. 계획은 여전히 향후 인시던트에 대해 유효합니다.
- 맞는 번호? 필터가 잘 조정되었습니다.
인시던트 대응 계획 만들기를 선택하여 계획을 저장합니다.
검사점: 이 계획은 상태가 켜짐(녹색 배지)으로 표에 나타납니다.
4단계: 계획 켜기 및 끄기
표에서 확인란을 선택하여 계획을 선택합니다.
- 도구 모음에서 종료를 선택. 확인 대화 상자가 나타납니다.
- 예를 선택하여 계획을 사용하지 않도록 설정합니다.
상태 배지가 끄기로 변경됩니다. 스캐너는 이 계획과 일치하는 인시던트를 중지합니다. 필터 구성이 유지됩니다.
계획을 다시 사용하도록 설정하려면 다음 단계를 수행합니다.
- 계획을 다시 선택합니다.
- 켜기를 선택합니다. 확인 없이 즉시 적용됩니다.
상태 배지가 켜기로 돌아갑니다.
검사점: 토글은 작동합니다. 계획을 삭제하지 않고 켜기 및 해제 간에 전환할 수 있습니다.
5단계: 응답 계획 표에서 확인
상태 배지, 사용자 지정 에이전트, 심각도 필터 및 자율성 수준 열이 있는 인시던트 응답 계획 페이지 그리드에서 계획을 바로 볼 수 있습니다.
체크포인트: 계획이 올바른 상태, 커스텀 에이전트 및 심각도를 사용하여 그리드에 표시됩니다.
팁 (조언)
타이틀 포함 필터를 사용하여 안전하게 테스트합니다. 특정 테스트 인시던트 제목(예 "[TEST] CPU spike": )과 일치하도록 설정하고 해당 제목으로 테스트 인시던트를 만듭니다. 이 메서드는 프로덕션 라우팅에 영향을 주지 않고 에이전트의 동작의 유효성을 검사합니다. 확인되면 제목 필터를 조정하거나 제거합니다.
응답 계획 편집 또는 삭제
Edit
- 응답 계획 표에서 계획 ID 링크를 선택하여 계획을 엽니다.
- 편집 보기가 열리고 모든 현재 설정이 미리 채워집니다.
- 필터 조건, 사용자 지정 에이전트 또는 자율성 수준을 수정합니다.
- 저장을 선택하여 변경 내용을 적용합니다.
Delete
- 표의 확인란을 사용하여 계획을 선택합니다.
- 도구 모음에서 삭제 를 선택합니다.
- 확인 대화 상자가 나타납니다. 예를 선택하여 확인합니다.
삭제된 플랜은 라우팅 인시던트를 즉시 중단합니다. 계획이 시작한 활성 조사는 완료될 때까지 계속됩니다.
학습 내용
- 인시던트 응답 계획 페이지에서 응답 계획을 만드는 방법입니다.
- 필터 조건(심각도, 서비스, 유형, 타이틀)이 인시던트 경로를 올바른 사용자 지정 에이전트로 라우팅하는 방법입니다.
- 커밋하기 전에 일치하는 기록 인시던트 미리 보는 방법입니다.
- 사용/사용 안 함 토글을 사용하여 라우팅을 일시 중지하고 다시 시작하는 방법입니다.
- 에이전트 캔버스의 통합 그리드 보기에서 계획을 확인하는 방법입니다.
- 자치 수준과 검토 자율성 수준의 차이입니다.
관련 콘텐츠
| Resource | 학습 내용 |
|---|---|
| 인시던트 대응 계획 | 전체 응답 계획 기능 이해 |
| 데이터 원본 연결 | 로그 데이터에 대한 사용자 지정 에이전트 액세스 권한 부여 |
| 심층 조사 | 복잡한 근본 원인 분석 |
| 사용자 지정 에이전트 | 다양한 인시던트 유형에 대한 특수 사용자 지정 에이전트 |