

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudWatch 대시보드 사용
<a name="using-the-cloudwatch-dashboard"></a>

대시보드를 보려면

1. Amazon CloudWatch로 이동한 다음 대시보드로 이동합니다.

1. "ASR-Remediation-Metrics-Dashboard"라는 대시보드를 선택합니다.

CloudWatch 대시보드에는 다음 섹션이 포함되어 있습니다.

1.  **총 성공적인 해결** - 솔루션으로 성공적으로 해결된 Security Hub 조사 결과 수에 대한 통찰력을 제공합니다.

1.  **문제 해결 실패** - 총 및에서 실패한 문제 해결 횟수와 실패 원인을 백분율로 표시합니다. 실패 횟수가 많으면 솔루션의 기술적 문제를 더 자세히 조사해야 할 수 있습니다.

1.  **제어 ID별 문제 해결 성공/실패** - 배포 시 향상된 지표를 활성화한 경우이 섹션에서는 제어 ID별로 문제 해결 결과를 나열합니다. **일반적으로 문제 해결 실패** 섹션에 높은 실패율이 표시되면이 섹션에서는 실패가 여러 제어 IDs에 분산되어 있는지 또는 특정 제어 IDs만 실패하고 있는지 여부를 보여줍니다.

1.  **실행서 역할 수임 실패** - 솔루션 멤버 역할이 설치되지 않은 계정의 문제 해결 시도로 인해 발생한 실패 수를 표시합니다. 역할 누락으로 인한 자동 문제 해결 시도로 인해 반복적으로 실패하면 불필요한 비용이 발생합니다. 관련 계정에 [멤버 역할 스택](aws-cloudformation-template.md#member-roles)을 설치하거나, 솔루션에서 생성한 [모든 EventBridge 규칙을 비활성화](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-delete-rule.html)하거나, Security Hub에서 [계정의 연결을 해제](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-disassociate-members.html)하여 이를 완화합니다.

1.  **ASR별 Cloud Trail 관리 작업** - 배포 시 **EnableCloudTrailForASRActionLog** 파라미터를 사용하여 작업 로그를 활성화한 모든 멤버 계정의 솔루션별로 관리 작업을 나열합니다. AWS 계정에서 예기치 않은 리소스 변경이 관찰되면이 위젯을 통해 리소스가 솔루션에 의해 수정되었는지 파악할 수 있습니다.

CloudWatch 대시보드에는 일반적인 운영 오류를 경고하는 사전 정의된 경보도 함께 제공됩니다.

1. 상태 시스템 실행은 24시간 동안 > 1000입니다.

   1. 문제 해결 실행이 크게 급증하면 이벤트 규칙이 의도한 것보다 더 자주 시작되고 있음을 나타낼 수 있습니다.

   1. CloudFormation 파라미터를 사용하여 임계값을 변경할 수 있습니다.

1. 유형별 문제 해결 실패 = 문제 해결 > 0

   1. ASR에 포함되지 않은 수정에 대한 수정을 시도하고 있습니다. 이는 이벤트 규칙이 의도한 문제 해결보다 더 많이 포함되도록 수정되었음을 나타낼 수 있습니다.

1. 런북 역할 수임 실패 > 0

   1. 솔루션이 제대로 배포되지 않은 계정 또는 리전에서 문제 해결을 시도하고 있습니다. 이는 이벤트 규칙이 의도한 것보다 많은 계정을 포함하도록 수정되었음을 나타낼 수 있습니다.

모든 경보 임계값은 개별 배포 요구 사항에 맞게 수정할 수 있습니다.

![AWS Remediations 지표 대시보드의 자동 보안 응답.](http://docs.aws.amazon.com/ko_kr/solutions/latest/automated-security-response-on-aws/images/asr-remediations-metrics-dashboard.png)


## 경보 임계값 수정
<a name="modifying-alarm-thresholds"></a>

1. Amazon CloudWatch → 경보 → 모든 경보로 이동합니다.

1. 수정하려는 경보를 선택한 다음 작업 → 편집을 선택합니다.

![CloudWatch 경보 목록입니다.](http://docs.aws.amazon.com/ko_kr/solutions/latest/automated-security-response-on-aws/images/cloudwatch-alarm-list.png)


1. 임계값을 원하는 값으로 변경하고 저장합니다.

![경보에 대한 옵션을 편집합니다.](http://docs.aws.amazon.com/ko_kr/solutions/latest/automated-security-response-on-aws/images/edit-options-for-alarms.png)


1. CloudWatch 대시보드로 이동하여 새 설정과 일치하도록 차트를 수정합니다.

   1. 해당 위젯의 오른쪽 상단에 있는 줄임표를 선택합니다.

   1. 편집을 선택합니다.

   1. 옵션 탭으로 변경합니다.

   1. 새 설정과 일치하도록 경보 주석을 수정합니다.

![대시보드 위젯을 수정합니다.](http://docs.aws.amazon.com/ko_kr/solutions/latest/automated-security-response-on-aws/images/modify-dashboard-widget.png)
