Alerts

Overview

Alerts 페이지에서는 리소스 접근과 관련한 알림 기능을 제공합니다. 주요 이상 징후에 대한 트리거 조건을 미리 설정함으로써 정책 위반사항을 실시간으로 탐지할 수 있습니다. 잠재적인 보안 사고를 신속하게 식별하고 해결할 수 있으며, 사전 정의된 임계값을 초과하는 조회 또는 유출 등 민감한 정보를 보호할 수 있습니다.

이 문서에서는 다음과 같은 내용을 다룹니다.

알림 생성하기

Alerts 페이지 우상단 Create Alert 버튼을 클릭하여 새로운 알림을 생성합니다. OK 버튼을 클릭하여 알림 생성을 완료합니다.

1. Name : 알림 이름

2. Alert Type : 하단의 알림 유형 섹션 참고

3. Alert Detail : 알림 발송 조건 및 메시지 템플릿

   1. 발송 조건 : 하단의 알림 유형별 발송 조건 섹션 참고

   2. 메시지 템플릿: 알림으로 발송할 메시지 템플릿

      1. 알림 유형별 기본 템플릿이 사전 입력되어 있음

      2. Message Template Variables 에서 지원하는 변수 타입 확인 가능 (Alert Type별로 상이함)

4. Channel : 알림 발송 채널

   1. Administrator > General > Channels 에 등록된 채널 중 선택

   2. 채널에 대한 자세한 설명은 Channels 문서 참고

알림 유형

공통 알림을 비롯하여 DB 접근에 특화된 알림과 시스템 접근에 특화된 알림을 지원합니다. 아래 테이블에서 서비스 별로 지원하는 알림 타입을 확인해보세요.

알림 유형별 발송 조건

알림 생성 시 선택한 알림 유형에 따라서 Alert Detail에 입력할 발송 조건을 지정할 수 있습니다.

1. New Request

새로운 결재 요청 등록 알림

• Approval Type : Workflow 요청 유형 (단일 선택)

  • Select All : 모든 유형에 알림 발송

• Alert Trigger Condition (Urgent Mode) : 알림 트리거 조건

  • On : 사후 승인 건에만 알림 발송

  • Off : 사후 승인이 아닌 건에만 알림 발송

  • Select All : 모든 승인 요청 건에 알림 발송

2. Unusual Login Attempt

IP 대역에 따른 사용자 로그인 행위 알림

• Action Count : 알림 발송할 인증 실패 횟수

• Specific Time Interval (Minutes) : 알림 발송 기준 시간(분)

예) 비정상적인 로그인 시도시 알림 발송 - 5분간 QueryPie 로그인 실패 3회 누적시

• Alert Type : Unusual Login Attempt

• Action Count : 3

• Specific Time Internal : 5

3. SQL Execution

정의된 조건에 해당하는 SQL 구문 실행 알림

• Alert Trigger Condition (Rows) : 알림 발송할 SQL 실행 대상 행 수

• SQL Events : 알림 발송할 SQL 쿼리 (다중 선택)

  • Select All : 행 수 조건 만족하는 모든 쿼리에 대해 알림 발송

• Connection : 알림 발송할 대상 커넥션 (단일 선택)

  • Select All : 모든 커넥션 대상으로 알림 발송

예1) 100건 이상의 대량 데이터 조회시 알림 발송

• Alert Type : SQL Execution

• Trigger Condition (Rows) : 100

• SQL Events : SELECT

예2) 데이터 변경 및 삭제 시도시 알림 발송

• Alert Type : SQL Execution

• Trigger Condition (Rows) : 1

• SQL Events : UPDATE, DELETE

예3) 테이블 생성, 삭제, 변경 및 권한 삭제 시도시 알림 발송

• Alert Type : SQL Execution

• Trigger Condition (Rows) : 0

• SQL Events : CREATE, ALTER, DROP, TRUNCATE, REVOKE

4. Prevented SQL Execution

권한 없는 구문 실행 알림

• Connection : 알림 발송할 대상 커넥션 (단일 선택)

  • Select All : 모든 커넥션 대상으로 알림 발송

5. DB Connection Attempt

DB 접속 성공 또는 실패 알림

• Alert Trigger Condition : 알림 발송 조건

  • Success : DB 접속 성공 시 알림 발송

  • Failure : DB 접속 실패 시 알림 발송

    • Connection Failure Trigger with Interval : 알림 발송할 접속 실패 횟수/기간 조건 설정

      • Off: 조건 없음 (접속 실패 발생할때마다 알림 발송)

      • On: 조건 있음 (접속 실패가 정해진 횟수/기간 이상 발생 시에만 알림 발송)

        • Action Count : 횟수 기준

        • Specific Time Interval (Minutes) : 기간 기준 (분)

• Connection : 알림 발송할 대상 커넥션 (단일 선택)

  • Select All : 모든 커넥션 대상으로 알림 발송

예) 비정상적인 데이터베이스 접속 시도시 알림 발송 - 5분간 DB 접속 실패 3회 누적시

• Alert Type : DB Connection Attempt

• Alert Trigger Condition : Failure

• Connection Failure Trigger with Internal

  • Action Count : 3

  • Specified Time Internal (Minutes) : 5

6. Sensitive Data Access

정의된 조건에 해당하는 민감데이터 조회 알림

• Alert Trigger Condition : 알림 트리거 조건

  • Sensitive Level : 등록된 민감도 레벨 - Low, Medium, High 중 택일

  • Policy : QueryPie에 등록된 민감 데이터 정책 선택

Sensitive Data Access 알림 타입 사용을 위해서는 민감 데이터 정책에 개인정보가 포함된 테이블 및 컬럼을 사전 정의해야 합니다. 자세한 내용은 Sensitive Data 문서를 참고해주세요.

예1) 민감레벨 High 로 설정된 개인정보 데이터 조회시 알림 발송

• Alert Type : Sensitive Data Access

• Alert Trigger Condition : Sensitive Level = High

예2) 특정 데이터베이스에 포함된 개인정보 데이터 조회시 알림 발송

• Alert Type : Sensitive Data Access

• Alert Trigger Condition : Policy = {사전에 등록된 Sensitive Data 정책}

• 단, 해당 타입은 Sensitive Data 정책에서 개인정보가 포함된 테이블 및 컬럼을 사전에 정의해주어야 합니다.

7. SQL Export

정의된 조건에 해당하는 SQL 내보내기 실행 알림

• Alert Trigger Condition (Rows) : 알림 발송할 SQL 실행 대상 행 수

• Connection : 알림 발송할 대상 커넥션 (단일 선택)

  • Select All : 모든 커넥션 대상으로 알림 발송

예) 100건 이상의 대량 데이터 내보내기 시도시 알림 발송

• Alert Type : SQL Export

• Trigger Condition (Rows) : 100

8. Server Connection Attempt

서버 접속 성공 또는 실패 알림

• Alert Trigger Condition : 알림 발송 조건

  • Success : DB 접속 성공 시 알림 발송

  • Failure : DB 접속 실패 시 알림 발송

• Connection : 알림 발송할 대상 커넥션 (다중 선택)

  • 서버 및 서버 그룹 선택 가능하며, 중복 선택 가능

    • 다중 선택으로 인하여 대상이 중복 선택된 경우에도 알림은 1회만 발송

  • Select All : 모든 커넥션 대상으로 알림 발송

예) 사용자가 서버 접속을 시도했으나 실패할 경우에만 알림 발송

• Alert Type : Server Connection Attempt

• Alert Trigger Condition : Failure 에만 체크

9. Restrict Command

서버/서버 그룹별 차단된 명령어 실행 알림

• Connection : 알림 발송할 대상 커넥션 (다중 선택)

  • 서버 및 서버 그룹 선택 가능하며, 중복 선택 가능

    • 다중 선택으로 인하여 대상이 중복 선택된 경우에도 알림은 1회만 발송

  • Select All : 모든 커넥션 대상으로 알림 발송

10. Specific Command

특정 명령어 실행 알림

• Connection : 알림 발송할 대상 커넥션 (다중 선택)

  • 서버 및 서버 그룹 선택 가능하며, 중복 선택 가능

    • 다중 선택으로 인하여 대상이 중복 선택된 경우에도 알림은 1회만 발송

  • Select All : 모든 커넥션 대상으로 알림 발송

• Command : 실행 시 알림 발송할 명령어 조건

  • Keyword : 명령어에 입력된 키워드 포함시 알림 발송

  • RegExr : 정규표현식에 해당하는 명령어 실행시 알림 발송

예) 사용자가 사전에 정의된 특정 명령어를 실행할 경우에만 알림 발송

• Alert Type : Specific Command

• Command : Keyword > rm ls

11. File Transfer (SFTP)

SFTP를 통한 파일 전송 실행 알림

• Alert Trigger Condition : 알림 발송 조건

  • FIle Upload : 파일 업로드 시 알림 발송

  • File Download : 파일 다운로드 시 알림 발송

• Connection : 알림 발송할 대상 커넥션 (다중 선택)

  • 서버 및 서버 그룹 선택 가능하며, 중복 선택 가능

    • 다중 선택으로 인하여 대상이 중복 선택된 경우에도 알림은 1회만 발송

  • Select All : 모든 커넥션 대상으로 알림 발송

예) 사용자가 SFTP 를 통해 파일을 다운로드 한 경우에만 알림 발송

• Alert Type : File Transfer (SFTP)

• Alert Trigger Condition : File Download 에만 체크

알림 상세 정보 조회 및 수정

Alerts 페이지에서 상세 내용을 조회하려는 알림을 선택합니다. 상세 페이지 Details 탭에서 알림 생성 시에 입력한 알림 조건 및 메시지를 조회하고 수정할 수 있습니다. 우상단 Save Changes 버튼을 클릭하면 수정 내용이 반영됩니다.

알림 연동 테스트

Alerts 페이지에서 상세 내용을 조회하려는 알림을 선택합니다. 상세 페이지 우상단 Test 버튼을 클릭하면 선택된 채널로 테스트 알림이 발송됩니다.

테스트 메시지는 “QueryPie Alert Test” 로 발송됩니다.

알림 발송 내역 조회

Alerts 목록에서 발송 내역을 조회하려는 알림을 선택합니다. 이후 상세 페이지 내 Log에서 내역을 조회할 수 있습니다.

알림 삭제하기

기존에 등록된 알림을 삭제하는 두 가지 경로를 제공합니다.

1. Alerts 페이지에서 삭제하기

Alerts 목록 내 삭제하고자 하는 알림을 체크박스로 선택하면 Delete 버튼이 노출됩니다. 버튼을 클릭하면 확인 모달이 노출되며, OK 버튼을 클릭하여 삭제를 완료합니다.

2. 알림 상세 페이지에서 삭제하기

삭제하고자 하는 알림의 상세 페이지 우상단 Delete 버튼을 클릭하면 확인 모달이 노출되며, OK 버튼을 클릭하여 삭제를 완료합니다.