Alerts
Overview
Alerts 페이지에서는 리소스 접근과 관련한 알림 기능을 제공합니다. 주요 이상 징후에 대한 트리거 조건을 미리 설정함으로써 정책 위반사항을 실시간으로 탐지할 수 있습니다. 잠재적인 보안 사고를 신속하게 식별하고 해결할 수 있으며, 사전 정의된 임계값을 초과하는 조회 또는 유출 등 민감한 정보를 보호할 수 있습니다.

Administrator > General > Company Management > Alerts
이 문서에서는 다음과 같은 내용을 다룹니다.
지원하는 알림 유형
공통 알림을 비롯하여 DB 접근에 특화된 알림과 시스템 접근에 특화된 알림을 지원합니다.
서비스 별로 지원하는 알림 유형은 다음과 같습니다.
서비스 구분 | 알림 타입명 | 설명 |
---|---|---|
SAC, DAC, KAC | New Request | 새로운 결재 요청 등록 알림 |
General | Unusual Login Attempt | IP 대역에 따른 사용자 로그인 행위 알림 |
DAC | SQL Execution | 정의된 조건에 해당하는 SQL 구문 실행 알림 |
DAC | Prevented SQL Execution | 권한 없는 구문 실행 알림 |
DAC | DB Connection Attempt | DB 접속 성공 또는 실패 알림 |
DAC | Sensitive Data Access | 정의된 조건에 해당하는 민감데이터 조회 알림 |
DAC | SQL Export | 정의된 조건에 해당하는 SQL 내보내기 실행 알림 |
SAC | Server Connection Attempt | 서버 접속 성공 또는 실패 알림 |
SAC | Restricted Command | 서버/서버 그룹별 차단된 명령어 실행 알림 |
SAC | Specific Command | 특정 명령어 실행 알림 |
SAC | File Transfer (SFTP) | SFTP를 통한 파일 전송 실행 알림 |
KAC | K8s API Request | 쿠버네티스 API 요청 알림
|
알림 생성하기
Alerts 페이지 우상단 Create Alert
버튼을 클릭하여 새로운 알림을 생성합니다. OK
버튼을 클릭하여 알림 생성을 완료합니다.

Administrator > General > Company Management > Alerts > Create Alert
Name : 알림 이름
Alert Type : 알림 유형을 선택합니다.
알림 유형별로 설정 가능한 조건이 상이합니다. 자세한 내용은 하단 문서를 참고해주세요.
Message Template : 알림 메시지 템플릿을 설정합니다.
Message Template Variable에서 지원하는 템플릿 변수를 활용하여 커스텀한 메시지를 작성할 수 있습니다.
Message Template Variable은 Alert Type 별로 상이합니다.
Channel : 알림 발송 채널
Administrator > General > Channels 에 등록된 채널 중 하나를 선택합니다.
채널에 대한 자세한 설명은 Channels 문서를 참고하세요.
Send Test Message : 알림 테스트 메시지 발송
선택한 채널로, 입력한 메시지 템플릿 내용을 테스트 메시지로 전송합니다.
New Request
새로운 결재 요청 등록 알림
Request Type : Workflow 요청 유형
DB Access Request, SQL Request, SQL Export Request, Server Access Request, Access Role Request, Unmasking Request 중 택 일
All Requests (*) : 모든 요청 타입에 대해 알림 발송
Urgent Mode : 사후 승인 여부
All : 모든 승인 요청 건에 알림 발송
Urgent Mode Only : 사후 승인 요청 건만 알림 발송
(10.2.2) 템플릿 변수 관련 안내
Slack > API 방식의 Channel로 전송되는 알림 메시지에서
{{assignees}}
에 대한 Slack 사용자 멘션이 지원됩니다.Request Type 선택에 따라 지원되는 템플릿 변수가 상이합니다. 자세한 내용은 별도의 New Request > 요청 타입별 템플릿 변수 문서를 참고해주세요.
Unusual Login Attempt
IP 대역에 따른 사용자 로그인 행위 알림
Action Count : 알림 발송할 인증 실패 횟수
2 이상 입력 가능합니다.
Specific Time Interval (Minutes) : 알림 발송 기준 시간(분)
1 이상 입력 가능합니다.
예) 비정상적인 로그인 시도시 알림 발송 - 5분간 QueryPie 로그인 실패 3회 누적시
Action Count : 3
Specific Time Internal (Minutes) : 5
SQL Execution
정의된 조건에 해당하는 SQL 구문 실행 알림
Rows : 알림 발송 기준 행 수
레코드 변경이 없는 SQL Event : 0 입력 시 정상 작동합니다.
Create
,Drop
,Revoke
,Truncate
등
그 외 SQL Events : 1 이상 입력 시 정상 작동합니다.
Specific Time Interval (Minutes) : 알림 발송 기준 시간(분) (10.2.2 이후 버전)
0 입력 시, 시간 조건 없이 단건의 SQL 실행을 기준으로 합니다.
최대 1440까지 입력 가능합니다.
SQL Events : 알림 발송할 SQL 쿼리 (다중 선택)
Connection : 쿼리 실행 시 알림 발송할 대상 커넥션 (10.2.2 이후 버전 - 다중 선택)
All Connections (*) : 추후 추가될 모든 커넥션 대상으로 알림 조건 생성
예 1) 100건 이상의 대량 데이터 조회시 알림 발송
Rows : 100
SQL Events :
SELECT
예 2) 데이터 변경 및 삭제 시도시 알림 발송
Rows : 1
SQL Events :
UPDATE
,DELETE
Prevented SQL Execution
권한 없는 구문 실행 알림
Connection : 쿼리 실행 시 알림 발송할 대상 커넥션 (10.2.2 이후 버전 - 다중 선택)
All Connections (*) : 추후 추가될 모든 커넥션 대상으로 알림 조건 생성
DB Connection Attempt
DB 접속 성공 또는 실패 알림
Alert Trigger Condition : 알림 발송 조건 (복수 선택)
Success : DB 접속 성공 시 알림 발송
Failure : DB 접속 실패 시 알림 발송
Connection Failure Trigger with Interval : 접속 실패 횟수/기간 알림 조건 설정
Failure가 선택된 경우에만 활성화 가능합니다. 활성화 시 추가 입력 조건이 노출됩니다.
Action Count : 횟수 기준
1 이상 입력 가능합니다.
Specific Time Interval (Minutes) : 기간 기준 (분)
1 이상 입력 가능합니다.
Connection : 쿼리 실행 시 알림 발송할 대상 커넥션 (10.2.2 이후 버전 - 다중 선택)
All Connections (*) : 추후 추가될 모든 커넥션 대상으로 알림 조건 생성
예) 비정상적인 데이터베이스 접속 시도시 알림 발송 - 5분간 DB 접속 실패 3회 누적시
Alert Trigger Condition : Failure
Connection Failure Trigger with Internal : On
Action Count : 3
Specified Time Internal (Minutes) : 5
Sensitive Data Access
정의된 조건에 해당하는 민감데이터 조회 알림
Criteria : 알림 발송 기준을 선택합니다.
Sensitive Level : Sensitive Data Policy > Rule에 설정된 데이터별 민감 레벨 기준
Low, Medium, High 중 택 일
Policy : 특정 Sensitive Data Policy 기준
등록된 Sensitive Data Policy 중 택 일
Rows : 알림 발송 기준 행 수 (10.2.2 이후 버전)
1 이상 입력 가능합니다.
Specific Time Interval (Minutes) : 알림 발송 기준 시간(분) (10.2.2 이후 버전)
0 입력 시, 시간 조건 없이 단건의 SQL 실행을 기준으로 합니다.
최대 1440까지 입력 가능합니다.
Sensitive Data Access 알림 타입 사용을 위해서는 민감 데이터 정책에 개인정보가 포함된 테이블 및 컬럼을 사전 정의해야 합니다. 자세한 내용은 Sensitive Data 문서를 참고해주세요.
예1) 민감레벨 High 로 설정된 개인정보 데이터 조회시 알림 발송
Criteria : Sensitive Level
Sensitive Level : High
예2) 특정 데이터베이스에 포함된 개인정보 데이터 조회시 알림 발송
Criteria : Policy
Policy : {사전에 등록된 Sensitive Data 정책}
SQL Export
정의된 조건에 해당하는 SQL 내보내기 실행 알림
Rows : 알림 발송 기준 행 수
1 이상 입력 가능합니다.
Specific Time Interval (Minutes) : 알림 발송 기준 시간(분) (10.2.2 이후 버전)
0 입력 시, 시간 조건 없이 단건의 SQL 내보내기를 기준으로 합니다.
최대 1440까지 입력 가능합니다.
Connection : SQL 내보내기 실행 시 알림 발송할 대상 커넥션 (10.2.2 이후 버전 - 다중 선택)
All Connections (*) : 추후 추가될 모든 커넥션 대상으로 알림 조건 생성
예) 100건 이상의 대량 데이터 내보내기 시도시 알림 발송
Alert Type : SQL Export
Trigger Condition (Rows) : 100
Server Connection Attempt
서버 접속 성공 또는 실패 알림
Alert Trigger Condition : 알림 발송 조건
Success : DB 접속 성공 시 알림 발송
Failure : DB 접속 실패 시 알림 발송
Connection : 알림 발송할 대상 커넥션 (다중 선택)
서버 및 서버 그룹 선택 가능하며, 중복 선택 가능
다중 선택으로 인하여 대상이 중복 선택된 경우에도 알림은 1회만 발송
All Connections (*) : 추후 추가될 모든 커넥션 대상으로 알림 조건 생성
예) 사용자가 서버 접속을 시도했으나 실패할 경우에만 알림 발송
Alert Type : Server Connection Attempt
Alert Trigger Condition : Failure 에만 체크
Restrict Command
서버/서버 그룹별 차단된 명령어 실행 알림
Connection : 알림 발송할 대상 커넥션 (다중 선택)
서버 및 서버 그룹 선택 가능하며, 중복 선택 가능
다중 선택으로 인하여 대상이 중복 선택된 경우에도 알림은 1회만 발송
All Connections (*) : 추후 추가될 모든 커넥션 대상으로 알림 조건 생성
Specific Command
특정 명령어 실행 알림
Connection : 알림 발송할 대상 커넥션 (다중 선택)
서버 및 서버 그룹 선택 가능하며, 중복 선택 가능
다중 선택으로 인하여 대상이 중복 선택된 경우에도 알림은 1회만 발송
All Connections (*) : 추후 추가될 모든 커넥션 대상으로 알림 조건 생성
Command : 실행 시 알림 발송할 명령어 조건
Keyword : 명령어에 입력된 키워드 포함시 알림 발송
RegExr : 정규표현식에 해당하는 명령어 실행시 알림 발송
File Transfer (SFTP)
SFTP를 통한 파일 전송 실행 알림
Alert Trigger Condition : 알림 발송 조건 (다중 선택)
FIle Upload : 파일 업로드 시 알림 발송
File Download : 파일 다운로드 시 알림 발송
Connection : 알림 발송할 대상 커넥션 (다중 선택)
서버 및 서버 그룹 선택 가능하며, 중복 선택 가능
다중 선택으로 인하여 대상이 중복 선택된 경우에도 알림은 1회만 발송
All Connections (*) : 추후 추가될 모든 커넥션 대상으로 알림 조건 생성
K8s API Request 10.2.2
쿠버네티스 API 요청 알림
Result : API 요청 결과 (다중 선택)
Success : 요청 성공 시 알림 발송
Failure : 요청 실패 시 알림 발송
Clusters : API 요청 알림 발송 대상 클러스터
All Clusters (*) : 추후 추가될 모든 클러스터를 대상으로 알림 조건 생성
Verbs : 알림 발송 대상 Verb
현재 지원 대상 -
create
,update
,patch
,delete
,deletecollection
(5종)
Resource Kind : 알림 발송 대상 리소스 종류
현재 지원 대상 -
pods
,pods/exec
,pods/log
,pods/portforward
,services
,ingresses
,deployments
,replicasets
등 (총 24종)All Resources (*) : 추후 추가될 모든 리소스 종류를 대상으로 알림 조건 생성
알림 상세 정보 조회 및 수정
Alerts 페이지에서 상세 내용을 조회하려는 알림을 선택합니다. 상세 페이지 Details 탭에서 알림 생성 시에 입력한 알림 조건 및 메시지를 조회하고 수정할 수 있습니다. 우상단 Save Changes
버튼을 클릭하면 수정 내용이 반영됩니다.

Administrator > General > Company Management > Alerts > List Details (Details)
알림 발송 내역 조회
Alerts 목록에서 발송 내역을 조회하려는 알림을 선택합니다. 이후 상세 페이지 내 Log에서 내역을 조회할 수 있습니다.

Administrator > General > Company Management > Alerts > List Details (Logs)
알림 삭제하기
기존에 등록된 알림을 삭제하는 두 가지 경로를 제공합니다.
Alerts 페이지에서 삭제하기 : Alerts 목록 내 삭제하고자 하는 알림을 체크박스로 선택하면
Delete
버튼이 노출됩니다. 버튼을 클릭하면 확인 모달이 노출되며,OK
버튼을 클릭하여 삭제를 완료합니다.알림 상세 페이지에서 삭제하기 : 삭제하고자 하는 알림의 상세 페이지 우상단
Delete
버튼을 클릭하면 확인 모달이 노출되며,OK
버튼을 클릭하여 삭제를 완료합니다.