Skip to main content
Skip table of contents

서버 알림 정책 설정하기

Overview

시스템 접근과 관련한 알림 기능을 제공합니다. 서버 접속 행위가 발생하거나 금지 명령어가 실행될 경우 이를 탐지하여 Alert 을 실시간으로 제공합니다. 알림 타입별로 알림 대상(Connection), 트리거 조건 등을 미리 설정함으로써 모든 접속 행위 및 위반 사항이 적시에 알림을 트리거하여 즉각적인 알림을 받아볼 수 있습니다. 해당 알림은 Slack, 웹훅 등 사전에 지정된 채널을 미리 등록하여 받아볼 수 있습니다.

알림을 등록하기 전, 아래 메뉴에서 알림을 발송할 채널을 등록해 주시는 것을 권장합니다.

  1. General Settings > Company Management > Channels

현재 QueryPie SAC에서 제공하는 알림 타입은 아래 6가지입니다.

  • Server Connection Attempt: 서버 접근 행위를 감지하여 접속 성공/실패 여부에 대한 알림을 발송합니다.

  • Restrict Command: 서버, 서버 그룹별 사전 정의된 금지 명령어가 실행될 경우 알림을 발송합니다.

  • Specific Command: 정의된 특정 명령어가 실행될 경우 알림을 발송합니다.

  • File Transfer (SFTP): SFTP를 통해 파일 전송 행위가 감지될 경우 알림을 발송합니다.

  • New Request: 새로운 결재 요청이 등록된 경우 알림을 발송합니다.

  • Unusual Login Attempt: IP 대역에 따른 사용자 로그인 행위를 감지하여 알림을 발송합니다.

알림 정책 설정하기

General Settings > Company Management > Alerts > Create Alert

  1. General Settings > Company Management > Alerts 메뉴로 이동합니다.

  2. 우측 상단의 Create Alert 버튼을 클릭합니다.

  3. Alerts 생성을 위한 다음의 정보들을 입력합니다.

    1. Name: 알림을 화면상에서 구별할 수 있는 이름입니다.

    2. Alert Type: 생성하고자 하는 알림 타입을 선택합니다.

    3. Alert Detail: 알림이 발생하기 위한 조건을 설정합니다. 타입별로 트리거 조건을 다르게 설정할 수 있습니다.

      1. Alert Trigger Condition: 이 항목은 Server Connection AttemptFile Transfer (SFTP) 타입에만 제공되며 알림이 발생하기 위한 조건을 설정할 수 있습니다.

      2. Connection: 알림을 받을 서버 또는 서버 그룹을 선택합니다. 여기서 선택한 서버 또는 서버 그룹에서 위 트리거가 발생할 경우 알림이 발송됩니다. 여러 서버 선택이 가능하며 만약 A 서버와 A 서버가 속한 서버 그룹을 동시 선택한 경우 중복은 제거되고 발송됩니다.

      3. Command: 이 항목은 Specific Command 타입에만 제공됩니다. 이곳에서 정의된 명령어가 실행될 경우 알림을 받을 수 있습니다. 명령어는 키워드 또는 정규식으로 입력할 수 있습니다.

      4. Message Template: 알림을 받았을 때 관리자가 보게 되는 메시지 내용입니다. 타입별로 기본적인 템플릿이 적용되어 있으나 필요에 따라 Message Template Variables 에 있는 여러 변수를 활용하여 알림 받을 내용을 직접 편집할 수 있습니다.

    4. Channel: 트리거 조건에 의해 이벤트가 발생한 경우 알림을 발송할 채널을 선택합니다.

  4. Ok 버튼 통해 저장합니다.

새로운 Alert 이 등록된 것을 확인할 수 있습니다. 이제 알림에 설정된 트리거 조건이 발생한 경우 해당 정책에 의해 설정된 채널로 알림이 발송됩니다.

알림 정책 등록 예시

서버 접근 및 명령어 실행 등의 작업과 관련하여 사전에 정의한 액션 발생 시 알림을 발송할 수 있도록 다음과 같이 설정할 수 있습니다. Create Alert 화면에서 다음과 같은 조건으로 알림 정책을 생성합니다.

  • 사용자가 서버 접속을 시도했으나 실패할 경우에만 알림 발송

    • Alert Type : Server Connection Attempt

    • Alert Trigger Condition : Failure 에만 체크

  • 사용자가 사전에 정의된 특정 명령어를 실행할 경우에만 알림 발송

    • Alert Type : Specific Command

    • Command : rm ls

  • 사용자가 SFTP 를 통해 파일을 다운로드 한 경우에만 알림 발송

    • Alert Type : File Transfer (SFTP)

    • Alert Trigger Condition : File Download 에만 체크

  • 비정상적인 로그인 시도 시 알림 발송 (ex. 5분간 인증 실패 3회 누적 시)

    • Alert Type : Unusual Login Attempt

    • Action Count : 3

    • Specific Time Internal : 5

 

알림 발송 로그 확인하기

General Settings > Company Management > Alerts > Logs

  1. Settings 메뉴에서 General Settings > Company Management > Alerts 메뉴로 이동합니다.

  2. 알림 발송 내역을 확인하고자 하는 Alert 을 선택합니다.

  3. Details 탭에서 생성된 내역을 확인할 수 있습니다.

  4. Logs 탭에서 발송된 내역을 확인할 수 있습니다.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close