Skip to main content
Skip table of contents

DB 알림 정책 설정하기

Overview

데이터베이스 접근 및 개인정보 조회과 관련하여 데이터를 안전하게 보호하기 위해 이상 징후 탐지 기능을 Alert 으로 제공합니다. 주요 이상징후에 대한 트리거 조건을 미리 설정함으로써 정책 위반사항을 실시간으로 탐지할 수 있습니다. DB 접근 실패, 권한 없는 SQL 수행 등 잠재적인 보안 사고를 신속하게 식별하고 해결할 수 있으며, 사전 정의된 임계값을 초과하는 데이터 조회 또는 유출 등 민감한 정보를 보호할 수 있습니다. 모든 위반 사항이 적시에 알림을 트리거하여 데이터 보안을 유지하기 위한 즉각적인 조치를 취할 수 있습니다. 해당 알림은 Slack, 웹훅 등 사전에 지정된 채널로 받아볼 수 있습니다.

현재 QueryPie 에서는 다음 7가지의 알림 타입을 제공합니다.

  • SQL Execution: 정의된 조건에 해당하는 SQL 구문이 실행되면 알림을 발송합니다

  • Prevented SQL Execution: 권한 없는 구문을 실행한 경우 알림을 발송합니다.

  • Data Export: 정의된 조건에 해당하는 데이터 내보내기를 실행한 경우 알림을 발송합니다.

  • DB Connection Attempt: DB 접속에 성공 또는 실패한 경우 알림을 발송합니다.

  • Sensitive Data Access: 정의된 조건에 해당하는 민감데이터를 조회한 경우 알림을 발송합니다.

  • New Request: 새로운 결재 요청이 등록된 경우 알림을 발송합니다.

  • Unusual Login Attempt: IP 대역에 따른 사용자 로그인 행위를 감지하여 알림을 발송합니다.

알림 정책 생성하기

General Settings > Company Management > Alerts > Create Alert

  1. General Settings 메뉴에서 Company Management > Alerts 메뉴로 이동합니다.

  2. 우측 상단의 Create Alert 버튼을 클릭합니다.

  3. Alerts 생성을 위한 다음의 정보들을 입력합니다.

    1. Name: 알림을 화면상에서 구별할 수 있는 이름입니다.

    2. Alert Type: 생성하고자 하는 알림 타입을 선택합니다.

    3. Alert Detail: 알림이 발생하기 위한 조건을 설정합니다. 타입별로 트리거 조건을 다르게 설정할 수 있습니다.

    4. Channel: 트리거 조건에 의해 이벤트가 발생한 경우 알림을 발송할 채널을 선택합니다.

  4. Ok 버튼 통해 저장합니다.

새로운 Alert 이 등록된 것을 확인할 수 있습니다. 이제 알림에 설정된 트리거 조건이 발생한 경우 해당 정책에 의해 설정된 채널로 알림이 발송됩니다.

알림 발송 로그 확인하기

General Settings > Company Management > Alerts > List Details > Logs

  1. General Settings 메뉴에서 Company Management > Alerts 메뉴로 이동합니다.

  2. 알림 발송 내역을 확인하고자 하는 Alert 을 선택합니다.

  3. Details 탭에서 생성된 내역을 확인할 수 있습니다.

  4. Logs 탭에서 발송된 내역을 확인할 수 있습니다.

알림 정책 등록 예시

DB 접근 및 쿼리 실행 등의 작업과 관련하여 이상징후 발생시 알림을 발송할 수 있도록 다음과 같이 설정할 수 있습니다. Create Alert 화면에서 다음과 같은 조건으로 알림 정책을 생성합니다.

  • 비정상적인 로그인 시도시 알림 발송 (ex. 5분간 인증실패 3회 누적시)

    • Alert Type : Unusual Login Attempt

    • Action Count : 3

    • Specific Time Internal : 5

  • 비정상적인 데이터베이스 접속 시도시 알림 발송 (ex. 5분간 인증실패 3회 누적시)

    • Alert Type : DB Connection Attempt

    • Alert Trigger Condition : Failure

    • Connection Failure Trigger with Internal

      • Action Count : 3

      • Specified Time Internal (Minutes) : 5

  • 대량 데이터 조회시 알림 발송

    • Alert Type : SQL Execution

    • Trigger Condition (Rows) : 100 (필요에 따라 조정)

    • SQL Events : SELECT

  • 대량 데이터 내보내기 시도시 알림 발송

    • Alert Type : SQL Export

    • Trigger Condition (Rows) : 100 (필요에 따라 조정)

  • 데이터 변경 및 삭제 시도시 알림 발송

    • Alert Type : SQL Execution

    • Trigger Condition (Rows) : 1

    • SQL Events : UPDATE, DELETE

  • 권한 없는 SQL 구문 실행시 알림 발송

    • Alert Type : Prevented SQL Execution

  • 민감레벨 High 로 설정된 개인정보 데이터 조회시 알림 발송

    • Alert Type : Sensitive Data Access

    • Alert Trigger Condition : Sensitive Level = High

    • 단, 해당 타입은 Sensitive Data 정책에서 개인정보가 포함된 테이블 및 컬럼을 사전에 정의해주어야 합니다.

  • 특정 데이터베이스에 포함된 개인정보 데이터 조회시 알림 발송

    • Alert Type : Sensitive Data Access

    • Alert Trigger Condition : Policy = {사전에 등록된 Sensitive Data 정책}

    • 단, 해당 타입은 Sensitive Data 정책에서 개인정보가 포함된 테이블 및 컬럼을 사전에 정의해주어야 합니다.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close