DB 알림 정책 설정하기
Overview
데이터베이스 접근 및 개인정보 조회와 관련하여 데이터를 안전하게 보호하기 위해 이상 징후 탐지 기능을 Alert으로 제공합니다. 주요 이상징후에 대한 트리거 조건을 미리 설정함으로서 정책 위반사항을 실시간으로 탐지할 수 있습니다. DB 접근 실패, 권한 없는 SQL 수행 등 잠재적인 보안 사고를 신속하게 식별하고 해결할 수 있으며, 사전 정의된 임계값을 초과하는 데이터 조회 또는 유출 등 민감한 정보를 보호할 수 있습니다. 모든 위반 사항이 적시에 알림을 트리거하여 데이터 보안을 유지하기 위한 즉각적인 조치를 취할 수 있습니다. 해당 알림은 Slack, 웹훅 등 사전에 지정된 채널로 받아볼 수 있습니다.
현재 QueryPie 에서는 다음 7가지의 알림 타입을 제공합니다.
SQL Execution : 정의된 조건에 해당하는 SQL 구문이 실행되면 알림을 발송합니다
Prevented SQL Execution : 권한 없는 구문을 실행한 경우 알림을 발송합니다.
Data Export : 정의된 조건에 해당하는 데이터 내보내기를 실행한 경우 알림을 발송합니다.
DB Connection Attempt : DB 접속에 성공 또는 실패한 경우 알림을 발송합니다.
Sensitive Data Access : 정의된 조건에 해당하는 민감데이터를 조회한 경우 알림을 발송합니다.
New Request : 새로운 결재 요청이 등록된 경우 알림을 발송합니다.
Unusual Login Attempt : IP 대역에 따른 사용자 로그인 행위를 감지하여 알림을 발송합니다.
알림 정책 생성하기
General Settings 메뉴에서 Company Management > Alerts 메뉴로 이동합니다.
우측 상단의 Create Alert 버튼을 클릭합니다.
Alerts 생성을 위한 다음의 정보들을 입력합니다.
Name : 알림을 화면상에서 구별할 수 있는 이름입니다.
Alert Type : 생성하고자 하는 알림 타입을 선택합니다.
Alert Detail : 알림이 발생하기 위한 조건을 설정합니다. 타입별로 트리거 조건을 다르게 설정할 수 있습니다.
Channel : 트리거 조건에 의해 이벤트가 발생한 경우 알림을 발송할 채널을 선택합니다.
Ok
버튼 통해 저장합니다.
새로운 Alert이 등록된 것을 확인할 수 있습니다. 이제 알림에 설정된 트리거 조건이 발생한 경우 해당 정책에 의해 설정된 채널로 알림이 발송됩니다.
알림 발송 로그 확인하기
General Settings 메뉴에서 Company Management > Alerts 메뉴로 이동합니다.
알림 발송 내역을 확인하고자 하는 Alert을 선택합니다.
Details 탭에서 생성된 내역을 확인할 수 있습니다.
Logs 탭에서 발송된 내역을 확인할 수 있습니다.
알림 정책 등록 예시
DB 접근 및 쿼리 실행 등의 작업과 관련하여 이상징후 발생시 알림을 발송할 수 있도록 다음과 같이 설정할 수 있습니다. Create Alert 화면에서 다음과 같은 조건으로 알림 정책을 생성합니다.
비정상적인 로그인 시도시 알림 발송 (ex. 5분간 인증실패 3회 누적시)
Alert Type : Unusual Login Attempt
Action Count : 3
Specific Time Internal : 5
비정상적인 데이터베이스 접속 시도시 알림 발송 (ex. 5분간 인증실패 3회 누적시)
Alert Type : DB Connection Attempt
Alert Trigger Condition : Failure
Connection Failure Trigger with Internal
Action Count : 3
Specified Time Internal (Minutes) : 5
대량 데이터 조회시 알림 발송
Alert Type : SQL Execution
Trigger Condition (Rows) : 100 (필요에 따라 조정)
SQL Events : SELECT
대량 데이터 내보내기 시도시 알림 발송
Alert Type : SQL Export
Trigger Condition (Rows) : 100 (필요에 따라 조정)
데이터 변경 및 삭제 시도시 알림 발송
Alert Type : SQL Execution
Trigger Condition (Rows) : 1
SQL Events : UPDATE, DELETE
권한 없는 SQL 구문 실행시 알림 발송
Alert Type : Prevented SQL Execution
민감레벨 High 로 설정된 개인정보 데이터 조회시 알림 발송
Alert Type : Sensitive Data Access
Alert Trigger Condition : Sensitive Level = High
단, 해당 타입은 Sensitive Data 정책에서 개인정보가 포함된 테이블 및 컬럼을 사전에 정의해주어야 합니다.
특정 데이터베이스에 포함된 개인정보 데이터 조회시 알림 발송
Alert Type : Sensitive Data Access
Alert Trigger Condition : Policy = {사전에 등록된 Sensitive Data 정책}
단, 해당 타입은 Sensitive Data 정책에서 개인정보가 포함된 테이블 및 컬럼을 사전에 정의해주어야 합니다.
관련 토픽