Skip to main content
Skip table of contents

서버 알림 정책 설정하기

Overview

시스템 접근과 관련한 알림 기능을 제공합니다. 서버 접속 행위가 발생하거나 금지 명령어가 실행될 경우 이를 탐지하여 Alert을 실시간으로 제공합니다. 알림 타입별로 알림 대상(Connection), 트리거 조건 등을 미리 설정함으로서 모든 접속 행위 및 위반 사항이 적시에 알림을 트리거하여 즉각적인 알림을 받아볼 수 있습니다. 해당 알림은 Slack, 웹훅 등 사전에 지정된 채널을 미리 등록하여 받아볼 수 있습니다.

알림을 등록하기 전, 아래 메뉴에서 알림을 발송할 채널을 등록해 주시는 것을 권장합니다.

  1. General Settings > Company Management > Channels

현재 QueryPie SAC에서 제공하는 알림 타입은 아래 6가지입니다.

  • Server Connection Attempt : 서버 접근 행위를 감지하여 접속 성공/실패 여부에 대한 알림을 발송합니다.

  • Restrict Command : 서버, 서버 그룹별 사전 정의된 금지 명령어가 실행될 경우 알림을 발송합니다.

  • Specific Command : 정의된 특정 명령어가 실행될 경우 알림을 발송합니다.

  • File Transfer (SFTP) : SFTP를 통해 파일 전송 행위가 감지될 경우 알림을 발송합니다.

  • New Request : 새로운 결재 요청이 등록된 경우 알림을 발송합니다.

  • Unusual Login Attempt : IP 대역에 따른 사용자 로그인 행위를 감지하여 알림을 발송합니다.

알림 정책 설정하기

General Settings > Company Management > Alerts > Create Alert

  1. General Settings > Company Management > Alerts 메뉴로 이동합니다.

  2. 우측 상단의 Create Alert 버튼을 클릭합니다.

  3. Alerts 생성을 위한 다음의 정보들을 입력합니다.

    1. Name : 알림을 화면상에서 구별할 수 있는 이름입니다.

    2. Alert Type : 생성하고자 하는 알림 타입을 선택합니다.

    3. Alert Detail : 알림이 발생하기 위한 조건을 설정합니다. 타입별로 트리거 조건을 다르게 설정할 수 있습니다.

      1. Alert Trigger Condition : 이 항목은 Server Connection AttemptFile Transfer (SFTP) 타입에만 제공되며 알림이 발생하기 위한 조건을 설정할 수 있습니다.

      2. Connection : 알림을 받을 서버 또는 서버 그룹을 선택합니다. 여기서 선택한 서버 또는 서버 그룹에서 위 트리거가 발생할 경우 알림이 발송됩니다. 여러 서버 선택이 가능하며 만약 A 서버와 A 서버가 속한 서버 그룹을 동시 선택한 경우 중복은 제거되고 발송됩니다.

      3. Command : 이 항목은 Specific Command 타입에만 제공됩니다. 이곳에서 정의된 명령어가 실행될 경우 알림을 받을 수 있습니다. 명령어는 키워드 또는 정규식으로 입력할 수 있습니다.

      4. Message Template : 알림을 받았을 때 관리자가 보게 되는 메시지 내용입니다. 타입별로 기본적인 템플릿이 적용되어 있으나 필요에 따라 Message Template Variables에 있는 여러 변수를 활용하여 알림 받을 내용을 직접 편집할 수 있습니다.

    4. Channel : 트리거 조건에 의해 이벤트가 발생한 경우 알림을 발송할 채널을 선택합니다.

  4. Ok 버튼 통해 저장합니다.

새로운 Alert이 등록된 것을 확인할 수 있습니다. 이제 알림에 설정된 트리거 조건이 발생한 경우 해당 정책에 의해 설정된 채널로 알림이 발송됩니다.

알림 정책 등록 예시

서버 접근 및 명령어 실행 등의 작업과 관련하여 사전에 정의한 액션 발생 시 알림을 발송할 수 있도록 다음과 같이 설정할 수 있습니다. Create Alert 화면에서 다음과 같은 조건으로 알림 정책을 생성합니다.

  • 사용자가 서버 접속을 시도했으나 실패할 경우에만 알림 발송

    • Alert Type : Server Connection Attempt

    • Alert Trigger Condition : Failure 에만 체크

  • 사용자가 사전에 정의된 특정 명령어를 실행할 경우에만 알림 발송

    • Alert Type : Specific Command

    • Command : rm ls

  • 사용자가 SFTP 를 통해 파일을 다운로드 한 경우에만 알림 발송

    • Alert Type : File Transfer (SFTP)

    • Alert Trigger Condition : File Download 에만 체크

  • 비정상적인 로그인 시도 시 알림 발송 (ex. 5분간 인증 실패 3회 누적 시)

    • Alert Type : Unusual Login Attempt

    • Action Count : 3

    • Specific Time Internal : 5

알림 발송 로그 확인하기

General Settings > Company Management > Alerts > Logs

  1. Settings 메뉴에서 General Settings > Company Management > Alerts 메뉴로 이동합니다.

  2. 알림 발송 내역을 확인하고자 하는 Alert 을 선택합니다.

  3. Details 탭에서 생성된 내역을 확인할 수 있습니다.

  4. Logs 탭에서 발송된 내역을 확인할 수 있습니다.

관련 토픽

 

Back to 서버 접근 정책 설정하기

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close