%201.png){kind=logo}
알림 정책 설정하기
Overview
리소스 접근과 관련한 알림 기능을 제공합니다. 주요 이상 징후에 대한 트리거 조건을 미리 설정함으로써 정책 위반사항을 실시간으로 탐지할 수 있습니다. 잠재적인 보안 사고를 신속하게 식별하고 해결할 수 있으며, 사전 정의된 임계값을 초과하는 조회 또는 유출 등 민감한 정보를 보호할 수 있습니다. 알림 타입별로 알림 대상, 트리거 조건 등을 미리 설정함으로써 모든 접속 행위 및 위반 사항 발생 즉시에 트리거하여 알림을 받아볼 수 있습니다.
알림 종류
공통 알림을 비롯하여 DB 접근에 특화된 알림과 시스템 접근에 특화된 알림을 지원합니다.
New Request : 새로운 결재 요청이 등록된 경우 알림을 발송합니다.
Unusual Login Attempt : IP 대역에 따른 사용자 로그인 행위를 감지하여 알림을 발송합니다.
SQL Execution : 정의된 조건에 해당하는 SQL 구문이 실행되면 알림을 발송합니다
Prevented SQL Execution : 권한 없는 구문을 실행한 경우 알림을 발송합니다.
Data Export : 정의된 조건에 해당하는 데이터 내보내기를 실행한 경우 알림을 발송합니다.
DB Connection Attempt : DB 접속에 성공 또는 실패한 경우 알림을 발송합니다.
Sensitive Data Access : 정의된 조건에 해당하는 민감데이터를 조회한 경우 알림을 발송합니다.
Server Connection Attempt : 서버 접근 행위를 감지하여 접속 성공/실패 여부에 대한 알림을 발송합니다.
Restrict Command : 서버, 서버 그룹별 사전 정의된 금지 명령어가 실행될 경우 알림을 발송합니다.
Specific Command : 정의된 특정 명령어가 실행될 경우 알림을 발송합니다.
File Transfer (SFTP) : SFTP를 통해 파일 전송 행위가 감지될 경우 알림을 발송합니다.