Skip to main content
Skip table of contents

DB 알림 정책 설정하기

Overview

데이터베이스 접근 및 개인정보 조회와 관련하여 데이터를 안전하게 보호하기 위해 이상 징후 탐지 기능을 Alert으로 제공합니다. 주요 이상징후에 대한 트리거 조건을 미리 설정함으로서 정책 위반사항을 실시간으로 탐지할 수 있습니다. DB 접근 실패, 권한 없는 SQL 수행 등 잠재적인 보안 사고를 신속하게 식별하고 해결할 수 있으며, 사전 정의된 임계값을 초과하는 데이터 조회 또는 유출 등 민감한 정보를 보호할 수 있습니다. 모든 위반 사항이 적시에 알림을 트리거하여 데이터 보안을 유지하기 위한 즉각적인 조치를 취할 수 있습니다. 해당 알림은 Slack, 웹훅 등 사전에 지정된 채널로 받아볼 수 있습니다.

현재 QueryPie 에서는 다음 7가지의 알림 타입을 제공합니다.

  • SQL Execution : 정의된 조건에 해당하는 SQL 구문이 실행되면 알림을 발송합니다

  • Prevented SQL Execution : 권한 없는 구문을 실행한 경우 알림을 발송합니다.

  • Data Export : 정의된 조건에 해당하는 데이터 내보내기를 실행한 경우 알림을 발송합니다.

  • DB Connection Attempt : DB 접속에 성공 또는 실패한 경우 알림을 발송합니다.

  • Sensitive Data Access : 정의된 조건에 해당하는 민감데이터를 조회한 경우 알림을 발송합니다.

  • New Request : 새로운 결재 요청이 등록된 경우 알림을 발송합니다.

  • Unusual Login Attempt : IP 대역에 따른 사용자 로그인 행위를 감지하여 알림을 발송합니다.

알림 정책 생성하기

General Settings > Company Management > Alerts > Create Alert

  1. General Settings 메뉴에서 Company Management > Alerts 메뉴로 이동합니다.

  2. 우측 상단의 Create Alert 버튼을 클릭합니다.

  3. Alerts 생성을 위한 다음의 정보들을 입력합니다.

    1. Name : 알림을 화면상에서 구별할 수 있는 이름입니다.

    2. Alert Type : 생성하고자 하는 알림 타입을 선택합니다.

    3. Alert Detail : 알림이 발생하기 위한 조건을 설정합니다. 타입별로 트리거 조건을 다르게 설정할 수 있습니다.

    4. Channel : 트리거 조건에 의해 이벤트가 발생한 경우 알림을 발송할 채널을 선택합니다.

  4. Ok 버튼 통해 저장합니다.

새로운 Alert이 등록된 것을 확인할 수 있습니다. 이제 알림에 설정된 트리거 조건이 발생한 경우 해당 정책에 의해 설정된 채널로 알림이 발송됩니다.

알림 발송 로그 확인하기

General Settings > Company Management > Alerts > List Details > Logs

  1. General Settings 메뉴에서 Company Management > Alerts 메뉴로 이동합니다.

  2. 알림 발송 내역을 확인하고자 하는 Alert을 선택합니다.

  3. Details 탭에서 생성된 내역을 확인할 수 있습니다.

  4. Logs 탭에서 발송된 내역을 확인할 수 있습니다.

알림 정책 등록 예시

DB 접근 및 쿼리 실행 등의 작업과 관련하여 이상징후 발생시 알림을 발송할 수 있도록 다음과 같이 설정할 수 있습니다. Create Alert 화면에서 다음과 같은 조건으로 알림 정책을 생성합니다.

  • 비정상적인 로그인 시도시 알림 발송 (ex. 5분간 인증실패 3회 누적시)

    • Alert Type : Unusual Login Attempt

    • Action Count : 3

    • Specific Time Internal : 5

  • 비정상적인 데이터베이스 접속 시도시 알림 발송 (ex. 5분간 인증실패 3회 누적시)

    • Alert Type : DB Connection Attempt

    • Alert Trigger Condition : Failure

    • Connection Failure Trigger with Internal

      • Action Count : 3

      • Specified Time Internal (Minutes) : 5

  • 대량 데이터 조회시 알림 발송

    • Alert Type : SQL Execution

    • Trigger Condition (Rows) : 100 (필요에 따라 조정)

    • SQL Events : SELECT

  • 대량 데이터 내보내기 시도시 알림 발송

    • Alert Type : SQL Export

    • Trigger Condition (Rows) : 100 (필요에 따라 조정)

  • 데이터 변경 및 삭제 시도시 알림 발송

    • Alert Type : SQL Execution

    • Trigger Condition (Rows) : 1

    • SQL Events : UPDATE, DELETE

  • 테이블 생성, 삭제, 변경 및 권한 삭제 시도시 알림 발송

    • Alert Type : SQL Execution

    • Trigger Condition (Rows) : 0

    • SQL Events : CREATE, ALTER, DROP, TRUNCATE, REVOKE

  • 권한 없는 SQL 구문 실행시 알림 발송

    • Alert Type : Prevented SQL Execution

  • 민감레벨 High 로 설정된 개인정보 데이터 조회시 알림 발송

    • Alert Type : Sensitive Data Access

    • Alert Trigger Condition : Sensitive Level = High

    • 단, 해당 타입은 Sensitive Data 정책에서 개인정보가 포함된 테이블 및 컬럼을 사전에 정의해주어야 합니다.

  • 특정 데이터베이스에 포함된 개인정보 데이터 조회시 알림 발송

    • Alert Type : Sensitive Data Access

    • Alert Trigger Condition : Policy = {사전에 등록된 Sensitive Data 정책}

    • 단, 해당 타입은 Sensitive Data 정책에서 개인정보가 포함된 테이블 및 컬럼을 사전에 정의해주어야 합니다.

관련 토픽

 

Back to DB 접근 정책 설정하기

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close