그룹알림

웹훅 알림 설정

개인 메일 외에 탐지, 방어, 에이전트 중지 알림을 웹훅으로 수신할 수 있습니다. 지원되는 웹훅 서비스는 다음과 같습니다:

  • Google Chat

  • Line

  • Slack

  • Jandi

  • Telegram

선택한 웹훅 서비스의 주소 템플릿이 자동으로 입력되며, 에이전트 중지 웹훅 알림은 온프레미스 환경에서만 제공됩니다.

1. 알림 유형 설정

  • 개별 알림: 이벤트가 발생할 때마다 개별적으로 발송되는 알림

  • 묶음 알림: 여러 이벤트를 하나의 알림으로 묶어서 발송

  • 개별 또는 묶음 발송 방식을 선택할 수 있습니다.

2. 알림 대상 설정

  • 대표 웹훅: 모든 로그를 하나의 웹훅 주소로 수신

  • 그룹별 웹훅: 로그 타입 및 그룹별로 다른 웹훅 주소로 수신 (사용로그는 지원하지 않음)

3. 알림 상세 선택

  • 웹훅으로 알림을 받을 서버를 추가하거나 삭제할 수 있습니다.

  • 알림 받을 로그 종류를 선택하여 탐지, 방어, 사용로그별로 설정이 가능합니다.

    • 탐지 로그: 상관분석, 호스트, 웹, 네트워크, 계정 탈취, 데이터 유출, 마이터 어택, 웹방화벽, 응용 프로그램, 호스트 보안

    • 방어 로그: 상관분석, 호스트, 웹, 네트워크, 계정 탈취, 데이터 유출, 웹방화벽, 호스트 보안

    • 사용 로그: 멤버, 필터, 호스트, 방어, 고객지원, 기타

  • 에이전트 중지 웹훅 알림은 온프레미스 환경에서만 설정할 수 있습니다.

4. 환경 정보 입력

  • 선택한 웹훅 서비스의 주소 입력이 필요합니다.

  • 기본 제공 템플릿 주소가 자동 입력되며, 필요 시 수정 가능합니다.

5. 동영상 안내

https://youtu.be/lIFuWAtDVbk

Last updated