규칙 기반 변칙 경고 및 경고 트리거 만들기 및 보기

규칙 기반 변칙은 활동 트리거에 정의된 명시적 규칙을 기반으로 비정상적으로 결정된 Permissions Management의 최근 경고를 식별합니다. 규칙 기반 변칙 경고의 목표는 고정밀 검색입니다.

다음 조건에 대해 규칙 기반 변칙 경고 트리거를 구성할 수 있습니다.

• 처음으로 액세스한 모든 리소스: ID가 지정된 시간 간격 동안 처음으로 리소스에 액세스합니다.
• ID가 처음으로 특정 작업을 수행함: ID가 지정된 시간 간격 동안 처음으로 특정 작업을 수행합니다.
• ID가 처음으로 작업을 수행함: ID가 지정된 시간 간격 동안 처음으로 작업을 수행합니다.

경고 트리거는 수집된 데이터를 기반으로 합니다. 트리거된 경우 모든 경고가 경고 하위 탭 아래에 매시간 표시됩니다.

규칙 기반 변칙 경고 보기

1. 권한 관리 홈페이지에서 경고(종 모양 아이콘)를 선택합니다.

2. 규칙 기반 변칙을 선택한 다음, 경고 하위 탭을 선택합니다.

   경고 하위 탭에는 다음 정보가 표시됩니다.

   • 경고 이름: 경고 이름을 나열합니다.

   • 경고 수집 기간 동안 발생한 특정 ID, 리소스 및 작업 이름을 보려면 경고 이름을 선택합니다.

   • 변칙 경고 규칙: 경고를 만들 때 선택한 규칙의 이름을 표시합니다.

   • 발생 횟수: 경고 트리거가 발생한 횟수입니다.

   • 작업: 경고에 의해 트리거되는 수행된 작업의 수입니다.

   • 리소스: 액세스한 리소스의 수는 경고에 의해 트리거됩니다.

   • ID: 비정상적인 동작을 수행하는 ID가 경고에 의해 트리거된 수입니다.

   • 권한 부여 시스템: 경고가 적용되는 권한 부여 시스템, AWS(Amazon Web Services), Microsoft Azure 또는 GCP(Google Cloud Platform)를 표시합니다.

   • 날짜/시간: 경고의 날짜와 시간을 나열합니다.

   • 날짜/시간(UTC): 협정 세계시(UTC)로 경고 날짜와 시간을 나열합니다.

3. 경고를 필터링하려면:

   • 경고 이름 드롭다운에서 전체 또는 적절한 경고 이름을 선택합니다.

   • 날짜 드롭다운 메뉴에서 지난 24시간, 지난 2일, 지난 주 또는 사용자 지정 범위를 선택하고 적용을 선택합니다.

   • 사용자 지정 범위를 선택한 경우 시작 및 끝 기간 설정도 입력합니다.

4. 경고 조건과 일치하는 세부 정보를 보려면 줄임표(...)를 선택합니다.

   • 트리거 보기: 현재 트리거 설정 및 해당 권한 부여 시스템 세부 정보를 표시합니다.
   • 세부 정보: 권한 부여 시스템 유형, 권한 부여 시스템, 리소스, 작업, ID 및 활동에 대한 세부 정보를 표시합니다.
   • 활동: ID 이름, 리소스 이름, 작업 이름, 날짜/시간, 비활성 For 및 IP 주소에 대한 세부 정보를 표시합니다. "눈" 아이콘을 선택하면 원시 이벤트 요약이 표시됩니다.

규칙 기반 변칙 경고 트리거 만들기

1. 권한 관리 홈페이지에서 경고(종 모양 아이콘)를 선택합니다.

2. 규칙 기반 변칙을 선택한 다음, 경고 하위 탭을 선택합니다.

3. 경고 트리거 만들기를 선택합니다.

4. 경고 이름 상자에 경고 이름을 입력합니다.

5. 권한 부여 시스템, AWS, Azure 또는 GCP를 선택합니다.

6. 다음 조건 중 하나를 선택합니다.

   • 처음으로 액세스한 모든 리소스: ID가 지정된 시간 간격 동안 처음으로 리소스에 액세스합니다.
   • ID가 처음으로 특정 작업을 수행함: ID가 지정된 시간 간격 동안 처음으로 특정 작업을 수행합니다.
   • ID가 처음으로 작업을 수행함: ID가 지정된 시간 간격 동안 처음으로 작업을 수행합니다.

7. 다음을 선택합니다.

8. 권한 부여 시스템 탭에서 사용 가능한 권한 부여 시스템 및 폴더를 선택하거나 모두를 선택합니다.

   이 화면은 기본적으로 목록 보기로 되어 있지만 폴더 보기로 변경할 수 있습니다. 권한 부여 시스템에서 개별적으로 선택하지 않고 해당 폴더를 선택할 수 있습니다.

   • 상태 열은 권한 부여 시스템이 온라인인지 오프라인인지를 표시합니다.
   • 컨트롤러 열은 컨트롤러가 사용 또는 사용하지 않도록 설정되어 있는지 여부를 표시합니다.

9. 구성 탭에서 시간 간격을 업데이트하려면 시간 범위 드롭다운에서 90일, 60일 또는 30일을 선택합니다.

10. 저장을 선택합니다.

규칙 기반 변칙 경고 트리거 보기

1. 권한 관리 홈페이지에서 경고(종 모양 아이콘)를 선택합니다.

2. 규칙 기반 변칙을 선택한 다음, 경고 트리거 하위 탭을 선택합니다.

   경고 트리거 하위 탭에는 다음 정보가 표시됩니다.

   • 경고: 경고 이름을 표시합니다.
   • 변칙 경고 규칙: 경고를 만들 때 선택한 규칙의 이름을 표시합니다.
   • 구독한 사용자 수: 경고를 구독한 사용자 수를 표시합니다.
   • 만든 사람: 경고를 만든 사용자의 이메일 주소를 표시합니다.
   • 마지막으로 수정한 사람: 경고를 마지막으로 수정한 사용자의 이메일 주소를 표시합니다.
   • 마지막 수정 날짜: 트리거가 마지막으로 수정된 날짜와 시간을 표시합니다.
   • 구독: 경고 이메일을 수신하도록 구독합니다. 설정 및 해제 사이를 전환합니다.

3. 사용 가능한 다른 옵션을 보려면 줄임표(...)를 선택한 다음 사용 가능한 옵션 중에서 선택합니다.

   구독이 설정인 경우 다음 옵션을 사용할 수 있습니다.

   • 편집: 경고 매개 변수를 편집할 수 있습니다.

     경고를 만든 사용자만 트리거 화면을 편집하고, 경고 이름을 변경하고, 경고를 비활성화하고, 경고를 삭제할 수 있습니다. 다른 사용자가 변경한 사항은 저장되지 않습니다.

   • 복제: 선택한 경고 트리거의 복사본을 만듭니다.

   • 이름 바꾸기: 쿼리의 새 이름을 입력한 다음 저장을 선택합니다.

   • 비활성화: 경고는 계속 표시되지만 구독한 사용자에게 더 이상 이메일을 보내지 않습니다.

   • 활성화: 경고 트리거를 활성화하고 구독한 사용자에게 이메일 보내기를 시작합니다.

   • 알림 설정: 경고 트리거에 가입한 사용자의 이메일을 봅니다.

   • 삭제: 경고를 삭제합니다.

   구독이 해제인 경우 다음 옵션을 사용할 수 있습니다.

   • 보기: 경고 트리거의 세부 정보를 봅니다.
   • 알림 설정: 경고 트리거에 가입한 사용자의 이메일을 봅니다.
   • 복제: 선택한 경고 트리거의 복사본을 만듭니다.

4. 활성화됨 또는 비활성화됨으로 필터링하려면 상태 섹션에서 전체, 활성화됨 또는 비활성화됨을 선택한 다음 적용을 선택합니다.

다음 단계

• 경고 및 경고 트리거에 대한 개요는 경고 및 경고 트리거에 대한 정보 보기를 참조하세요.
• 활동 경고 및 경고 트리거에 대한 자세한 내용은 활동 경고 및 경고 트리거 만들기 및 보기를 참조하세요.
• ID 동작에서 이상값을 찾는 방법에 대한 자세한 내용은 통계적 변칙 경고 및 경고 트리거 만들기 및 보기를 참조하세요.
• 권한 분석 경고 및 경고 트리거에 대한 자세한 내용은 권한 분석 경고 및 경고 트리거 만들기 및 보기를 참조하세요.