실시간으로 정보를 알려주는 편리함으로 ‘알림’은 모든 서비스에서 필수가 되었습니다.
대표적으로 쇼핑은 결제, 배송 등의 알림을 제공하며 은행은 입금, 출금 등의 알림을 제공하는데요.
이 처럼 ‘알림’ 이란 필요 이벤트 및 이슈 발생 시 즉각 인지할 수 있도록 하는 사용자 편의 서비스입니다.

PLURA 해킹 대응을 위한 사용자 편의 서비스인 ‘알림’ 기능 살펴 보겠습니다.

PLURA에서 탐지하는 해킹 및 이상징후 등에 대한 알림을 설정하고 받아볼 수 있는 ‘개인알림’과 ‘그룹알림’입니다.
이러한 알림을 통해 해킹 및 이상징후 대응을 보다 빠르게 할 수 있도록 합니다. 

 1. 개인알림) 사용자별로 알림을 설정합니다.

알림을 받을 간격, 시간을 설정하고 PLURA가 제공하는 탐지 및 방어 중 알림을 받을 서비스를 선택합니다.
탐지, 방어 외 PLURA 에이전트가 설치된 서버의 리소스 현황도 설정하여 알림을 받아볼 수 있습니다.
개인알림은 PLURA에 가입된 메일로 발송됩니다.

           

 2. 그룹알림) 웹훅과 Syslog 를 제공하며 이벤트 발생 시 개별 또는 묶음 발송 설정이 가능합니다.

‘대표’ 로 모든 이벤트 발생을 하나로 받거나 ‘그룹별’ 선택으로 여러곳으로 알림을 받을 수 있습니다.
제공 서비스는 탐지, 방어, 사용로그가 있으며 사용로그의 경우 전 서버에서 발생하므로 ‘대표’ 선택 시에만 제공됩니다.
▶ 탐지 : 마이터, 상관분석, 데이터유출, 계정탈취, 시스템로그, 웹로그, 네트워크로그
▶ 방어 : 상관분석, 데이터유출, 계정탈취, 시스템로그, 웹로그, 네트워크로그
▶ 사용로그 : 멤버, 필터, 서버, 방어, 고객지원, 기타

  • 웹훅 : 잔디, 구글챗, 슬렉 등 알림 받을 주소 입력
  • Syslog : 프로토콜, 포멧형식, 서버IP주소, 포트, 개행타입 설정

           

 

[참조]

1) 탐지 알림 서비스 사용법 http://blog.plura.io/?p=14050
2) 텔레그램으로 PLURA 알림 받아보기 DEMO http://blog.plura.io/?p=10615
3) Syslog로 PLURA 알림 받아보기 DEMO http://blog.plura.io/?p=14050
4) 리소스 사용량 PLURA 알림 받아보기 DEMO http://blog.plura.io/?p=14544