채널의 경보 알림 수신

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • Slack 또는 Microsoft Teams 채널의 새 상태 로그 분석 예외 경보에 대한 알림을 받습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_operator 또는 evt_mgmt_admin

    프로시저

    1. Slack 또는 Microsoft Teams의 채널에 대한 웹후크 URL을 생성합니다.

      상태 로그 분석는 웹후크를 사용하여 채널의 경보에 대해 알립니다.

      적절한 절차를 수행합니다.
      • Slack에서 채널의 웹후크 URL 생성
      • Microsoft Teams에서 채널의 웹후크 URL 생성
    2. 채널의 웹후크 URL을 경보와 연결된 애플리케이션 서비스에 매핑합니다.
      1. 다음으로 이동 상태 로그 분석 관리 > 웹후크 알림.
      2. 새로 만들기를 선택합니다.
      3. 양식의 필드에 내용을 입력합니다.
        표 1. 경보 알림 웹후크 양식
        필드 설명
        웹후크 채널에 대해 생성한 웹후크 URL입니다.
        활성 웹후크를 활성화하려면 선택합니다.
        구성 항목 경보와 연결된 애플리케이션 서비스입니다.

        이 필드가 비어 있으면 시스템은 채널의 기본 속성(Slack의 경우 default.slack.webhook.url 또는 Microsoft Teams의 경우 default.teams.webhook.url)을 사용합니다.
      4. 제출을 선택합니다.
    3. 적절한 채널에 경보를 제출하기 위한 상태 로그 분석 경보 관리 규칙을 활성화합니다.
      1. 다음으로 이동 이벤트 관리 > 규칙 > 경보 관리 규칙.
      2. 적절한 규칙을 찾습니다.
        • Slack의 경우: Slack에 HLA 경보를 제출합니다.
        • Microsoft Teams의 경우: Teams에 HLA 경보를 제출합니다.
      3. 규칙에 대한 활성 열에서 값을 true로 설정합니다.
    4. 옵션: 채널에 알림을 보낼 경보를 필터링합니다.
      1. 경보 관리 규칙 테이블에서 채널의 규칙을 선택합니다.
      2. 경보 필터를 선택합니다.
      3. 양식에서 경보에 대한 알림을 채널로 보내기 위해 충족해야 하는 조건을 설정합니다.
      4. 업데이트를 선택합니다.