IT Knowledge/Projects/images/프로젝트3-보안-모니터링-시스템-diagram.svg
“문제가 생긴 뒤 대응”이 아니라, 문제가 생기기 전에 감지하는 시스템을 만듭니다.
👀 이 프로젝트를 왜 하나요?
많은 팀이 사고 이후에 로그를 보기 시작합니다. 이 프로젝트의 목적은 반대입니다.
- 평소 로그를 모으고
- 이상 징후를 자동으로 감지하고
- 알림으로 빠르게 대응하는 흐름을 만드는 것
🎯 목표 (쉬운 말 버전)
- 장비/서버 로그를 한곳으로 모은다
- 의심 이벤트를 자동 감지한다
- 중요 알림은 바로 확인 가능하게 만든다
📦 결과물 (최종 산출물)
- 로그 수집 구조도
- 핵심 경보 규칙(예: 로그인 실패 급증)
- 알림 채널(메일/메신저) 연결
- 일일 점검 체크리스트
🪜 진행 순서
- 로그 수집 대상 정리 (라우터/서버/PC)
- 중앙 수집기 구성
- 기본 경보 룰 5개 생성
- 오탐/미탐 조정
- 운영 문서화
✅ 완료 기준
- 최소 3개 로그 소스 연동
- 경보 룰 5개 이상 동작
- 테스트 이벤트에 알림 정상 수신
- 담당자 점검 루틴 문서화