INI-ICAM

다운로드 1
업데이트 2026. 7. 2.

설치 매뉴얼

개요

INI-ICAM 앱은 INITECH INI-ICAM(Identity, Credential, and Access Management) 플랫폼에 보안 이벤트 정보를 전송하는 확장명령어를 제공합니다.

적용 범위

Note
소나 4.0.2502.0 이상에서 동작합니다. INI-ICAM API format version 1과 연동합니다. (2026-07-02 기준)

요구 사항

항목요구사항비고
ICAM 자격증명OAuth2 클라이언트 ID와 클라이언트 시크릿INI-ICAM 운영자에게 요청
ICAM 이벤트 권한PIP(Policy Information Point) 이벤트 전송 권한권한 부족 시 HTTP 403 오류 발생
네트워크HTTPS/443 (소나 쿼리 노드 → ICAM 엔드포인트, Outbound)방화벽 정책 반영 필요
로그프레소 라이선스확장명령어 실행 권한

INI-ICAM 설정

단계 1: 클라이언트 자격증명 발급

INITECH INI-ICAM 운영자에게 이벤트 전송 권한(PIP) 이 포함된 클라이언트 ID클라이언트 시크릿 발급을 요청합니다.

로그프레소 설정

접속 프로파일 추가

시스템 > 접속 프로파일에서 추가를 클릭하고 아래 값을 입력합니다.

구분항목설정
필수이름접속 프로파일을 식별할 고유한 이름 (예: icam-prod)
필수식별자확장명령어의 profile= 옵션에서 사용할 고유 식별자
필수유형INI-ICAM 선택
필수엔드포인트ICAM 서버 URL (예: https://icam.example.com)
필수클라이언트 IDICAM 콘솔에서 발급한 client_id
필수클라이언트 시크릿ICAM 콘솔에서 발급한 client_secret

설치 후 검증

자격증명이 실제로 동작하는지 확인하려면 dry-run=f로 테스트 이벤트를 1건 전송합니다. 이 명령은 OAuth2 토큰을 발급하고 ICAM에 실제로 연결하므로, 엔드포인트·클라이언트 ID·클라이언트 시크릿이 모두 유효해야 성공합니다. profile= 값은 위에서 등록한 접속 프로파일 식별자로 변경하세요.

Caution
dry-run=f는 ICAM에 실제 테스트 이벤트를 전송하므로 운영 환경에서는 사전 협의 후 진행하세요.
ini-icam-send-event profile=icam severity=0 category=test dry-run=f

아래와 같이 _result=success가 반환되면 토큰 발급과 이벤트 전송이 정상입니다.

profile_result
icamsuccess

결과가 오류이면 증상에 따라 점검합니다.

증상점검 항목
자격증명 거부 (HTTP 401)client_id, client_secret 확인
호스트 이름 조회 실패엔드포인트 URL, DNS 설정 확인
연결 거부엔드포인트 URL, 방화벽 정책 확인
이벤트 전송 권한 없음 (HTTP 403)ICAM 콘솔에서 PIP 이벤트 전송 권한 부여

참고 자료