설치 매뉴얼
개요
INI-ICAM 앱은 INITECH INI-ICAM(Identity, Credential, and Access Management) 플랫폼에 보안 이벤트 정보를 전송하는 확장명령어를 제공합니다.
적용 범위
Note
소나 4.0.2502.0 이상에서 동작합니다. INI-ICAM API format version 1과 연동합니다. (2026-07-02 기준)
요구 사항
| 항목 | 요구사항 | 비고 |
|---|---|---|
| ICAM 자격증명 | OAuth2 클라이언트 ID와 클라이언트 시크릿 | INI-ICAM 운영자에게 요청 |
| ICAM 이벤트 권한 | PIP(Policy Information Point) 이벤트 전송 권한 | 권한 부족 시 HTTP 403 오류 발생 |
| 네트워크 | HTTPS/443 (소나 쿼리 노드 → ICAM 엔드포인트, Outbound) | 방화벽 정책 반영 필요 |
| 로그프레소 라이선스 | 확장명령어 실행 권한 |
INI-ICAM 설정
단계 1: 클라이언트 자격증명 발급
INITECH INI-ICAM 운영자에게 이벤트 전송 권한(PIP) 이 포함된 클라이언트 ID와 클라이언트 시크릿 발급을 요청합니다.
로그프레소 설정
접속 프로파일 추가
시스템 > 접속 프로파일에서 추가를 클릭하고 아래 값을 입력합니다.
| 구분 | 항목 | 설정 |
|---|---|---|
| 필수 | 이름 | 접속 프로파일을 식별할 고유한 이름 (예: icam-prod) |
| 필수 | 식별자 | 확장명령어의 profile= 옵션에서 사용할 고유 식별자 |
| 필수 | 유형 | INI-ICAM 선택 |
| 필수 | 엔드포인트 | ICAM 서버 URL (예: https://icam.example.com) |
| 필수 | 클라이언트 ID | ICAM 콘솔에서 발급한 client_id |
| 필수 | 클라이언트 시크릿 | ICAM 콘솔에서 발급한 client_secret |
설치 후 검증
자격증명이 실제로 동작하는지 확인하려면 dry-run=f로 테스트 이벤트를 1건 전송합니다. 이 명령은 OAuth2 토큰을 발급하고 ICAM에 실제로 연결하므로, 엔드포인트·클라이언트 ID·클라이언트 시크릿이 모두 유효해야 성공합니다. profile= 값은 위에서 등록한 접속 프로파일 식별자로 변경하세요.
Caution
dry-run=f는 ICAM에 실제 테스트 이벤트를 전송하므로 운영 환경에서는 사전 협의 후 진행하세요.
아래와 같이 _result=success가 반환되면 토큰 발급과 이벤트 전송이 정상입니다.
| profile | _result |
|---|---|
| icam | success |
결과가 오류이면 증상에 따라 점검합니다.
| 증상 | 점검 항목 |
|---|---|
| 자격증명 거부 (HTTP 401) | client_id, client_secret 확인 |
| 호스트 이름 조회 실패 | 엔드포인트 URL, DNS 설정 확인 |
| 연결 거부 | 엔드포인트 URL, 방화벽 정책 확인 |
| 이벤트 전송 권한 없음 (HTTP 403) | ICAM 콘솔에서 PIP 이벤트 전송 권한 부여 |