Integrations//
Setup Guide

Slack 알람 연동

About this guide

This comprehensive guide will walk you through the complete setup process. Expected completion time: 5-10 minutes.

개요

Cremit의 Slack 연동을 통해 Slack 워크스페이스에서 실시간 보안 알림을 받을 수 있습니다. 활성 시크릿이 감지되거나, 스캔 소스 검증이 실패하거나, 보안 인시던트가 생성될 때 즉시 알림을 받을 수 있습니다.

단계별 설정 방법

1단계: Slack 채널 추가

  • Cremit 대시보드에서 Configuration > Alarms로 이동
  • Channel 탭 클릭
  • Add Channel 버튼 클릭
  • 사용 가능한 옵션(Slack, Webhook, Telegram)에서 Slack 선택

2단계: Slack 채널 구성

1. Name: 채널 식별자 입력 (예: #security-alerts)

  • Cremit에서 참조용으로 사용됨

2. Description: (선택사항) 설명 추가 (예: "보안팀 알림 채널")

3. Create Channel 클릭

3단계: Slack 연동 승인

"Create Channel"을 클릭하면 OAuth 승인을 완료하기 위해 Slack으로 자동 리디렉션됩니다:

  • Argus (Cremit)가 Slack 워크스페이스에 접근하도록 승인
  • 알림을 받을 Slack 채널 선택
  • 승인 확인

승인이 완료되면 Cremit으로 다시 리디렉션되고 채널을 사용할 준비가 완료됩니다.

참고: OAuth 앱 대신 Slack Incoming Webhook을 사용하려면 Webhook 탭을 선택하세요.

4단계: 알람 규칙 생성

이제 Slack 채널이 연결되었으므로 알림을 받을 시점을 구성합니다:

  • Configuration > Alarms > Alarms 탭으로 이동
  • Create Alarm 또는 New 버튼 클릭
  • 알람 설정 구성:

Alarm Channels:

  • 드롭다운에서 이전에 생성한 Slack 채널 선택
  • 여러 채널 선택 가능

Alarm Name:

  • 설명적인 이름 입력 (예: "Active Secret Alert")

Description:

  • (선택사항) 이 알람이 모니터링하는 내용 설명

Trigger Type: 알림을 받을 시점 선택

  • Active Secret Detected - 새로운 활성 인증 정보가 발견될 때
  • Active Public Secret Detected - 활성 인증 정보가 공개 저장소에 노출될 때
  • Scan Source Verification Failed - 스캔 소스 인증이 실패할 때
  • Incident Created - Cremit에 보안 인시던트가 생성될 때

4. Create Alarm을 클릭하여 저장

연동 확인

연동이 작동하는지 확인하려면:

  • Channel 탭에서 Slack 채널이 "Enabled" 상태로 표시되는지 확인
  • Alarms 탭에서 알람 규칙이 나열되어 있는지 확인
  • 알람을 생성할 때 Preview 탭을 사용하여 알림이 어떻게 표시될지 확인

알람 관리

알람 히스토리 보기:

  • Alarm Log 탭으로 이동하여 트리거된 모든 알람 확인
  • 유형, 상태 또는 시간 범위별로 필터링

알람 수정:

  • Alarms 탭에서 알람을 클릭하여 설정 수정
  • 채널, 트리거 유형 또는 기타 구성 변경 가능

알람 비활성화/활성화:

  • 알람을 삭제하지 않고 on/off 토글

문제 해결

문제: 알람 생성 시 사용 가능한 채널 없음

  • "No enabled channels available" 메시지가 표시됨
  • 해결 방법: Channel 탭에서 먼저 Slack 채널을 하나 이상 생성하고 승인

문제: 알림을 받지 못함

  • 알람이 생성되었지만 Slack 메시지가 전송되지 않음
  • 해결 방법: Channel 탭에서 Slack 채널이 "Enabled"로 표시되는지 확인, 알람이 활성화되어 있는지(비활성화되지 않았는지) 확인, 알람 조건과 일치하는 이벤트를 수동으로 트리거하여 테스트

알림 유형

Cremit은 트리거 유형에 따라 다양한 유형의 알림을 전송합니다:

Active Secret Detected:

  • 심각도 수준 (Critical, High, Medium, Low)
  • 시크릿 유형 (API 키, 토큰, 비밀번호 등)
  • 위치 (저장소, 파일 경로)
  • 감지 타임스탬프
  • 빠른 작업 버튼

Scan Source Verification Failed:

  • 스캔 소스 이름
  • 실패 사유
  • 마지막 성공한 스캔 타임스탬프
  • 설정 페이지로 바로가기 링크

모범 사례

  • ✅ 심각도 수준별로 별도 채널 생성 (예: #security-critical, #security-info)
  • ✅ 목적을 빠르게 식별할 수 있는 설명적인 알람 이름 사용
  • ✅ 포괄적인 범위를 위해 단일 채널에 여러 트리거 유형 설정
  • ✅ 설정 후 Preview 기능을 사용하여 알람 테스트

주요 이점

  • ✅ 즉각적인 알림: 보안 이벤트 발생 시 실시간 알림
  • ✅ 팀 협업: 팀의 커뮤니케이션 허브로 직접 알림 전송
  • ✅ 유연한 설정: OAuth 앱 또는 webhook 선택
  • ✅ 다양한 트리거 유형: 단일 연동으로 다양한 보안 이벤트 모니터링
Ready to connect

Start securing your infrastructure

Connect this integration to Cremit and start protecting your machine identities in minutes

Quick Links

All IntegrationsAll Setup GuidesCremit Dashboard

Need help?

Our support team is here to assist you with the integration process.

By the numbers

5-10 min
Setup time
24/7
Monitoring
Real-time
Alerts
Slack 알람 연동 | Cremit Integration Guide