본문으로 건너뛰기
NEW: RSAC 2026 NHI 현장 리포트. 비인간 아이덴티티가 사이버보안의 중심축이 된 이유
스캔 소스

Confluence 연동

Confluence 페이지, 템플릿, 첨부파일에서 문서에 저장된 자격증명을 탐지합니다.

주요 기능

  • Confluence Cloud 및 Data Center 지원
  • 페이지, 템플릿, 첨부파일 스캔
  • Space 단위 범위 지정
  • Confluence 권한 모델 기반 접근 제한

사전 요구사항

  • 1Confluence 사이트 관리자
  • 2API 토큰
  • 3Cremit Argus 계정
설정 소요 시간7 분

단계별 설정 가이드

대시보드에서 바로 따라할 수 있는 실제 설정 흐름입니다.

개요

Argus의 Confluence 연동은 문서 내 페이지, 템플릿, 첨부파일에서 자격증명, API 키, 토큰을 탐지합니다. Confluence Cloud와 Confluence Data Center 모두 지원합니다.

사전 요구사항

  • Confluence 사이트 관리자 (Cloud) 또는 시스템 관리자 (Data Center)
  • API Token (Cloud) 또는 Personal Access Token (Data Center)
  • Cremit Argus 계정

단계별 설정

Step 1: Confluence API 토큰 생성

  • Cloud: id.atlassian.com > Security > Create and manage API tokens
  • Data Center: User Profile > Personal Access Tokens > Create token
  • 라벨 'Cremit Argus'로 설정하고 즉시 복사

Step 2: Confluence Scan Source 추가

  • Argus > Configuration > Scan Sources > New
  • Confluence 선택 후 Cloud 또는 Data Center
  • Confluence base URL 입력 (예: yourcompany.atlassian.net/wiki)
  • 인증 이메일과 토큰 입력
  • Test Connection 후 Create

Step 3: 스캔 대상 Space 선택

Confluence에서 범위 단위는 Space입니다.

  • Argus가 토큰으로 접근 가능한 모든 Space를 나열
  • 핵심 Space를 활성화하거나 Bulk Enable로 전체 포함
  • Personal Space는 별도로 토글해 제외 가능

Step 4: Space 내부 스캔 항목 설정

  • Pages (기본 ON): 페이지 최신 버전 스캔
  • Templates (기본 ON): 예시 설정을 붙여넣는 경우가 많음
  • Attachments (기본 OFF): 페이지에 업로드된 파일까지 포함

설정 확인

통합이 올바르게 구성되었는지 확인하는 방법:

  • 선택된 Space가 Healthy 상태 및 최근 Last Scan 시간 표시
  • Scan Coverage의 페이지 수가 Confluence에서 보이는 수와 대략 일치
  • 페이지 수정 시 몇 분 내 재스캔 트리거
  • 소스 활동 로그에 401 또는 403 오류가 없음

문제 해결

문제: 비공개 Space가 타겟 목록에 보이지 않습니다.

  • 해결: 토큰 소유자가 해당 Space에 최소 Space Viewer 권한을 가져야 합니다. 권한을 부여하거나 다른 계정으로 인증하세요.

문제: Archive된 페이지가 스캔되지 않습니다.

  • 해결: Archive된 페이지는 기본적으로 제외됩니다. 과거 커버리지가 필요하면 소스의 Scan Settings에서 Include Archived를 활성화하세요.

핵심 이점

  • 문서는 디버깅 중 붙여넣은 시크릿이 조용히 쌓이는 곳
  • Cloud와 Data Center를 하나의 소스 타입으로 통합
  • Confluence 권한 모델 존중, 토큰이 볼 수 있는 범위만 Argus도 봄
  • 템플릿 스캔으로 'Example config' 섹션에 붙여넣은 시크릿까지 탐지

이 통합과 관련된 읽을거리

지금 시작하기

Confluence 연동을 몇 분 만에 설정하고 오늘부터 보안을 강화하세요.

Confluence 연동