Confluence 연동

개요

Argus의 Confluence 연동은 문서 내 페이지, 템플릿, 첨부파일에서 자격증명, API 키, 토큰을 탐지합니다. Confluence Cloud와 Confluence Data Center 모두 지원합니다.

사전 요구사항

• Confluence 사이트 관리자 (Cloud) 또는 시스템 관리자 (Data Center)
• API Token (Cloud) 또는 Personal Access Token (Data Center)
• Cremit Argus 계정

단계별 설정

Step 1: Confluence API 토큰 생성

• Cloud: id.atlassian.com > Security > Create and manage API tokens
• Data Center: User Profile > Personal Access Tokens > Create token
• 라벨 'Cremit Argus'로 설정하고 즉시 복사

Step 2: Confluence Scan Source 추가

• Argus > Configuration > Scan Sources > New
• Confluence 선택 후 Cloud 또는 Data Center
• Confluence base URL 입력 (예: yourcompany.atlassian.net/wiki)
• 인증 이메일과 토큰 입력
• Test Connection 후 Create

Step 3: 스캔 대상 Space 선택

Confluence에서 범위 단위는 Space입니다.

• Argus가 토큰으로 접근 가능한 모든 Space를 나열
• 핵심 Space를 활성화하거나 Bulk Enable로 전체 포함
• Personal Space는 별도로 토글해 제외 가능

Step 4: Space 내부 스캔 항목 설정

• Pages (기본 ON): 페이지 최신 버전 스캔
• Templates (기본 ON): 예시 설정을 붙여넣는 경우가 많음
• Attachments (기본 OFF): 페이지에 업로드된 파일까지 포함

설정 확인

통합이 올바르게 구성되었는지 확인하는 방법:

• 선택된 Space가 Healthy 상태 및 최근 Last Scan 시간 표시
• Scan Coverage의 페이지 수가 Confluence에서 보이는 수와 대략 일치
• 페이지 수정 시 몇 분 내 재스캔 트리거
• 소스 활동 로그에 401 또는 403 오류가 없음

문제 해결

문제: 비공개 Space가 타겟 목록에 보이지 않습니다.

• 해결: 토큰 소유자가 해당 Space에 최소 Space Viewer 권한을 가져야 합니다. 권한을 부여하거나 다른 계정으로 인증하세요.

문제: Archive된 페이지가 스캔되지 않습니다.

• 해결: Archive된 페이지는 기본적으로 제외됩니다. 과거 커버리지가 필요하면 소스의 Scan Settings에서 Include Archived를 활성화하세요.

핵심 이점

• 문서는 디버깅 중 붙여넣은 시크릿이 조용히 쌓이는 곳
• Cloud와 Data Center를 하나의 소스 타입으로 통합
• Confluence 권한 모델 존중, 토큰이 볼 수 있는 범위만 Argus도 봄
• 템플릿 스캔으로 'Example config' 섹션에 붙여넣은 시크릿까지 탐지