감사 로그 기능
- 인쇄
- PDF
감사 로그 기능
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
감사 로그 기능에 대한 도움말 페이지입니다.
개요
감사 로그는 시스템에서 '누가', '언제', '어떤' 행동을 했는지를 기록한 로그 데이터입니다.
주로 시스템 감사를 할 때 활용됩니다.
TROCCO의 감사 로그 기능은 TROCCO 사용자의 행동을 기록하고, 기록된 감사 로그를 CSV 파일로 제공합니다.
계획상의 제약
감사 로그는 Advanced 플랜 이상의 계약 계정에서만 사용할 수 있습니다.
주의 사항
감사 로그 저장 기간 및 감사 로그 취득 시작일
- 감사 로그 기능에서는 지난 1년간의 감사 로그를 확인할 수 있습니다.
- 지난 1년 이전에 기록된 감사 로그의 데이터는 순차적으로 삭제되기 때문에 확인할 수 없습니다.
- 감사 로그 기능은 감사 로그 기능을 계약한 날부터 감사 로그 기록이 시작됩니다.
- 감사 로그 기능을 계약하지 않은 상태에서 발생한 사용자의 감사 로그는 기록되지 않아 확인할 수 없습니다.
감사 로그 파일 사양
감사 로그는 CSV 파일로 다운로드할 수 있습니다.
아래는 다운로드되는 CSV 파일의 사양입니다.
CSV 파일 컬럼 목록
감사 로그의 CSV 파일은 다음과 같은 컬럼으로 구성됩니다.
| 칼럼명 | 값 설명 |
|---|---|
User ID | 액션을 수행한 사용자의 ID입니다. 사용자마다 고유한 값으로 보장됩니다. 사용자가 TROCCO에 초대될 때 자동으로 설정되며, 이후 그 값은 변경되지 않습니다. |
이메일 | 액션을 수행한 사용자의 이메일 주소입니다. 이메일 주소는 변경될 수 있습니다. |
IP Address | 액션을 수행한 사용자의 IP 주소입니다. |
사용자 에이전트 | 액션을 수행한 사용자의 사용 OS, 사용 브라우저 및 그 버전입니다. |
역할 | 액션을 수행한 사용자의 TROCCO 계정 내 권한입니다. 아래 값 중 하나에 해당합니다.계정 슈퍼 관리자계정 관리자계정 회원자세한 내용은 각 사용자 권한으로 할 수 있는 일을 참고하세요. |
사용 가능한 기능 | 액션을 수행한 사용자가 이용할 수 있는 TROCCO의 기능입니다. 해당 사용자가 사용할 수 있는 기능에 따라 다음과 같은 값을 포함합니다. Basic Features:TROCCO의 기본 기능Data Catalog: 데이터 카탈로그Audit Log: 감사 로그자세한 내용은 기능에 대해 자세히 보기를 참조하세요. |
제한된 기능 | 액션을 수행한 사용자가 이용이 금지된 TROCCO의 기능입니다. 해당 사용자가 금지된 기능에 따라 다음과 같은 값을 포함한다. Connection Modification : 연결 정보 생성, 편집 및 삭제자세한 내용은 기능에 대해 자세히 보기를 참조하세요. |
카테고리 | 액션의 대상이 된 TROCCO의 기능 이름입니다. 자세한 내용은 아래 카테고리를 참고하세요. |
Action | 액션의 개요입니다. 자세한 내용은 후술할 액션을 참고하세요. |
Action Details | 액션에 대한 보충 설명입니다. |
날짜 및 시간 (TIMEZONE) | 사용자가 액션을 수행한 날짜와 시간입니다. 감사 로그 파일 다운로드 시 선택한 시간대가 컬럼 이름에 포함됩니다. 참고로 시간대를 Asia/Tokyo로 설정한 경우, UTC 12:00: 00:00에 수행한 작업은 21:00: 00:00으로 변환되어 출력된다. |
식별자
사용자를 식별하기 위한 식별자로는 User ID를 참조하세요.
Email은 중간에 변경될 수 있으므로 식별자로 참조할 수 없습니다.
카테고리
카테고리(Category)는 액션의 대상이 되는 TROCCO의 기능명을 값으로 가지고 있습니다.
카테고리에 포함된 값은 다음과 같습니다.
카테고리 목록에 포함되지 않은 기능
아래 카테고리 목록에 포함되지 않은 기능에 대한 액션 로그는 수집되지 않습니다.
| 카테고리명 | 내용 |
|---|---|
ETLConfiguration | 전송 설정 |
ETLJob | 전송 작업 |
ManagedETLConfiguration | 관리형 전송 설정 |
DataMartDefinition | 데이터마트 정의 |
DataMartJob | 데이터마트 일자리 |
DbtGitRepository | dbt Git 저장소 |
DbtJobConfiguration | dbt 작업 설정 |
DbtJob | dbt 작업 |
팀 | 팀 |
ResourceGroup | 리소스 그룹 |
ResourceGroupRole | 리소스 그룹에 대한 역할(권한 설정) |
WorkflowDefinition | 워크플로우 정의 |
WorkflowJob | 워크플로우 작업 |
ConnectionConfiguration | 연결 정보 |
알림 | 알림 대상 |
라벨 | 라벨 |
계정 | TROCCO 계정 * TROCCO 계정에 속한 모든 사용자에게 영향을 미치는 조치입니다. |
사용자 | TROCCO 사용자 * TROCCO의 각 사용자 본인에게만 영향을 미치는 액션입니다. |
APIKey | TROCCO API |
AuditLog | 감사 로그 |
페이지 | TROCCO에 오시는 길 * TROCCO의 페이지에 접속할 때마다 로그를 가져옵니다. |
액션
액션(Action)은 액션 이름을 값으로 가지고 있습니다.
각 액션은 접두어로 카테고리 이름을 포함한다.
액션 목록과 자세한 내용은 아래 csv 파일을 참조하세요.
(Embed)(https://cdn.document360.io/3a3bae1e-f157-487f-8798-01e9d820e760/Images/Documentation/audit_log_action_list.csv)
감사 로그 이용 절차
초기 설정
감사 로그를 이용하기 위해서는 사전에 사용자 권한 설정이 필요합니다.
자세한 내용은 사용자 권한 설정을 참고하세요.
감사 로그 파일 다운로드
왼쪽 사이드바의 감사 로그 출력을 클릭
취득 대상 기간 및 시간대 선택 후 출력을 클릭합니다.
다운로드 준비가 시작됩니다. 잠시만 기다려주세요.다운로드를 클릭하세요
ZIP 파일이 다운로드됩니다.
ZIP 파일에는 월 단위로 구분된 CSV 파일이 저장되어 있습니다.
감사 로그 다운로드에 대한 추가 정보
- 감사 로그는 출력 후 24시간 이내에 다운로드해야 합니다.
- 출력 후 24시간이 지나면 다운로드가 불가능합니다.
- 자신이 출력한 감사 로그만 다운로드할 수 있습니다.
- 다른 사용자가 출력한 감사 로그는 다운로드할 수 없습니다.
- 출력 이력 > 출력 날짜 열에 표시되는 날짜는
Asia/Tokyo(일본 표준시)를 기준으로 표시됩니다.
감사 로그 기능의 변경 이력
| 변경일 | 변경 개요 | 변경내용 |
|---|---|---|
| 2023/04/10 | 감사 로그 기능 출시 | ----------------------------------------------------------------------------------------------. |
| 2023/05/10 | 감사 로그 출력 시 시간대 지정이 가능합니다. | 감사 로그 출력 시 시간대 지정이 가능해졌습니다. 자세한 내용은 CSV 파일 열 목록의 Date and Time (TIMEZONE) 행을 참고하세요. |
| 2023/05/10 | audit_log_action_list.csv 업데이트 | 2단계 인증에서****2단계 인증으로 기능명 변경에 따라 아래 액션 설명의 표현도 함께 변경하였습니다.UserTwoFactorAuthenticationEnabled,2 단계 인증 활성화UserTwoFactorAuthenticationDisabled,2단계 인증 비활성화 |
| 2023/09/06 | 획득 대상 액션 추가 및 audit_log_action_list.csv 갱신 | 시간대 설정이 추가됨에 따라, 취득 대상 액션이 추가되었습니다.UserUpdatedForTimeZone, 사용자 업데이트(시간대 설정 변경) |
| 2023/09/14 | Role 열의 값 변경 및 추가 | TROCCO의 권한명 변경 및 신규 권한 추가에 따라 Role 열의 값도 함께 변경 및 추가하였습니다.Account Super Admin: 새로운 권한인 계정 권한 관리자 추가에 따른 값 추가Account Admin: 기존 admin에서 변경Account Member: 기존 member에서 변경자세한 내용은 CSV 파일 열 목록의 Role 행을 참고하세요. |
| 2023/10/12 | Restricted Features 열 추가 | 사용자 권한 설정 > 금지할 기능 추가에 따라 Restricted Features 열을 추가했습니다.자세한 내용은 CSV 파일 열 목록의 Restricted Features 행을 참고하세요. |
| 2024/03/05 | 취득 대상 액션 삭제 및 audit_log_action_list.csv 갱신 | 획득 대상 액션을 삭제했습니다.ETLConfigurationUpdatedFromPastRevision, 전송 설정 업데이트(변경 내역의 과거 리비전 복원) |
| 2024/04/02 | 획득 대상 액션 추가 및 audit_log_action_list.csv 갱신 | 조직명 변경에 대응하여 취득 대상 액션을 추가하였습니다.AccountOrganizationNameUpdated,조직 이름 업데이트 |
| 2024/05/20 | audit_log_action_list.csv 업데이트 | trocco API를 이용하여 데이터마트 정의 조작 시 액션을 추가했습니다.DatamartDefinitionCreatedFromAPI, 데이터마트 정의 생성(API를 이용하여 생성)DatamartDefinitionUpdatedFromAPI, 데이터마트 정의 업데이트(API를 이용하여 업데이트)DatamartDefinitionDeletedFromAPI, 데이터마트 정의 삭제(API를 이용하여 삭제) |
2024/03/05
ETLConfigurationUpdatedFromPastRevision 액션 삭제ETLConfigurationUpdatedFromPastRevision은 전송 설정의 리비전 상세 화면에서 복원을 클릭했을 때 가져오는 사양이었습니다.
한편, 과거 리비전이 실제로 복원되는 시점은 복원을 클릭한 후 전송 설정 편집 화면에서 저장 및 적용이 완료된 시점입니다.
위와 같이 ETLConfigurationUpdatedFromPastRevision을 가져오는 타이밍과 실제 과거 리비전이 복원되는 타이밍이 다르기 때문에 본 액션을 삭제하기로 결정하였습니다.
이 문서가 도움이 되었습니까?