감사 이벤트 보고서
보안 감사는 인프라의 철저한 분석 및 검토로, 우려되는 영역과 잠재적으로 위험한 관행을 보여주는 데 사용됩니다. 감사 프로세스를 지원하기 위해 GitLab은 감사 이벤트를 제공하여 GitLab 내에서 다양한 작업을 추적할 수 있습니다. GitLab은 소유자 및 관리자가 종합 보고서를 생성하여 감사자에게 응답할 수 있도록 도와줄 수 있습니다. 이러한 감사 보고서는 필요에 따라 범위가 다양합니다.
예를 들어, 감사 이벤트를 사용하여 다음을 추적할 수 있습니다.
- 특정 사용자의 권한 수준을 GitLab 프로젝트에서 누가 언제 변경했는지.
- 새로운 사용자를 추가하거나 사용자를 제거한 사람과 언제 그 일을 했는지.
이러한 이벤트는 감사에서 위험을 평가하고 보안 조치를 강화하며 사건에 대응하고 규정 준수에 따라 사용될 수 있습니다. GitLab이 제공하는 모든 감사 이벤트 디렉터리을 보려면 감사 이벤트 유형을 참조하세요. 예를 들어:
- 특정 로깅 기능의 증거를 요청하는 외부 감사자에게 제공할 감사 이벤트 보고서를 생성합니다.
- 감사자가 조직의 액세스 관리 정책을 준수하는지 확인할 수 있도록 분기 액세스 검토를 위해 모든 사용자의 그룹 및 프로젝트 멤버십을 보여주는 보고서를 제공합니다.
전제 조건
특정 유형의 감사 이벤트를 보려면 최소한의 역할이 필요합니다.
- 그룹의 모든 사용자의 그룹 감사 이벤트를 보려면 그룹의 소유자 역할이 있어야 합니다.
- 프로젝트의 모든 사용자의 프로젝트 감사 이벤트를 보려면 프로젝트의 최소한 관리자 역할이 있어야 합니다.
- 그룹 또는 프로젝트에서 자신의 작업을 기반으로 그룹 및 프로젝트 감사 이벤트를 보려면 최소한 개발자 역할이 있어야 합니다.
Auditor access level을 가진 사용자는 모든 사용자의 그룹 및 프로젝트 이벤트를 볼 수 있습니다.
감사 이벤트 보기
감사 이벤트는 그룹, 프로젝트, 인스턴스 및 로그인 수준에서 볼 수 있습니다. 각 수준에는 로깅하는 다른 감사 이벤트가 있습니다.
그룹 감사 이벤트
그룹의 감사 이벤트를 보려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 프로젝트 멤버(사용자)에 의해 수행된 감사 이벤트와 날짜 범위를 필터링합니다.
그룹 감사 이벤트는 그룹 감사 이벤트 API를 사용하여 액세스할 수도 있습니다. 그룹 감사 이벤트 쿼리의 created_after 및 created_before 매개변수는 날짜 간의 최대 30일 차이로 제한됩니다.
프로젝트 감사 이벤트
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 프로젝트 멤버(사용자)에 의해 수행된 감사 이벤트와 날짜 범위를 필터링합니다.
프로젝트 감사 이벤트는 프로젝트 감사 이벤트 API를 사용하여 액세스할 수도 있습니다. 프로젝트 감사 이벤트 쿼리의 created_after 및 created_before 매개변수는 날짜 간의 최대 30일 차이로 제한됩니다.
인스턴스 감사 이벤트
GitLab 인스턴스 전체에서 사용자 작업에 대한 감사 이벤트를 볼 수 있습니다. 인스턴스 감사 이벤트를 보려면:
- 왼쪽 사이드바에서 아래쪽에 관리 영역을 선택합니다.
- Monitoring > 감사 이벤트를 선택합니다.
- 다음으로 필터링합니다:
- 프로젝트 멤버(사용자)에 의해 수행된 작업
- 그룹
- 프로젝트
- 날짜 범위
인스턴스 감사 이벤트는 인스턴스 감사 이벤트 API를 사용하여 액세스할 수도 있습니다. 인스턴스 감사 이벤트 쿼리는 최대 30일로 제한됩니다.
로그인 감사 이벤트
성공한 로그인 이벤트는 모든 티어에서 사용할 수있는 유일한 감사 이벤트입니다. 성공한 로그인 이벤트를 보려면:
- 왼쪽 사이드바에서 아바타를 선택합니다.
- 프로필 편집 > 인증 로그를 선택합니다.
유료 티어로 업그레이드한 후에는 감사 이벤트 페이지에서 성공한 로그인 이벤트를 볼 수 있습니다.
감사 이벤트 내보내기
- GitLab 13.4에서 도입됨.
- GitLab 13.7에서 피처 플래그 제거됨.
- 인스턴스 감사 이벤트를위한 entity type
Gitlab::Audit::InstanceScope이(가) GitLab 16.2에서 도입됨.
현재 보기(필터 포함)를 인스턴스 감사 이벤트의 CSV(쉼표로 구분된 값) 파일로 내보낼 수 있습니다. 인스턴스 감사 이벤트를 CSV로 내보내려면:
- 왼쪽 사이드바에서 아래쪽에 관리 영역을 선택합니다.
- Monitoring > 감사 이벤트를 선택합니다.
- 사용 가능한 검색 필터를 선택합니다.
- CSV로 내보내기를 선택합니다.
그럼 다운로드 확인 대화 상자가 나타나서 CSV 파일을 다운로드할 수 있습니다. 내보낸 CSV 파일은 최대 100,000개의 이벤트로 제한됩니다. 이 한도에 도달되면 남은 레코드가 잘립니다.
감사 이벤트 CSV 인코딩
내보낸 CSV 파일은 다음과 같이 인코딩됩니다:
- 쉼표(
,)는 열 구분자로 사용됩니다. -
"는 필요한 경우 필드를 따옴표로 묶는 데 사용됩니다. -
\n은 행을 구분하는 데 사용됩니다.
첫 번째 행에는 헤더가 포함되어 있으며, 해당 헤더와 값의 설명이 다음 표에 나와 있습니다:
| 열 | 설명 |
|---|---|
| ID | 감사 이벤트 id
|
| Author ID | 작성자의 ID |
| Author Name | 작성자의 전체 이름 |
| Entity ID | 범위의 ID |
| Entity Type | 범위의 유형(Project, Group, User, 또는 Gitlab::Audit::InstanceScope)
|
| Entity Path | 범위의 경로 |
| Target ID | 대상의 ID |
| Target Type | 대상의 유형 |
| Target Details | 대상의 세부사항 |
| Action | 작업 설명 |
| IP Address | 작업을 수행한 작성자의 IP 주소 |
| Created At (UTC) |
YYYY-MM-DD HH:MM:SS 형식으로 포맷됨
|
모든 아이템은 created_at를 기준으로 오름차순으로 정렬됩니다.
사용자 표현
- GitLab 13.0에서 도입되었습니다.
- GitLab 14.8에서 그룹 감사 이벤트에 사용자 표현 세션 이벤트가 포함되었습니다.
사용자가 표현될 때, 그들의 조치는 아래의 추가 정보와 함께 감사 이벤트로 기록됩니다:
- 감사 이벤트에는 표현을 하는 관리자에 대한 정보가 포함됩니다.
- 관리자의 사용자 표현 세션의 시작과 종료에 대한 추가 감사 이벤트가 기록됩니다.
시간대
- GitLab 15.7에 도입되었으며, GitLab UI는 사용자의 로컬 시간대 대신 UTC에 날짜와 시간을 표시합니다.
감사 이벤트에 사용된 시간대는 이벤트를 확인하는 위치에 따라 달라집니다:
- GitLab UI에서는 로컬 시간대 (GitLab 15.7 이상) 또는 UTC (GitLab 15.6 이전)가 사용됩니다.
- 감사 이벤트 API는 기본적으로 날짜와 시간을 UTC로 반환하거나 온프레미스 GitLab 인스턴스의 구성된 시간대를 사용합니다.
- CSV 내보내기에서는 UTC가 사용됩니다.
감사 이벤트에 기여하기
에픽 중에서 원하는 이벤트가 표시되지 않는 경우, 다음 중 하나를 선택할 수 있습니다:
도움말