감사 이벤트 보고서
보안 감사는 인프라의 심층 분석 및 검토로서, 우려되는 영역 및 잠재적으로 위험한 관행을 보여주는 데 사용됩니다. 감사 과정을 지원하기 위해 GitLab은 다양한 다른 작업을 추적할 수 있는 감사 이벤트를 제공합니다. GitLab을 사용하여 소유자 및 관리자가 감사원의 요구에 응답할 수 있도록 종합적인 보고서를 생성할 수 있습니다. 이러한 감사 보고서는 필요에 따라 범위가 달라집니다.
예를 들어, 감사 이벤트를 사용하여 다음을 추적할 수 있습니다:
- 특정 사용자의 GitLab 프로젝트에 대한 권한 수준을 누가 언제 변경했는지.
- 새로운 사용자를 추가하거나 사용자를 제거한 사람 및 시간.
이러한 이벤트들은 감사에서 위험을 평가하고 보안 조치를 강화하며 사건에 대처하고 규정을 준수하는 데 사용될 수 있습니다. GitLab이 제공하는 모든 감사 이벤트 디렉터리은 감사 이벤트 유형을 참조하십시오.
예를 들어:
- 특정 로깅 기능의 증명을 요청하는 외부 감사인에 제공하기 위해 감사 이벤트의 보고서를 생성합니다.
- 감사자가 조직의 액세스 관리 정책을 준수하는지 확인하기 위해 분기별 액세스 검토를 위해 그룹 및 프로젝트 멤버십을 보여주는 모든 사용자의 보고서를 제공합니다.
감사 이벤트는 영구히 보존됩니다. 보존 기간이 없기 때문에 모든 감사 이벤트가 사용 가능합니다.
전제 조건
특정 유형의 감사 이벤트를 보려면 최소 역할이 필요합니다.
- 그룹의 모든 사용자의 그룹 감사 이벤트를 보려면 그룹의 소유자 역할이 있어야 합니다.
- 프로젝트의 모든 사용자의 프로젝트 감사 이벤트를 보려면 프로젝트의 적어도 관리자 역할이 있어야 합니다.
- 그룹 또는 프로젝트에서 자신의 조치에 따른 그룹 및 프로젝트 감사 이벤트를 보려면 적어도 개발자 역할이 있어야 합니다.
Auditor access level을 가진 사용자는 모든 사용자의 그룹 및 프로젝트 이벤트를 볼 수 있습니다.
감사 이벤트 보기
감사 이벤트는 그룹, 프로젝트, 인스턴스 및 로그인 수준에서 볼 수 있습니다. 각 수준마다 로깅하는 다른 감사 이벤트가 있습니다.
그룹 감사 이벤트
그룹의 감사 이벤트를 보려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 프로젝트의 구성원(사용자)이 수행한 일에 대한 감사 이벤트를 필터링합니다.
그룹 감사 이벤트는 그룹 감사 이벤트 API를 사용하여 액세스할 수도 있습니다. 그룹 감사 이벤트 쿼리 created_after 및 created_before 매개변수는 날짜 간 최대 30일 차이로 제한됩니다.
프로젝트 감사 이벤트
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 프로젝트의 구성원(사용자)이 수행한 일에 대한 감사 이벤트를 필터링합니다.
프로젝트 감사 이벤트는 프로젝트 감사 이벤트 API를 사용하여 액세스할 수도 있습니다. 프로젝트 감사 이벤트 쿼리 created_after 및 created_before 매개변수는 날짜 간 최대 30일 차이로 제한됩니다.
인스턴스 감사 이벤트
전체 GitLab 인스턴스에서 사용자 조치에 대한 감사 이벤트를 볼 수 있습니다. 인스턴스 감사 이벤트를 보려면:
- 왼쪽 사이드바에서 맨 아래에서 관리 영역을 선택합니다.
- 감시 > 감사 이벤트를 선택합니다.
- 다음을 기준으로 필터링합니다:
- 프로젝트의 구성원이 수행한 일
- 그룹
- 프로젝트
- 날짜 범위
인스턴스 감사 이벤트는 인스턴스 감사 이벤트 API를 사용하여 액세스할 수도 있습니다. 인스턴스 감사 이벤트 쿼리는 최대 30일로 제한됩니다.
로그인 감사 이벤트
성공적인 로그인 이벤트는 모든 티어에서 사용 가능한 유일한 감사 이벤트입니다. 성공적인 로그인 이벤트를 보려면:
- 왼쪽 사이드바에서 아바타를 선택합니다.
- 프로필 편집 > 인증 로그를 선택합니다.
유료 티어로 업그레이드한 후에는 감사 이벤트 페이지에서 성공적인 로그인 이벤트를 볼 수도 있습니다.
감사 이벤트 내보내기
- GitLab 16.2에서 소개된 Entity type
Gitlab::Audit::InstanceScope를 사용하여 인스턴스 감사 이벤트를 내보냈습니다.
현재 보이는 뷰(필터 포함)로 인스턴스 감사 이벤트를 CSV(쉼표로 구분된 값) 파일로 내보낼 수 있습니다. 인스턴스 감사 이벤트를 다음과 같은 방식으로 CSV로 내보냅니다:
- 왼쪽 사이드바에서 아래에서 관리 영역을 선택합니다.
- 감시 > 감사 이벤트를 선택합니다.
- 사용 가능한 검색 필터를 선택합니다.
- CSV로 내보내기를 선택합니다.
그럼 CSV 파일을 다운로드할 수 있는 확인 대화상자가 표시됩니다. 내보낸 CSV는 100000개의 이벤트로 제한됩니다. 이 한계에 도달하면 나머지 레코드가 잘립니다.
감사 이벤트 CSV 인코딩
내보낸 CSV 파일은 다음과 같이 인코딩됩니다:
-
,: 열 구분 기호로 사용됩니다. -
": 필요한 경우 필드를 인용하는 데 사용됩니다. -
\n: 행을 구분하는 데 사용됩니다.
첫 번째 행에는 다음의 헤더가 포함됩니다. 각 헤더에 대한 설명은 다음과 같습니다:
| Column | Description |
|---|---|
| ID | 감사 이벤트 id.
|
| Author ID | 작성자의 ID. |
| Author Name | 작성자의 전체 이름. |
| Entity ID | 범위의 ID. |
| Entity Type | 범위의 유형 (Project, Group, User, 또는 Gitlab::Audit::InstanceScope).
|
| Entity Path | 범위의 경로. |
| Target ID | 대상의 ID. |
| Target Type | 대상의 유형. |
| Target Details | 대상의 세부 정보. |
| Action | 동작 설명. |
| IP Address | 동작을 수행한 작성자의 IP 주소. |
| Created At (UTC) |
YYYY-MM-DD HH:MM:SS 형식으로 형식화됩니다.
|
모든 항목은 created_at로 오름차순으로 정렬됩니다.
사용자 변장
사용자가 변장될 때 그들의 작업은 다음과 같은 추가 정보를 포함하여 감사 이벤트로 기록됩니다:
- 감사 이벤트에 변장을 시작한 관리자에 대한 정보가 포함됩니다.
- 관리자의 변장 세션 시작 및 종료에 대한 추가 감사 이벤트가 기록됩니다.
시간대
- GitLab 15.7에서 도입, GitLab UI는 사용자의 현지 시간대 대신 UTC에 따라 날짜 및 시간을 표시합니다.
감사 이벤트의 시간대는 감사 이벤트를 보는 곳에 따라 다릅니다:
- GitLab UI에서는 사용자의 지역 시간대(GitLab 15.7 이상) 또는 UTC(GitLab 15.6 이하)가 사용됩니다.
- 감사 이벤트 API는 기본적으로 UTC의 날짜와 시간을 반환하거나, 관리자가 구성한 시간대를 반환합니다.
- CSV 내보내기에서는 UTC가 사용됩니다.
감사 이벤트에 기여하기
에픽 중에서 원하는 이벤트를 찾을 수 없는 경우 다음을 선택할 수 있습니다.
도움말