감사 이벤트 스키마 및 예제
감사 이벤트 스키마
- 감사 이벤트 스트리밍 스키마에 대한 문서는 GitLab 15.3에 도입되었습니다.
감사 이벤트에는 응답 본문에서 예측 가능한 스키마가 있습니다.
| 필드 | 설명 | 노트 | 스트리밍 전용 필드 |
|---|---|---|---|
author_id
| 이벤트를 트리거한 사용자의 사용자 ID | 아니오 | |
author_name
| 이벤트를 트리거한 작성자의 사람이 읽을 수 있는 이름 | 작성자가 더 이상 존재하지 않을 때 유용합니다 | 예 |
created_at
| 이벤트가 트리거된 타임스탬프 | 아니오 | |
details
| 추가 메타데이터를 포함하는 JSON 객체 | 정의된 스키마가 없지만 종종 이벤트에 대한 추가 정보를 포함합니다 | 아니오 |
entity_id
| 감사 이벤트의 엔터티 ID | 아니오 | |
entity_path
| 감사 이벤트에 영향을 받는 엔터티의 전체 경로 | 예 | |
entity_type
| 엔터티 유형의 문자열 표현 |
사용자, 그룹, 키와 같은 허용되는 값이 포함됩니다. 이 디렉터리은 전체가 아닙니다.
| 아니오 |
event_type
| 감사 이벤트 유형의 문자열 표현 | 예 | |
id
| 감사 이벤트의 고유 식별자 | 필요한 경우 중복을 방지하는 데 사용될 수 있습니다 | 아니오 |
ip_address
| 이벤트를 트리거한 호스트의 IP 주소 | 예 | |
target_details
| 대상에 대한 추가 세부 정보 | 예 | |
target_id
| 감사 이벤트의 대상 ID | 예 | |
target_type
| 대상 유형의 문자열 표현 | 예 |
감사 이벤트 JSON 스키마
{
"properties": {
"id": {
"type": "string"
},
"author_id": {
"type": "integer"
},
"author_name": {
"type": "string"
},
"details": {},
"ip_address": {
"type": "string"
},
"entity_id": {
"type": "integer"
},
"entity_path": {
"type": "string"
},
"entity_type": {
"type": "string"
},
"event_type": {
"type": "string"
},
"target_id": {
"type": "integer"
},
"target_type": {
"type": "string"
},
"target_details": {
"type": "string"
},
},
"type": "object"
}
헤더
X-Gitlab-Audit-Event-Type는 GitLab 15.0에서 도입되었습니다.
헤더는 다음과 같이 포맷됩니다:
POST /logs HTTP/1.1
Host: <목적지_호스트>
Content-Type: application/x-www-form-urlencoded
X-Gitlab-Event-Streaming-Token: <목적지_토큰>
X-Gitlab-Audit-Event-Type: repository_git_operation
예제: Git 오퍼레이션에 대한 감사 이벤트 스트리밍
인증된 사용자가 프로젝트의 원격 Git 리포지터리를 푸시하거나 풀하거나 복제할 때 감사 이벤트를 스트리밍할 수 있습니다:
- SSH를 사용하는 경우.
- HTTP 또는 HTTPS를 사용하는 경우.
- GitLab UI에서 Download ()를 사용하는 경우.
로그인하지 않은 사용자에 대해 감사 이벤트는 캡처되지 않습니다. 예를 들어, 공개 프로젝트를 다운로드하는 경우에는 감사 이벤트가 캡처되지 않습니다.
예제: Deploy 키를 사용한 Git SSH 이벤트에 대한 감사 이벤트 페이로드
추출:
{
"id": "1",
"author_id": -3,
"entity_id": 29,
"entity_type": "프로젝트",
"details": {
"author_name": "deploy-key-name",
"author_class": "DeployKey",
"target_id": 29,
"target_type": "프로젝트",
"target_details": "example-project",
"custom_message": {
"protocol": "ssh",
"action": "git-upload-pack"
},
"ip_address": "127.0.0.1",
"entity_path": "example-group/example-project"
},
"ip_address": "127.0.0.1",
"author_name": "deploy-key-name",
"entity_path": "example-group/example-project",
"target_details": "example-project",
"created_at": "2022-07-26T05:43:53.662Z",
"target_type": "프로젝트",
"target_id": 29,
"event_type": "repository_git_operation"
}
도움말