최상위 그룹을 위한 감사 이벤트 스트리밍

Tier: Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

최상위 그룹을 위한 감사 이벤트 스트리밍을 통해 그룹 소유자는:

  • 최상위 그룹에 대한 모든 감사 이벤트를 수신하기 위해 스트리밍 대상을 설정할 수 있으며, 여기에는 그룹, 서브그룹 및 프로젝트에 대한 정보가 JSON 형식으로 포함됩니다.

  • 타사 시스템에서 감사 로그를 관리할 수 있습니다. 구조화된 JSON 데이터를 수신할 수 있는 모든 서비스를 스트리밍 대상으로 사용할 수 있습니다.

각 스트리밍 대상은 스트리밍된 이벤트마다 최대 20개의 커스텀 HTTP 헤더를 포함할 수 있습니다.

GitLab은 같은 대역으로 단일 이벤트를 여러 번 스트리밍할 수 있습니다. 수신된 데이터를 중복 제거하기 위해 페이로드의 id 키를 사용하세요.

감사 이벤트는 HTTP로 지원되는 POST 요청 방법 프로토콜을 사용하여 전송됩니다.

경고: 스트리밍 대상은 모든 감사 이벤트 데이터를 수신하며, 여기에는 민감한 정보가 포함될 수 있습니다. 스트리밍 대상을 신뢰하는지 확인하세요.

HTTP 대상

필수 조건:

  • 보안을 강화하기 위해 대상 URL에서 SSL 인증서를 사용하는 것이 좋습니다.

최상위 그룹의 HTTP 스트리밍 대상을 관리합니다.

새 HTTP 대상 추가

최상위 그룹에 새 HTTP 스트리밍 대상을 추가합니다.

필수 조건:

  • 최상위 그룹의 소유자 역할.

최상위 그룹에 스트리밍 대상을 추가하려면:

  1. 왼쪽 사이드바에서 검색하거나 이동을 선택하여 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 메인 영역에서 스트림 탭을 선택합니다.
  4. 스트리밍 대상을 추가 선택 후 HTTP 엔드포인트를 선택하여 대상을 추가하는 섹션을 표시합니다.
  5. 이름대상 URL 필드에 대상 이름과 URL을 추가합니다.
  6. 선택 사항. 커스텀 HTTP 헤더 테이블을 찾습니다.
  7. 헤더를 활성화하려면 활성 체크박스를 선택합니다. 헤더는 감사 이벤트와 함께 전송됩니다.
  8. 헤더 추가를 선택하여 새로운 이름과 값 쌍을 생성합니다. 필요한 만큼 이름과 값 쌍을 입력할 수 있습니다. 스트리밍 대상당 최대 20개의 헤더를 추가할 수 있습니다.
  9. 모든 헤더가 입력된 후 추가를 선택하여 새 스트리밍 대상을 추가합니다.

HTTP 목적지 목록

Prerequisites:

  • 그룹에 대한 소유자 역할.

최상위 그룹의 스트리밍 목적지를 나열하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트 를 선택합니다.
  3. 주요 영역에서 스트림 탭을 선택합니다.
  4. 스트림을 선택하여 확장하고 모든 사용자 정의 HTTP 헤더를 확인합니다.

HTTP 목적지 업데이트

Prerequisites:

  • 그룹에 대한 소유자 역할.

스트리밍 목적지의 이름을 업데이트하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트 를 선택합니다.
  3. 주요 영역에서 스트림 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. 이름 필드에 업데이트할 목적지 이름을 추가합니다.
  6. 저장 을 선택하여 스트리밍 목적지를 업데이트합니다.

스트리밍 목적지의 사용자 정의 HTTP 헤더를 업데이트하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트 를 선택합니다.
  3. 주요 영역에서 스트림 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. 사용자 정의 HTTP 헤더 테이블을 찾습니다.
  6. 업데이트할 헤더를 찾습니다.
  7. 헤더를 활성 상태로 만들려면 활성 체크박스를 선택합니다. 감사 이벤트와 함께 헤더가 전송됩니다.
  8. 헤더 추가 를 선택하여 새로운 이름 및 값 쌍을 생성합니다. 필요한 만큼 이름 및 값 쌍을 입력할 수 있습니다. 스트리밍 목적지당 최대 20개의 헤더를 추가할 수 있습니다.
  9. 저장 을 선택하여 스트리밍 목적지를 업데이트합니다.

HTTP 목적지 삭제

최상위 그룹의 스트리밍 목적지를 삭제합니다. 마지막 목적지가 성공적으로 삭제되면, 최상위 그룹의 스트리밍이 비활성화됩니다.

Prerequisites:

  • 그룹에 대한 소유자 역할.

스트리밍 목적지를 삭제하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트 를 선택합니다.
  3. 주요 영역에서 스트림 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. 목적지 삭제 를 선택합니다.
  6. 대화 상자에서 목적지 삭제 를 선택하여 확인합니다.

스트리밍 목적지의 사용자 정의 HTTP 헤더만 삭제하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트 를 선택합니다.
  3. 주요 영역에서 스트림 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. 사용자 정의 HTTP 헤더 테이블을 찾습니다.
  6. 제거할 헤더를 찾습니다.
  7. 헤더 오른쪽에서 삭제 ( )를 선택합니다.
  8. 저장 을 선택하여 스트리밍 목적지를 업데이트합니다.

이벤트 진위 확인

각 스트리밍 목적지는 이벤트의 진위를 확인하는 데 사용할 수 있는 고유한 검증 토큰(verificationToken)을 가지고 있습니다. 이 토큰은 소유자에 의해 지정되거나 이벤트 목적지가 생성될 때 자동으로 생성되며 변경할 수 없습니다.

각 스트리밍 이벤트는 스트리밍 목적지의 값을 나열할 때 확인할 수 있는 X-Gitlab-Event-Streaming-Token HTTP 헤더에 검증 토큰을 포함합니다.

Prerequisites:

  • 그룹에 대한 소유자 역할.

스트리밍 목적지를 나열하고 검증 토큰을 보려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트 를 선택합니다.
  3. 주요 영역에서 스트림 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. 검증 토큰 입력을 찾습니다.

이벤트 필터 업데이트

  • UI에서 정의된 감사 이벤트 유형 목록을 사용하여 이벤트 유형 필터링이 GitLab 16.1에 도입됨.

이 기능이 그룹에 대해 활성화되면 사용자가 목적지별로 스트리밍된 감사 이벤트를 필터링할 수 있습니다.

필터가 없는 상태에서 기능이 활성화되면, 목적지는 모든 감사 이벤트를 수신합니다.

이벤트 유형 필터가 설정된 스트리밍 목적지는 filtered ( ) 레이블이 있습니다.

스트리밍 목적지의 이벤트 필터를 업데이트하려면:

  1. 왼쪽 사이드바에서 Search or go to를 선택하고 그룹을 찾습니다.
  2. Secure > Audit events를 선택합니다.
  3. 메인 영역에서 Streams 탭을 선택합니다.
  4. 확장할 스트리밍을 선택합니다.
  5. Filter by audit event type 드롭다운 목록을 찾습니다.
  6. 드롭다운 목록을 선택하고 필요한 이벤트 유형을 선택하거나 지웁니다.
  7. Save를 선택하여 이벤트 필터를 업데이트합니다.

네임스페이스 필터 업데이트

  • UI에서 네임스페이스 필터링이 GitLab 16.7에 도입됨.

이 기능이 그룹에 대해 활성화되면 사용자가 목적지별로 스트리밍된 감사 이벤트를 필터링할 수 있습니다.

필터가 없는 상태에서 기능이 활성화되면, 목적지는 모든 감사 이벤트를 수신합니다.

네임스페이스 필터가 설정된 스트리밍 목적지는 filtered ( ) 레이블이 있습니다.

스트리밍 목적지의 네임스페이스 필터를 업데이트하려면:

  1. 왼쪽 사이드바에서 Search or go to를 선택하고 그룹을 찾습니다.
  2. Secure > Audit events를 선택합니다.
  3. 메인 영역에서 Streams 탭을 선택합니다.
  4. 확장할 스트리밍을 선택합니다.
  5. Filter by groups or projects 드롭다운 목록을 찾습니다.
  6. 드롭다운 목록을 선택하고 필요한 네임스페이스를 선택하거나 지웁니다.
  7. Save를 선택하여 네임스페이스 필터를 업데이트합니다.

기본 콘텐츠 유형 헤더 재정의

기본적으로 스트리밍 목적지는 application/x-www-form-urlencodedcontent-type 헤더를 사용합니다. 그러나 다른 것으로 content-type 헤더를 설정할 수도 있습니다. 예: application/json.

최상위 그룹 스트리밍 목적지에 대한 content-type 헤더 기본 값을 재정의하려면 다음 중 하나를 사용하세요:

Google Cloud Logging 목적지

최상위 그룹에 대한 Google Cloud Logging 목적지를 관리합니다.

전제 조건

Google Cloud Logging 스트리밍 감사 이벤트를 설정하기 전에 다음을 수행해야 합니다:

  1. Google Cloud 프로젝트에서 Cloud Logging API를 활성화합니다.
  2. 적절한 자격 증명과 권한으로 Google Cloud에 대한 서비스 계정을 생성합니다. 이 계정은 감사 로그 스트리밍 인증 구성에 사용됩니다. 자세한 내용은 Google Cloud 문서에서 서비스 계정 생성 및 관리를 참조하세요.
  3. Google Cloud에서 로깅을 활성화하기 위해 서비스 계정에 Logs Writer 역할을 부여합니다. 자세한 내용은 IAM을 통한 접근 제어를 참조하세요.
  4. 서비스 계정에 대한 JSON 키를 생성합니다. 자세한 내용은 서비스 계정 키 생성을 참조하세요.

새로운 Google Cloud Logging 대상 추가

전제 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 Google Cloud Logging 스트리밍 대상을 추가하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 메인 영역에서 스트림 탭을 선택합니다.
  4. 스트리밍 대상을 추가를 선택하고 Google Cloud Logging을 선택하여 대상을 추가하는 섹션을 표시합니다.
  5. 새 대상의 이름으로 사용할 임의의 문자열을 입력합니다.
  6. 새 대상을 추가하기 위해 이전에 생성된 Google Cloud 서비스 계정 키에서 Google 프로젝트 ID, Google 클라이언트 이메일 및 Google 개인 키를 입력합니다.
  7. 새 대상을 위한 로그 ID로 사용할 임의의 문자열을 입력합니다. 나중에 Google Cloud에서 로그 결과를 필터링하는 데 사용할 수 있습니다.
  8. 새 스트리밍 대상을 추가하려면 추가를 선택합니다.

Google Cloud Logging 대상 나열

전제 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 대한 Google Cloud Logging 스트리밍 대상을 나열하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 메인 영역에서 스트림 탭을 선택합니다.
  4. Google Cloud Logging 스트림을 선택하여 확장하고 모든 필드를 확인합니다.

Google Cloud Logging 대상 업데이트

  • GitLab 16.3에서 소개된 개인 키 추가 버튼.

전제 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 Google Cloud Logging 스트리밍 대상을 업데이트하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 메인 영역에서 스트림 탭을 선택합니다.
  4. Google Cloud Logging 스트림을 선택하여 확장합니다.
  5. 대상을 위한 이름으로 사용할 임의의 문자열을 입력합니다.
  6. 대상을 업데이트하기 위해 이전에 생성된 Google Cloud 서비스 계정 키에서 Google 프로젝트 ID 및 Google 클라이언트 이메일을 입력합니다.
  7. 대상을 위한 로그 ID를 업데이트할 임의의 문자열을 입력합니다. 나중에 Google Cloud에서 로그 결과를 필터링하는 데 사용할 수 있습니다.
  8. 새 개인 키 추가를 선택하고 개인 키를 업데이트하기 위해 Google 개인 키를 입력합니다.
  9. 스트리밍 대상을 업데이트하려면 저장을 선택합니다.

Google Cloud Logging 스트리밍 대상 삭제

전제 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 대한 Google Cloud Logging 스트리밍 대상을 삭제하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 메인 영역에서 스트림 탭을 선택합니다.
  4. Google Cloud Logging 스트림을 선택하여 확장합니다.
  5. 대상 삭제를 선택합니다.
  6. 대화 상자에서 대상 삭제를 선택하여 확인합니다.

AWS S3 대상

최상위 그룹을 위한 AWS S3 대상을 관리합니다.

필수 조건

AWS S3 스트리밍 감사 이벤트를 설정하기 전에, 다음을 수행해야 합니다:

  1. 적절한 자격 증명과 권한을 가진 AWS 액세스 키를 생성합니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 내용은 액세스 키 관리를 참조하세요.

  2. AWS S3 버킷을 생성합니다. 이 버킷은 감사 로그 스트리밍 데이터를 저장하는 데 사용됩니다. 자세한 내용은 버킷 생성을 참조하세요.

새로운 AWS S3 대시 추가하기

필수 조건:

  • 상위 그룹에 대한 소유자 역할.

상위 그룹에 AWS S3 스트리밍 대시를 추가하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.

  2. 보안 > 감사 이벤트를 선택합니다.

  3. 주요 영역에서 스트림 탭을 선택합니다.

  4. 스트리밍 대시 추가를 선택하고 AWS S3를 선택하여 대시 추가 섹션을 표시합니다.

  5. 새 대시의 이름으로 사용할 임의의 문자열을 입력합니다.

  6. 이전에 생성한 AWS 액세스 키와 버킷에서 Access Key ID, Secret Access Key, Bucket Name 및 AWS Region을 입력하여 새 대시에 추가합니다.

  7. 추가를 선택하여 새 스트리밍 대시를 추가합니다.

AWS S3 대시 목록

필수 조건:

  • 상위 그룹에 대한 소유자 역할.

상위 그룹의 AWS S3 스트리밍 대시를 나열하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.

  2. 보안 > 감사 이벤트를 선택합니다.

  3. 주요 영역에서 스트림 탭을 선택합니다.

  4. AWS S3 스트림을 선택하여 펼치고 모든 필드를 확인합니다.

AWS S3 대시 업데이트하기

필수 조건:

  • 상위 그룹에 대한 소유자 역할.

상위 그룹에 대한 AWS S3 스트리밍 대시를 업데이트하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.

  2. 보안 > 감사 이벤트를 선택합니다.

  3. 주요 영역에서 스트림 탭을 선택합니다.

  4. AWS S3 스트림을 선택하여 펼칩니다.

  5. 대시의 이름으로 사용할 임의의 문자열을 입력합니다.

  6. 이전에 생성한 AWS 액세스 키와 버킷에서 Access Key ID, Secret Access Key, Bucket Name 및 AWS Region을 입력하여 대시를 업데이트합니다.

  7. 새 Secret Access Key 추가를 선택하고 AWS Secret Access Key를 입력하여 Secret Access Key를 업데이트합니다.

  8. 저장을 선택하여 스트리밍 대시를 업데이트합니다.

AWS S3 스트리밍 대시 삭제하기

필수 조건:

  • 상위 그룹에 대한 소유자 역할.

상위 그룹에서 AWS S3 스트리밍 대시를 삭제하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.

  2. 보안 > 감사 이벤트를 선택합니다.

  3. 주요 영역에서 스트림 탭을 선택합니다.

  4. AWS S3 스트림을 선택하여 펼칩니다.

  5. 대시 삭제를 선택합니다.

  6. 대화 상자에서 대시 삭제를 선택하여 확인합니다.

관련 주제