• 준비 사항
• 감사 이벤트 보기
  • 로그인 감사 이벤트
  • 그룹 감사 이벤트
  • 프로젝트 감사 이벤트
• 시간대
• 감사 이벤트에 기여
• 관리 주제

감사 이벤트

보안 감사는 인프라의 심층 분석 및 검토로, 우려되는 영역과 잠재적으로 위험한 관행을 확인하는 데 사용됩니다. 감사 프로세스를 지원하기 위해 GitLab은 다양한 작업을 추적할 수 있는 감사 이벤트를 제공합니다. GitLab을 사용하여 소유자 및 관리자는 감사자에 응답하기 위해 포괄적인 보고서를 생성할 수 있습니다. 이러한 감사 보고서의 범위는 요구에 따라 다양합니다.

예를 들어, 감사 이벤트를 사용하여 다음을 추적할 수 있습니다:

• 특정 사용자의 GitLab 프로젝트 권한 수준을 누가 언제 변경했는지.
• 새로운 사용자를 추가하거나 사용자를 제거한 누가 언제 했는지.

이러한 이벤트는 감사에서 위험을 평가하고 보안 조치를 강화하며 사건에 대응하고 규정 준수를 준수하는 데 사용될 수 있습니다. GitLab이 제공하는 전체 감사 이벤트 목록은 감사 이벤트 유형을 참조하십시오.

예를 들어 아래와 같습니다:

• 특정 로깅 기능의 증명을 요청하는 외부 감사인에게 제공하기 위해 감사 이벤트 보고서를 생성하십시오.
• 감사자가 조직의 액세스 관리 정책을 준수하는지 확인할 수 있도록 분기당 액세스 검토를 위해 그룹 및 프로젝트 멤버십을 보여주는 모든 사용자의 보고서를 제공하십시오.

감사 이벤트는 영구히 보존됩니다. 보존 기간이 없으므로 모든 감사 이벤트를 볼 수 있습니다.

준비 사항

특정 유형의 감사 이벤트를 보려면 최소 역할이 필요합니다.

• 그룹의 모든 사용자의 그룹 감사 이벤트를 보려면 그룹의 소유자 역할이 있어야 합니다.
• 프로젝트의 모든 사용자의 프로젝트 감사 이벤트를 보려면 프로젝트의 적어도 관리자 역할이 있어야 합니다.
• 그룹 또는 프로젝트에서 자신의 작업에 따라 그룹 또는 프로젝트의 적어도 개발자 역할이 있어야 합니다.

Auditor access level을 가진 사용자는 모든 사용자의 그룹 및 프로젝트 이벤트를 볼 수 있습니다.

감사 이벤트 보기

감사 이벤트는 그룹, 프로젝트, 인스턴스 및 로그인 수준에서 볼 수 있습니다. 각 수준은 로그하는 다른 감사 이벤트를 가지고 있습니다.

로그인 감사 이벤트

성공한 로그인 이벤트만 모든 티어에서 사용할 수 있는 감사 이벤트입니다. 성공한 로그인 이벤트를 보려면:

1. 왼쪽 사이드바에서 아바타를 선택합니다.
2. 프로필 편집 > 인증 로그를 선택합니다.

유료 티어로 업그레이드한 후에도 성공한 로그인 이벤트를 감사 이벤트 페이지에서 볼 수 있습니다.

그룹 감사 이벤트

그룹의 감사 이벤트를 보려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. 보안 > 감사 이벤트를 선택합니다.
3. 프로젝트의 멤버(사용자)가 수행한 작업 및 날짜 범위로 감사 이벤트를 필터링합니다.

그룹 감사 이벤트는 그룹 감사 이벤트 API를 사용하여 액세스할 수도 있습니다. 그룹 감사 이벤트 쿼리 created_after 및 created_before 매개변수는 날짜 사이의 최대 30일 차이로 제한됩니다.

프로젝트 감사 이벤트

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 보안 > 감사 이벤트를 선택합니다.
3. 프로젝트의 멤버(사용자)가 수행한 작업 및 날짜 범위로 감사 이벤트를 필터링합니다.

프로젝트 감사 이벤트는 프로젝트 감사 이벤트 API를 사용하여 액세스할 수도 있습니다. 프로젝트 감사 이벤트 쿼리 created_after 및 created_before 매개변수는 날짜 사이의 최대 30일 차이로 제한됩니다.

시간대

• GitLab 15.7에서 도입됨, GitLab UI는 사용자의 로컬 시간대에서 날짜와 시간을 보여줍니다. 이전에는 UTC 시간을 사용했습니다.

감사 이벤트에 사용되는 시간대는 이벤트를 볼 위치에 따라 다릅니다.

• GitLab UI에서는 로컬 시간대(15.7 이상의 GitLab) 또는 UTC(이전의 GitLab 15.6 및 그 이전)가 사용됩니다.
• 감사 이벤트 API는 기본적으로 UTC의 날짜와 시간을 반환하거나 자체 관리 GitLab 인스턴스의 구성된 시간대를 사용합니다.
• CSV 익스포트에서는 UTC가 사용됩니다.

감사 이벤트에 기여

에픽에 원하는 이벤트가 표시되지 않는 경우 다음을 수행할 수 있습니다:

• 감사 이벤트 제안 이슈 템플릿을 사용하여 요청을 위해 이슈를 생성합니다.
• 직접 추가합니다.

관리 주제

인스턴스 관리자는 관리자 영역에서 감사 이벤트를 관리할 수 있습니다.