감사 이벤트

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

보안 감사는 인프라에 대한 심층 분석 및 검토로, 우려되는 사항 및 잠재적으로 위험한 관행을 표시하는 데 사용됩니다. 감사 프로세스를 지원하기 위해 GitLab은 감사 이벤트를 제공하여 GitLab 내에서 다양한 작업을 추적할 수 있도록 합니다.

GitLab은 소유자와 관리자가 감사자에게 응답할 수 있도록 포괄적인 보고서를 생성할 수 있도록 도와줍니다. 이러한 감사 보고서는 필요에 따라 범위가 다릅니다.

예를 들어, 감사 이벤트를 사용하여 추적할 수 있습니다:

이러한 이벤트는 감사에서 위험을 평가하고, 보안 조치를 강화하고, 사고에 대응하며, 규정을 준수하는 데 사용할 수 있습니다. GitLab에서 제공하는 감사 이벤트의 전체 목록은 감사 이벤트 유형을 참조하세요. 예를 들어:

특정 로깅 기능의 증명을 요청하는 외부 감사자에게 제공할 감사 이벤트 보고서 생성.
감사자가 조직의 접근 관리 정책 준수를 확인할 수 있도록 분기별 접근 검토를 위해 모든 사용자의 그룹 및 프로젝트 멤버십을 보여주는 보고서 제공.

감사 이벤트는 무기한 유지됩니다. 보존 시간이 없기 때문에 모든 감사 이벤트가 사용 가능합니다.

필수 사항

특정 유형의 감사 이벤트를 보려면 최소한의 역할이 필요합니다.

감사자 접근 수준을 가진 사용자들은 모든 사용자의 그룹 및 프로젝트 이벤트를 볼 수 있습니다.

감사 이벤트는 그룹, 프로젝트, 인스턴스 및 로그인 수준에서 볼 수 있습니다. 각 수준마다 기록하는 감사 이벤트가 다릅니다.

성공적인 로그인 이벤트는 모든 티어에서 사용할 수 있는 유일한 감사 이벤트입니다. 성공적인 로그인 이벤트를 보려면:

유료 티어로 업그레이드한 후에는 감사 이벤트 페이지에서도 성공적인 로그인 이벤트를 볼 수 있습니다.

Tier: Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

그룹의 감사 이벤트를 보려면:

그룹 감사 이벤트는 그룹 감사 이벤트 API를 사용하여 접근할 수도 있습니다. 그룹 감사 이벤트 쿼리는 created_after 및 created_before 매개변수가 날짜 간 최대 30일 차이로 제한됩니다.

Tier: Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

프로젝트 감사 이벤트는 프로젝트 감사 이벤트 API를 사용하여 접근할 수도 있습니다. 프로젝트 감사 이벤트 쿼리는 created_after 및 created_before 매개변수가 날짜 간 최대 30일 차이로 제한됩니다.

GitLab 15.7에서 도입됨, GitLab UI는 날짜와 시간을 UTC 대신 사용자의 지역 시간대에 따라 표시합니다.

감사 이벤트에 사용되는 시간대는 이를 보는 위치에 따라 다릅니다:

GitLab UI에서는 사용자의 지역 시간대(기술적 명칭: GitLab 15.7 이상) 또는 UTC(기술적 명칭: GitLab 15.6 이하)를 사용합니다.
감사 이벤트 API는 기본적으로 UTC로 날짜와 시간을 반환하며, 또는 구성된 시간대를 사용자가 관리하는 GitLab 인스턴스에서 사용합니다.
CSV 내보내기에서는 UTC가 사용됩니다.

원하는 이벤트가 어떤 에픽에도 보이지 않는 경우, 다음 중 하나를 수행할 수 있습니다:

인스턴스 관리자는 관리자 영역에서 감사 이벤트를 관리할 수 있습니다.