인스턴스를 위한 감사 이벤트 스트리밍

GitLab 인스턴스의 감사 이벤트를 외부 스트리밍 대상으로 전송하도록 구성합니다.

HTTP 대상

새 HTTP 대상 추가

HTTP 대상 업데이트

이벤트 진위성 확인

이벤트 필터 업데이트

기본 콘텐츠 유형 헤더 재정의

Google Cloud Logging 대상

사전 요구사항

새 Google Cloud Logging 대상 추가

Google Cloud Logging 대상 업데이트

AWS S3 대상

사전 요구사항

새 AWS S3 대상 추가

AWS S3 대상 업데이트

스트리밍 대상 나열

스트리밍 대상 활성화 또는 비활성화

스트리밍 대상 비활성화

스트리밍 대상 활성화

스트리밍 대상 삭제

사용자 정의 HTTP 헤더만 삭제

관련 항목

히스토리 GitLab 16.1에서 ff_external_audit_events 라는 플래그와 함께 도입됨 . 기본적으로 비활성화됨. GitLab 16.2에서 기능 플래그 ff_external_audit_events 기본 활성화됨. GitLab 16.4에서 인스턴스 스트리밍 대상이 일반적으로 사용 가능 하게 됨. 기능 플래그 ff_external_audit_events 제거됨. GitLab 15.2에서 사용자 정의 HTTP 헤더 UI가 custom_headers_streaming_audit_events_ui 라는 플래그와 함께 도입됨 . 기본적으로 비활성화됨. GitLab 15.3에서 사용자 정의 HTTP 헤더 UI가 일반적으로 사용 가능 하게 됨. 기능 플래그 custom_headers_streaming_audit_events_ui 제거됨. GitLab 15.3에서 사용자 경험이 개선됨 . GitLab 16.3에서 HTTP 대상 이름 필드가 추가됨 . GitLab 16.5에서 활성 체크박스 기능이 추가됨 . 인스턴스용 감사 이벤트 스트리밍을 통해 관리자는 다음을 수행할 수 있습니다: 해당 인스턴스에 대한 모든 감사 이벤트를 구조화된 JSON으로 수신하기 위해 전체 인스턴스의 스트리밍 대상을 설정합니다. 타사 시스템에서 감사 로그를 관리합니다. 구조화된 JSON 데이터를 수신할 수 있는 모든 서비스를 스트리밍 대상으로 사용할 수 있습니다. 각 스트리밍 대상에는 스트리밍된 각 이벤트와 함께 포함되는 최대 20개의 사용자 정의 HTTP 헤더가 있을 수 있습니다. GitLab은 동일한 대상으로 단일 이벤트를 두 번 이상 스트리밍할 수 있습니다. 수신 데이터를 중복 제거하려면 페이로드의 id 키를 사용하세요. 감사 이벤트는 HTTP에서 지원하는 POST 요청 방법 프로토콜을 사용하여 전송됩니다. Warning 스트리밍 대상은 민감한 정보를 포함할 수 있는 모든 감사 이벤트 데이터를 수신합니다. 스트리밍 대상을 신뢰할 수 있는지 확인하세요. 전체 인스턴스의 스트리밍 대상을 관리합니다. HTTP 대상 # 사전 요구사항: 보안 강화를 위해 대상 URL에 SSL 인증서를 사용해야 합니다. 전체 인스턴스의 HTTP 스트리밍 대상을 관리합니다. 새 HTTP 대상 추가 # 인스턴스에 새 HTTP 스트리밍 대상을 추가합니다. 사전 요구사항: 인스턴스에 대한 관리자 액세스. 인스턴스의 스트리밍 대상을 추가하려면: 오른쪽 상단에서 관리자 를 선택합니다. 모니터링 > 감사 이벤트 를 선택합니다. 메인 영역에서 스트림 탭을 선택합니다. 스트리밍 대상 추가 를 선택하고 HTTP 엔드포인트 를 선택하여 대상 추가 섹션을 표시합니다. 이름 및 대상 URL 필드에 대상 이름과 URL을 추가합니다. 선택사항. 사용자 정의 HTTP 헤더를 추가하려면 헤더 추가 를 선택하여 새 이름 및 값 쌍을 만들고 값을 입력합니다. 필요한 이름 및 값 쌍 수만큼 이 단계를 반복합니다. 스트리밍 대상당 최대 20개의 헤더를 추가할 수 있습니다. 헤더를 활성화하려면 활성 체크박스를 선택합니다.