InfoGrab Docs

감사 이벤트

요약

보안 감사는 인프라에 대한 심층적인 분석 및 검토로, 우려 사항과 잠재적으로 위험한 관행을 표시하는 데 사용됩니다. 예를 들어 감사 이벤트를 사용하여 다음을 추적할 수 있습니다: 이러한 이벤트는 감사에서 위험을 평가하고 보안 조치를 강화하며 인시던트에 대응하고 컴플라이언스를 준수하는 데 사용할 수 있습니다.

보안 감사는 인프라에 대한 심층적인 분석 및 검토로, 우려 사항과 잠재적으로 위험한 관행을 표시하는 데 사용됩니다. 감사 프로세스를 지원하기 위해 GitLab은 GitLab 내에서 다양한 작업을 추적할 수 있는 감사 이벤트를 제공합니다. GitLab은 포괄적인 보고서를 생성하여 소유자 및 관리자가 감사자에게 응답하도록 도울 수 있습니다. 이러한 감사 보고서는 필요에 따라 범위가 다양합니다.

예를 들어 감사 이벤트를 사용하여 다음을 추적할 수 있습니다:

  • GitLab 프로젝트에 대해 특정 사용자의 권한 수준을 언제 누가 변경했는지.
  • 새 사용자를 추가하거나 사용자를 제거한 사람과 시기.

이러한 이벤트는 감사에서 위험을 평가하고 보안 조치를 강화하며 인시던트에 대응하고 컴플라이언스를 준수하는 데 사용할 수 있습니다. GitLab이 제공하는 감사 이벤트의 전체 목록은 감사 이벤트 유형을 참조하세요. 예시:

  • 특정 로깅 기능의 증거를 요청하는 외부 감사자에게 제공할 감사 이벤트 보고서를 생성합니다.
  • 감사자가 조직의 접근 관리 정책 준수를 확인할 수 있도록 분기별 접근 검토를 위해 그룹 및 프로젝트 멤버십을 표시하는 모든 사용자 보고서를 제공합니다.

감사 이벤트는 무기한 보존됩니다. 보존 기간이 없으므로 모든 감사 이벤트를 사용할 수 있습니다.

사전 요구 사항#

특정 유형의 감사 이벤트를 보려면 최소 역할이 필요합니다.

  • 그룹의 모든 사용자에 대한 그룹 감사 이벤트를 보려면 그룹에 대한 Owner 역할이 있어야 합니다.
  • 프로젝트의 모든 사용자에 대한 프로젝트 감사 이벤트를 보려면 프로젝트에 대해 적어도 Maintainer 역할이 있어야 합니다.
  • 그룹 또는 프로젝트에서 자신의 작업을 기반으로 그룹 및 프로젝트 감사 이벤트를 보려면 그룹 또는 프로젝트에 대해 적어도 Developer 역할이 있어야 합니다.

감사자 접근 수준이 있는 사용자는 모든 사용자에 대한 그룹 및 프로젝트 이벤트를 볼 수 있습니다.

감사 이벤트 보기#

감사 이벤트는 그룹, 프로젝트, 인스턴스 및 로그인 수준에서 볼 수 있습니다. 각 수준에는 로깅하는 다른 감사 이벤트가 있습니다.

로그인 감사 이벤트#

성공적인 로그인 이벤트는 모든 티어에서 사용 가능한 유일한 감사 이벤트입니다. 성공적인 로그인 이벤트를 보려면:

  1. 오른쪽 상단에서 아바타를 선택합니다.
  2. 프로필 편집을 선택합니다.
  3. 왼쪽 사이드바에서 접근 > 인증 로그를 선택합니다.

유료 티어로 업그레이드한 후 감사 이벤트 페이지에서 성공적인 로그인 이벤트도 볼 수 있습니다.

그룹 감사 이벤트#

그룹의 감사 이벤트를 보려면:

  1. 상단 표시줄에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 작업을 수행한 프로젝트 멤버(사용자) 및 날짜 범위로 감사 이벤트를 필터링합니다.

그룹 감사 이벤트는 그룹 감사 이벤트 API를 사용하여 접근할 수도 있습니다. 그룹 감사 이벤트 쿼리의 created_aftercreated_before 매개변수는 날짜 간 최대 30일 차이로 제한됩니다.

프로젝트 감사 이벤트#

  1. 상단 표시줄에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 작업을 수행한 프로젝트 멤버(사용자) 및 날짜 범위로 감사 이벤트를 필터링합니다.

프로젝트 감사 이벤트는 프로젝트 감사 이벤트 API를 사용하여 접근할 수도 있습니다. 프로젝트 감사 이벤트 쿼리의 created_aftercreated_before 매개변수는 날짜 간 최대 30일 차이로 제한됩니다.

시간대#

히스토리
  • GitLab 15.7에서 도입. GitLab UI는 UTC 대신 사용자의 로컬 시간대로 날짜와 시간을 표시합니다.

감사 이벤트에 사용되는 시간대는 보는 위치에 따라 다릅니다:

  • GitLab UI에서는 로컬 시간대가 사용됩니다.
  • 감사 이벤트 API는 기본적으로 UTC로, 또는 GitLab Self-Managed의 구성된 시간대로 날짜와 시간을 반환합니다.
  • CSV 내보내기에서는 UTC가 사용됩니다.

알려진 이슈#

감사 이벤트 인터페이스에는 검색 기능이 제한되어 있습니다. 감사 이벤트 세부 정보에서 텍스트 기반 검색은 지원되지 않습니다. 다음으로만 감사 이벤트를 필터링할 수 있습니다:

  • 멤버 이벤트: 작업을 수행한 작성자.
  • 날짜 범위: 최대 30일 롤링 기간.

감사 이벤트 보고서 사용성 확장은 에픽 418에서 제안됩니다.

감사 이벤트의 고급 검색 및 분석을 위해 포괄적인 텍스트 검색과 분석을 수행할 수 있는 외부 대상으로 감사 이벤트 스트리밍을 고려합니다.

감사 이벤트에 기여#

에픽에서 원하는 이벤트가 없으면 다음 중 하나를 수행할 수 있습니다:

  • 감사 이벤트 제안 이슈 템플릿을 사용하여 요청하기 위한 이슈를 생성합니다.
  • GitLab에 기여하고 이벤트를 추가합니다.

관리 주제#

인스턴스 관리자는 관리자 영역에서 감사 이벤트를 관리할 수 있습니다.

감사 이벤트

Tier: Premium, Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

보안 감사는 인프라에 대한 심층적인 분석 및 검토로, 우려 사항과 잠재적으로 위험한 관행을 표시하는 데 사용됩니다. 예를 들어 감사 이벤트를 사용하여 다음을 추적할 수 있습니다: 이러한 이벤트는 감사에서 위험을 평가하고 보안 조치를 강화하며 인시던트에 대응하고 컴플라이언스를 준수하는 데 사용할 수 있습니다.

보안 감사는 인프라에 대한 심층적인 분석 및 검토로, 우려 사항과 잠재적으로 위험한 관행을 표시하는 데 사용됩니다. 감사 프로세스를 지원하기 위해 GitLab은 GitLab 내에서 다양한 작업을 추적할 수 있는 감사 이벤트를 제공합니다. GitLab은 포괄적인 보고서를 생성하여 소유자 및 관리자가 감사자에게 응답하도록 도울 수 있습니다. 이러한 감사 보고서는 필요에 따라 범위가 다양합니다.

예를 들어 감사 이벤트를 사용하여 다음을 추적할 수 있습니다:

  • GitLab 프로젝트에 대해 특정 사용자의 권한 수준을 언제 누가 변경했는지.
  • 새 사용자를 추가하거나 사용자를 제거한 사람과 시기.

이러한 이벤트는 감사에서 위험을 평가하고 보안 조치를 강화하며 인시던트에 대응하고 컴플라이언스를 준수하는 데 사용할 수 있습니다. GitLab이 제공하는 감사 이벤트의 전체 목록은 감사 이벤트 유형을 참조하세요. 예시:

  • 특정 로깅 기능의 증거를 요청하는 외부 감사자에게 제공할 감사 이벤트 보고서를 생성합니다.
  • 감사자가 조직의 접근 관리 정책 준수를 확인할 수 있도록 분기별 접근 검토를 위해 그룹 및 프로젝트 멤버십을 표시하는 모든 사용자 보고서를 제공합니다.

감사 이벤트는 무기한 보존됩니다. 보존 기간이 없으므로 모든 감사 이벤트를 사용할 수 있습니다.

사전 요구 사항#

특정 유형의 감사 이벤트를 보려면 최소 역할이 필요합니다.

  • 그룹의 모든 사용자에 대한 그룹 감사 이벤트를 보려면 그룹에 대한 Owner 역할이 있어야 합니다.
  • 프로젝트의 모든 사용자에 대한 프로젝트 감사 이벤트를 보려면 프로젝트에 대해 적어도 Maintainer 역할이 있어야 합니다.
  • 그룹 또는 프로젝트에서 자신의 작업을 기반으로 그룹 및 프로젝트 감사 이벤트를 보려면 그룹 또는 프로젝트에 대해 적어도 Developer 역할이 있어야 합니다.

감사자 접근 수준이 있는 사용자는 모든 사용자에 대한 그룹 및 프로젝트 이벤트를 볼 수 있습니다.

감사 이벤트 보기#

감사 이벤트는 그룹, 프로젝트, 인스턴스 및 로그인 수준에서 볼 수 있습니다. 각 수준에는 로깅하는 다른 감사 이벤트가 있습니다.

로그인 감사 이벤트#

성공적인 로그인 이벤트는 모든 티어에서 사용 가능한 유일한 감사 이벤트입니다. 성공적인 로그인 이벤트를 보려면:

  1. 오른쪽 상단에서 아바타를 선택합니다.
  2. 프로필 편집을 선택합니다.
  3. 왼쪽 사이드바에서 접근 > 인증 로그를 선택합니다.

유료 티어로 업그레이드한 후 감사 이벤트 페이지에서 성공적인 로그인 이벤트도 볼 수 있습니다.

그룹 감사 이벤트#

그룹의 감사 이벤트를 보려면:

  1. 상단 표시줄에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 작업을 수행한 프로젝트 멤버(사용자) 및 날짜 범위로 감사 이벤트를 필터링합니다.

그룹 감사 이벤트는 그룹 감사 이벤트 API를 사용하여 접근할 수도 있습니다. 그룹 감사 이벤트 쿼리의 created_aftercreated_before 매개변수는 날짜 간 최대 30일 차이로 제한됩니다.

프로젝트 감사 이벤트#

  1. 상단 표시줄에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 작업을 수행한 프로젝트 멤버(사용자) 및 날짜 범위로 감사 이벤트를 필터링합니다.

프로젝트 감사 이벤트는 프로젝트 감사 이벤트 API를 사용하여 접근할 수도 있습니다. 프로젝트 감사 이벤트 쿼리의 created_aftercreated_before 매개변수는 날짜 간 최대 30일 차이로 제한됩니다.

시간대#

히스토리
  • GitLab 15.7에서 도입. GitLab UI는 UTC 대신 사용자의 로컬 시간대로 날짜와 시간을 표시합니다.

감사 이벤트에 사용되는 시간대는 보는 위치에 따라 다릅니다:

  • GitLab UI에서는 로컬 시간대가 사용됩니다.
  • 감사 이벤트 API는 기본적으로 UTC로, 또는 GitLab Self-Managed의 구성된 시간대로 날짜와 시간을 반환합니다.
  • CSV 내보내기에서는 UTC가 사용됩니다.

알려진 이슈#

감사 이벤트 인터페이스에는 검색 기능이 제한되어 있습니다. 감사 이벤트 세부 정보에서 텍스트 기반 검색은 지원되지 않습니다. 다음으로만 감사 이벤트를 필터링할 수 있습니다:

  • 멤버 이벤트: 작업을 수행한 작성자.
  • 날짜 범위: 최대 30일 롤링 기간.

감사 이벤트 보고서 사용성 확장은 에픽 418에서 제안됩니다.

감사 이벤트의 고급 검색 및 분석을 위해 포괄적인 텍스트 검색과 분석을 수행할 수 있는 외부 대상으로 감사 이벤트 스트리밍을 고려합니다.

감사 이벤트에 기여#

에픽에서 원하는 이벤트가 없으면 다음 중 하나를 수행할 수 있습니다:

  • 감사 이벤트 제안 이슈 템플릿을 사용하여 요청하기 위한 이슈를 생성합니다.
  • GitLab에 기여하고 이벤트를 추가합니다.

관리 주제#

인스턴스 관리자는 관리자 영역에서 감사 이벤트를 관리할 수 있습니다.