전자 증거 개시(eDiscovery라고도 함)는 법적 사건의 증거로 사용하기 위해 전자 데이터를 검색하는 프로세스를 말합니다.

이 페이지에서는 eDiscovery를 위해 Mattermost에서 데이터를 추출하는 방법을 설명합니다. Mattermost에서 사용자 게시물 데이터를 추출하는 목표를 달성하기 위해 사용할 수 있는 세 가지 기본 방법이 있습니다:

• Mattermost 컴플라이언스 내보내기
• Mattermost RESTful API
• 표준 SQL 쿼리를 사용한 Mattermost 데이터베이스

각 옵션은 아래에서 자세히 설명합니다.

Mattermost 컴플라이언스 내보내기#

Mattermost Enterprise에는 컴플라이언스 보고서 내보내기 기능이 있습니다.

Mattermost는 Actiance XML, Global Relay EML, 일반 CSV의 세 가지 형식으로 메시지 내용과 해당 메시지를 볼 수 있었던 사람을 포함한 컴플라이언스 관련 데이터를 내보낼 수 있습니다. 보고서는 지연 기반으로 실행되도록 구성하고 공유 위치에 저장할 수 있습니다.

내보내기 기능과 보고 설정 방법에 대한 자세한 내용은 당사 문서를 참조하세요.

Mattermost RESTful API#

Mattermost API를 사용하여 Mattermost Enterprise의 일부인 CSV 컴플라이언스 형식으로 사용자의 게시물을 내보낼 수 있습니다. 다음 섹션에서는 API를 사용하여 특정 사용자에 대한 보고서를 만들고 검색하는 방법을 설명합니다. Mattermost API에 대한 전체 문서는 https://api.mattermost.com에서 찾을 수 있습니다.

API를 사용하려면 먼저 여기에 설명된 대로 인증해야 합니다. 인증에 사용하는 계정에는 manage_system 권한이 있어야 합니다. curl을 사용하는 경우 다음 명령어를 사용하여 인증할 수 있습니다:

curl -i -d '{"login_id": "username", "password": "password"}' https://yourmattermosturl/api/v4/users/login

Mattermost는 다음과 같은 응답을 반환합니다:

HTTP/2 200
server: nginx/1.10.3 (Ubuntu)
date: Thu, 12 Jul 2018 14:43:45 GMT
content-type: application/json
content-length: 679
set-cookie: MMAUTHTOKEN=yi94pwci6ibjfc9phbikhqutbe; Path=/; Expires=Sat, 11 Aug 2018 14:43:45 GMT; Max-Age=2592000; HttpOnly; Secure
set-cookie: MMUSERID=qfjzamfg47bu9gsyyfbqjk4s6a; Path=/; Expires=Sat, 11 Aug 2018 14:43:45 GMT; Max-Age=2592000; Secure
token: yi94pwci6ibjfc9phbikhqutbe
x-request-id: 5y45pxyfxpb8updtge1zts39he
x-version-id: 5.0.0.5.0.1.18c0fbd759664a85fe95132bb7fc04cf.true

응답에서 전송된 token 값을 Bearer 방법으로 향후 API 요청의 Authorization 헤더의 일부로 포함합니다. 예:

curl -i -H 'Authorization: Bearer yi94pwci6ibjfc9phbikhqutbe http://yourmattermosturl/api/v4/users/me'

Mattermost에 인증되면 Compliance API를 사용하여 새 컴플라이언스 보고서를 만들 수 있습니다. 아래 curl 기반 예제는 인증 토큰을 기반으로 요청을 보내고 Mattermost에 이메일 주소 craig@mattermost.com을 가진 사용자에 대해 2017년 12월 31일 오후 8시 15분부터 2018년 12월 31일 오후 8시 15분까지의 게시물을 포괄하는 보고서를 만들도록 요청하는 방법을 보여줍니다:

curl --header "Content-Type: application/json" \
--request POST \
-H 'Authorization: Bearer yi94pwci6ibjfc9phbikhqutbe' \
--data '{"id":"","create_at":0,"user_id":"craig","status":"","count":0,"desc":" ","type":"","start_at":1514769359000,"end_at": 1546305359000,"keywords":"","emails":"craig@mattermost.com"}' \
https://yourmattermosturl/api/v4/compliance/reports

게시물이 성공하면 Mattermost는 서버가 컴플라이언스 내보내기 프로세스를 실행 중임을 나타내는 다음과 같은 메시지를 반환합니다:

{"id":"du6kektczifqxexeroywpz3nbc"," create_at":1531444617901, "user_id":"qfjzamfg47bu9gsyyfbqjk4s6a", "status":"running", "count":0, "desc":" ", "type":"adhoc", "start_at":1514769359000, "end_at":1546305359000, "keywords":"", "emails":"craig@mattermost.com"}

내보내기 프로세스가 완료되면(실행 시간은 반환할 레코드 수와 현재 서버 부하에 따라 다름) 보고서를 포함하는 zip 파일을 검색하고 다운로드하기 위해 Mattermost에 다른 HTTP POST 요청을 보내야 합니다. 다음 curl 요청과 같습니다:

curl --request GET \
-H 'Authorization: Bearer p9o1qx457fbc9gdrn39z9ah59o' \
--data '{"status_code":0,"id":"du6kektczifqxexeroywpz3nbc","message":"","requestion_id":""}' \
--output report-zip.zip \
https://yourmattermosturl/api/v4/compliance/reports/du6kektczifqxexeroywpz3nbc/download

요청을 보낼 때 보고서가 생성되었을 때 Mattermost가 반환한 응답에서 보고서 ID를 가져와야 합니다. 파일을 저장할 이름도 제공해야 합니다. 위의 예에서 파일은 report-zip.zip으로 저장됩니다.

Mattermost 데이터베이스#

표준 SQL을 사용하여 Mattermost 데이터베이스에서 메시지를 선택하는 것은 매우 쉽습니다. 사용자 이름을 알고 있다면 다음 쿼리를 사용하여 지정된 사용자의 모든 메시지를 선택할 수 있습니다:

SELECT * FROM mattermost.Posts WHERE UserId = (SELECT Id FROM mattermost.Users WHERE Username = 'username');

메시지가 게시된 날짜와 시간을 기반으로 쿼리 결과를 제한하려면 위의 쿼리를 다음과 같이 수정할 수 있습니다:

SELECT * FROM mattermost.Posts WHERE UserId = (SELECT Id FROM mattermost.Users WHERE Username = 'username' AND CreateAt > 1530405832000 AND CreateAt < 1532997832000);