4단계 - 감사 로그 모니터링

Teleport 클러스터에서 감사 로깅 기능을 탐색합니다.

Teleport는 다양한 이벤트를 감사 로그에 내보내어 클러스터 활동을 기록합니다. 이 내용은 왼쪽 사이드바에서 Audit > Audit Log 를 클릭하여 Teleport Web UI에서 확인할 수 있습니다. 여기서 이벤트 유형, 원격 IP 주소, 타임스탬프, 관련 아이덴티티와 같은 메타데이터와 함께 성공적인 로그인 같은 이벤트를 볼 수 있습니다. Details 를 클릭하면 JSON 형식으로 완전한 이벤트 정보를 확인할 수 있습니다. SSH 세션 녹화 보기 # 감사 로그에 구조화된 이벤트를 기록하는 것 외에도, Teleport는 SSH, 데스크톱 또는 Kubernetes 셸 세션에 대한 전체 세션 녹화를 캡처할 수 있습니다. 2단계에서 SSH를 통해 Ubuntu 서버에 연결했을 때를 기억하시나요? 그 전체 세션이 녹화되었습니다. 녹화를 보려면: 왼쪽 사이드바에서 Audit > Session Recordings 를 클릭합니다. Ubuntu 서버에 대한 최근 SSH 세션을 찾습니다. Play 버튼을 클릭하여 입력한 모든 내용과 서버 응답의 전체 재생을 시청합니다. 이는 보안 감사, 규정 준수 요구 사항, 문제 해결에 특히 유용합니다. Teleport의 감사 시스템이 어떻게 작동하는지에 대한 더 자세한 내용은 이벤트 유형 및 설명, 저장 옵션, 이벤트 내보내기를 포함하여 감사 이벤트 및 레코드 가이드 를 참조하세요. 다음 단계 # 이제 Teleport 시작하기의 핵심 단계를 살펴보았습니다. 그러나 이것은 Teleport가 제공하는 것의 일부에 불과합니다. 다른 리소스 유형 등록 # 이 가이드에서는 Ubuntu Linux 서버를 등록했습니다. Teleport는 유사한 워크플로우를 사용하여 등록할 수 있는 다른 많은 리소스 유형을 지원합니다: 추가 기능 탐색 # 위의 검색을 사용하여 특정 상황에 가장 적합한 콘텐츠를 찾거나 문서 홈페이지 에 나열된 다양한 제품 사용 사례를 살펴볼 수 있습니다. 시작할 몇 가지 장소: 접근 요청 으로 적시(JIT) 접근을 탐색하거나 접근 목록 으로 장기적이고 감사 가능한 접근 관리 Terraform 또는 Kubernetes Operator 를 사용하여 온보딩 자동화 SSO 공급자 와 Teleport 통합 또는 Teleport를 IDP 로 구성 Teleport의 API 라이브러리 를 사용하여 외부 서비스 검색 API로 에이전트 등록, 외부 RBAC 시스템에서 역할 생성, 접근 요청 플러그인 작성과 같은 설정 작업 자동화.