Access Control Logsㅤ
Overview
쿼리파이 사용자/그룹에 부여되는 서버 접근 Direct Permission에 대한 부여 및 회수 이력을 기록합니다.
Server Access Control Logs 조회하기
Administrator > Audit > Servers > Server Access Control Logs 메뉴로 이동합니다.
당월 기준으로 내림차순으로 로그가 조회됩니다.
테이블 좌측 상단의 검색란을 통해 이하의 조건으로 검색이 가능합니다.
Name : 사용자 이름
Email : 사용자 Email
Server Group : 서버 그룹 명
Server Name : 서버 명
Host : 서버 호스트
Account : 서버 Account
검색 필드 우측 필터 버튼을 클릭하여 AND/OR 조건으로 이하의 필터링이 가능합니다.
Event : 이벤트 유형
Access Control Granted : Permission 부여 이력
Access Control Revoked : Permission 회수 이력
Whitelist Granted : Command Whitelist 부여 이력
Whitelist Revoked : Command Whitelist 회수 이력
Action At : 권한 부여/회수 일시 범위
테이블 우측 상단의 새로고침 버튼을 통해 로그 목록을 최신화할 수 있습니다.
테이블에서 이하의 컬럼 정보를 제공합니다:
No : 이벤트 식별 번호
Action At : Permission 권한 부여/회수 일시
Event : Permission 권한 관련 이벤트
Access Control Granted : 사용자/그룹에 Permission이 부여된 이벤트
Access Control Revoked : 사용자/그룹에서 Permission이 회수된 이벤트
Whitelist Granted : 사용자/그룹에 Command Whitelist가 부여된 이벤트
Whitelist Revoked : 사용자/그룹에서 Command Whitelist가 회수된 이벤트
User Type : 사용자/그룹 유형
Name : 대상 사용자/그룹 이름
Email : 대상 사용자 이메일
그룹의 경우에는 미표기합니다.
Server Group : 서버 그룹 명
Server Name : 서버 명
Host : 서버 호스트
Expiration Date : 권한 부여 만료일 (회수예정일)
Account : 서버 Account
Action By : Permission 부여/회수를 진행한 관리자명 또는 System
Server Access Control Logs 상세 내역 조회하기
각 행을 클릭하면 세부 정보 조회가 가능합니다.
최상단에는 기본 이벤트에 따른 정보를 노출합니다:
Action At : Permission 권한 부여/회수 일시
Event : 사용자/그룹에 Permission이 부여/회수된 이벤트
User Type : 사용자/그룹 유형
Name : 대상 사용자/그룹 이름
Email : 대상 사용자 이메일
Server Group : 서버 그룹 명
Server Name : 서버 명
Host : 서버 호스트
Expiration Date : 권한 부여 만료일 (회수예정일)
Account : 서버 Account
Action By : Permission 부여/회수를 진행한 관리자명 또는 System
Workflow를 통해 권한을 부여받은 경우 Access Request 링크가 나오며, 해당 Request 페이지를 새창에서 열게됩니다.
하단에는 부여/회수된 Permission에 적용된 정책을 나열합니다:
Access Control 관련 로그 - Policy
Access Time : 접속 허용 시간
Weekday Access Allow : 접속 허용 요일
IP Addresses : 접속 허용 IP
Command Audit : 명령어 기록 여부
Proxy Usage : Proxy(Agent)를 통한 접속 가능 여부
Max Sessions : 최대 접속 세션 갯수
Session Timeout (minutes) : 세션 타임아웃 시간 설정
Protocols : 접속 프로토콜
Command Template : 적용된 금지명령어 세트
Whitelist 관련 로그 - Whitelisted Commands
Keyword : 예외처리 키워드
RegEx : 예외처리 정규식
Whitelist Expiration Date : 예외처리 만료일