감사 로그 시나리오

KIWI에서 시스템 감사 로그를 조회하고 분석하는 방법을 안내합니다.

감사 로그 유형

유형	설명	예시
인증	로그인/로그아웃 기록	사용자 로그인 성공/실패
권한	권한 변경 기록	사용자 권한 부여/제거
리소스	리소스 변경 기록	서비스 생성/수정/삭제
배포	배포 활동 기록	빌드 시작, 배포 완료
시스템	시스템 이벤트	설정 변경, 백업 실행

---

시나리오 1: 감사 로그 조회하기

Q. 시스템에서 발생한 활동 기록을 확인하고 싶습니다

필요 권한: audit 권한

단계별 안내:

Step 1: 감사 로그 페이지 이동

• 이동 경로: [감사 로그]
• UI 요소: 좌측 메뉴에서 "감사 로그" 클릭

Step 2: 기본 로그 목록 확인

• UI 요소: 감사로그테이블 - 최근 로그 목록 표시
• 표시 정보:

  컬럼	설명
  시간	이벤트 발생 시간
  사용자	작업 수행자
  유형	이벤트 유형
  동작	수행한 작업
  대상	작업 대상 리소스
  결과	성공/실패

Step 3: 로그 상세 보기

• 동작: 로그 항목 클릭하여 상세 정보 확인
• 상세 정보:
  • 요청 IP 주소
  • 요청 상세 내용
  • 변경 전/후 데이터
  • 관련 리소스 링크

---

시나리오 2: 로그 필터링하기

Q. 특정 조건의 로그만 조회하고 싶습니다

단계별 안내:

Step 1: 감사 로그 페이지 이동

• 이동 경로: [감사 로그]

Step 2: 필터 패널 열기

• UI 요소: 필터버튼 - "필터" 버튼 클릭
• 동작: 필터 패널이 표시됩니다

Step 3: 기간 필터 설정

• UI 요소: 기간선택 - 조회 기간 선택
• 옵션:

  기간	설명
  오늘	오늘 발생한 로그
  최근 7일	최근 1주일
  최근 30일	최근 1개월
  사용자 지정	시작일-종료일 직접 입력

Step 4: 유형 필터 설정

• UI 요소: 유형필터 - 이벤트 유형 선택
• 옵션: 인증, 권한, 리소스, 배포, 시스템

Step 5: 사용자 필터 설정

• UI 요소: 사용자필터 - 특정 사용자 선택
• 동작: 선택한 사용자의 활동만 표시

Step 6: 결과 필터 설정

• UI 요소: 결과필터 - 성공/실패 선택
• 옵션:

  옵션	설명
  전체	모든 결과
  성공	성공한 작업만
  실패	실패한 작업만

Step 7: 필터 적용

• UI 요소: "적용" 버튼 클릭
• 결과: 필터 조건에 맞는 로그만 표시

---

시나리오 3: 로그 검색하기

Q. 특정 키워드로 로그를 검색하고 싶습니다

단계별 안내:

Step 1: 감사 로그 페이지 이동

• 이동 경로: [감사 로그]

Step 2: 검색창 사용

• UI 요소: 검색입력 - 검색어 입력
• 검색 대상:
  • 사용자 이름/이메일
  • 리소스 이름
  • IP 주소
  • 동작 설명

Step 3: 검색 실행

• 동작: Enter 키 또는 검색 버튼 클릭
• 결과: 검색어가 포함된 로그 표시

Step 4: 고급 검색 (선택사항)

• UI 요소: 고급검색버튼 - "고급 검색" 클릭
• 고급 검색 옵션:

  필드	설명	예시
  user:	사용자 검색	user:admin@company.com
  action:	동작 검색	action:delete
  resource:	리소스 검색	resource:my-service
  ip:	IP 주소 검색	ip:192.168.1.100

---

시나리오 4: 로그 내보내기

Q. 감사 로그를 파일로 내보내고 싶습니다

단계별 안내:

Step 1: 감사 로그 페이지 이동

• 이동 경로: [감사 로그]

Step 2: 내보낼 로그 선택

• 옵션:

  방법	설명
  현재 필터 결과	현재 표시된 로그 내보내기
  선택한 항목	체크박스로 선택한 로그만
  전체	전체 로그 내보내기

Step 3: 내보내기 버튼 클릭

• UI 요소: 내보내기버튼 - "내보내기" 버튼 클릭

Step 4: 내보내기 형식 선택

• 옵션:

  형식	용도
  CSV	스프레드시트 분석
  JSON	프로그램 처리
  PDF	보고서/문서화

Step 5: 내보내기 옵션 설정

• 옵션:

  항목	설명
  포함 필드	내보낼 컬럼 선택
  날짜 형식	날짜 표시 형식
  인코딩	파일 인코딩 (UTF-8 권장)

Step 6: 내보내기 실행

• 동작: "내보내기" 버튼 클릭
• 결과: 파일 다운로드

---

시나리오 5: 보안 이벤트 모니터링

Q. 의심스러운 활동을 모니터링하고 싶습니다

단계별 안내:

Step 1: 감사 로그 페이지 이동

• 이동 경로: [감사 로그]

Step 2: 보안 이벤트 필터 적용

• 동작: 다음 조건으로 필터링:
  • 유형: 인증
  • 결과: 실패

Step 3: 로그인 실패 패턴 확인

• 주의 사항:

  패턴	의미
  동일 IP 다수 실패	무차별 대입 공격 가능성
  동일 계정 다수 실패	계정 탈취 시도 가능성
  비정상 시간대 접근	권한 없는 접근 가능성

Step 4: 권한 변경 이력 확인

• 동작: 유형 필터를 "권한"으로 변경
• 확인: 비정상적인 권한 변경 여부

Step 5: 알림 설정 (선택사항)

• 동작: 특정 이벤트 발생 시 알림 설정
• 알림 조건 예시:
  • 5분 내 로그인 실패 5회 이상
  • 관리자 권한 변경
  • 대량 데이터 삭제

---

시나리오 6: 로그 보관 정책 설정

Q. 감사 로그 보관 기간을 설정하고 싶습니다

필요 권한: Admin 역할

단계별 안내:

Step 1: 시스템 설정 이동

• 이동 경로: 시스템 설정 → 감사 로그 설정

Step 2: 보관 정책 설정

• 입력 항목:

  항목	설명	권장값
  기본 보관 기간	일반 로그 보관 기간	90일
  보안 로그 보관	인증/권한 로그 보관	365일
  아카이브 설정	장기 보관 여부	활성화

Step 3: 자동 삭제 설정

• 옵션:

  설정	설명
  자동 삭제	보관 기간 초과 시 자동 삭제
  아카이브 후 삭제	아카이브 저장 후 삭제
  수동 삭제	관리자 수동 관리

Step 4: 저장

• 동작: "저장" 버튼 클릭
• 확인: 설정 적용 완료 메시지

---

관련 질문

자주 묻는 질문

질문	답변	관련 페이지
특정 사용자의 활동만 보고 싶습니다	사용자 필터 사용	[감사 로그]
로그가 너무 많아 찾기 어렵습니다	필터와 검색 기능 활용	[감사 로그]
오래된 로그가 보이지 않습니다	보관 정책 확인	시스템 설정
로그 내보내기가 안 됩니다	권한 확인 및 데이터 크기 확인	[감사 로그]

다음 단계

감사 로그 설정이 완료되면 다음 작업을 진행하세요:

• 정기적인 보안 감사 일정 수립
• 이상 징후 알림 설정
• 컴플라이언스 요구사항에 맞는 보관 정책 설정