감사 로그는 라이선스 기능입니다.
audit_log 피처가 활성화된 라이선스가 필요합니다.기록되는 활동
액션 유형
| 액션 | 설명 |
|---|---|
| CREATE | 리소스 생성 |
| UPDATE | 리소스 수정 |
| DELETE | 리소스 삭제 |
| ACCESS_CONTROL_CHANGE | 리소스 접근 권한 변경 |
| PERMISSION_CHANGE | 그룹 기능 권한 변경 |
| MEMBER_ADD | 그룹/조직 멤버 추가 |
| MEMBER_REMOVE | 그룹/조직 멤버 제거 |
| ROLE_CHANGE | 사용자 역할 변경 |
| SETTINGS_CHANGE | 시스템 설정 변경 |
| LOGIN | 로그인 |
| LOGOUT | 로그아웃 |
| LOGIN_FAILED | 로그인 실패 |
| API_KEY_CREATED | API 키 발급 |
| API_KEY_DELETED | API 키 폐기 |
| GUEST_SESSION | 임베드 위젯 게스트 세션 시작 |
리소스 유형
| 리소스 | 자동 추적 | 설명 |
|---|---|---|
| model | ✅ | AI 모델 |
| knowledge | ✅ | 지식기반 |
| dbsphere | ✅ | 데이터베이스 연결 |
| glossary | ✅ | 용어집 |
| prompt | ✅ | 프롬프트 |
| tool | ✅ | 도구 |
| user | ✅ | 사용자 |
| organization | ✅ | 조직 |
| organizational_unit | ✅ | 조직 단위 |
| group | ✅ | 그룹 |
| agent | ⚠️ | 에이전트 — 명시적 로깅 호출만 기록 (자동 추적 미지원) |
| chat | ⚠️ | 채팅 — 명시적 로깅 호출만 기록 (자동 추적 미지원) |
| admin_settings | ⚠️ | 관리자 설정 변경 — SETTINGS_CHANGE 액션과 함께 명시적 로깅 |
| auth | ⚠️ | 인증 이벤트 — LOGIN/LOGOUT/LOGIN_FAILED는 자동, 그 외는 명시적 |
| memory | ⚠️ | 메모리 — 명시적 로깅 호출만 기록 |
| embed_widget | ⚠️ | 임베드 위젯 게스트 세션 — GUEST_SESSION 액션으로 자동 |
✅ 표시된 리소스는 DB 변경이 일어나면 자동으로 감사 로그에 기록됩니다.
⚠️ 표시된 리소스는 백엔드가 명시적으로 로깅을 호출한 지점에서만 기록됩니다 — 인증(LOGIN/LOGOUT/LOGIN_FAILED), 게스트 세션(GUEST_SESSION), 설정 변경(SETTINGS_CHANGE) 등 일부 이벤트는 자동이지만, agent/chat/memory의 일반 CRUD는 자동 추적되지 않습니다.조회(READ)는 별도로 로깅되지 않습니다 (성능 영향 고려).
로그 항목 구조
각 감사 로그 항목은 다음 정보를 포함합니다.| 필드 | 설명 |
|---|---|
| 타임스탬프 | 이벤트 발생 시간 |
| 사용자 | 활동 수행자 (이름, 이메일) |
| 액션 | 수행된 작업 (CREATE, UPDATE 등) |
| 리소스 유형 | 대상 리소스 종류 |
| 리소스 ID | 대상 리소스 식별자 |
| 리소스 이름 | 대상 리소스 이름 |
| 변경 전 상태 | 변경 이전 값 (JSON) |
| 변경 후 상태 | 변경 이후 값 (JSON) |
| 변경된 필드 | 변경된 필드 목록 |
| 권한 변경 상세 | 접근 권한 변경 내역 (해당 시) |
로그 조회
필터 옵션
| 필터 | 설명 |
|---|---|
| 기간 | 시작/종료 날짜 범위 (Unix timestamp) |
| 리소스 유형 | model, knowledge, user 등 |
| 액션 | CREATE, UPDATE, DELETE, LOGIN 등 |
| 사용자 | 특정 사용자 ID |
| 조직 | 특정 조직 ID |
| 리소스 ID | 특정 리소스의 변경 이력 추적 |
로그 상세 보기
로그 항목을 클릭하면 상세 정보를 모달로 확인할 수 있습니다.
- 전체 요청 메타데이터
- 변경 전/후 상태 비교 (JSON diff)
- 변경된 필드 하이라이트
- 권한 변경 시 이전/이후 접근 제어 상세
통계
감사 로그 통계를 통해 전체 활동 패턴을 파악할 수 있습니다.
| 통계 | 설명 |
|---|---|
| 액션별 분포 | CREATE, UPDATE, DELETE 등 액션별 건수 |
| 리소스 유형별 분포 | model, user, chat 등 리소스별 건수 |
| 총 건수 | 기간 내 전체 감사 로그 수 |
활용 사례
보안 사고 조사
보안 사고 조사
- 감사 로그 탭에서 사고 발생 시점의 기간을 설정합니다
- 관련 사용자 또는 리소스 유형으로 필터링합니다
- 활동 이력을 시간순으로 확인합니다
- 상세 보기에서 변경 내용을 검증합니다
- 상세 로그를 증거로 보존합니다
컴플라이언스 감사
컴플라이언스 감사
- 정기적으로(월간/분기) 감사 로그 통계를 확인합니다
- 권한 변경 로그를 검토하여 비인가 접근을 확인합니다
- 설정 변경 이력을 추적하여 정책 준수 여부를 확인합니다
- 감사 로그를 기반으로 감사 보고서를 작성합니다
이상 활동 탐지
이상 활동 탐지
- 비업무 시간 대량 리소스 삭제
- 단기간 반복적인 권한 변경
- 비정상적인 로그인 실패 패턴
- 관리자 권한 에스컬레이션
모범 사례
- 정기 검토: 최소 월 1회 감사 로그를 검토하여 이상 패턴을 탐지하세요
- 장기 보관: 컴플라이언스 요구사항에 따라 최소 1년 이상 보관을 권장합니다
- 백업: 정기적으로 감사 로그 데이터를 외부 저장소에 백업하세요
- 알림 연동: 중요 이벤트(권한 변경, 대량 삭제)에 대한 알림을 구성하세요