Skip to main content
감사 로그(Audit Log)는 시스템에서 발생하는 모든 주요 활동을 시간순으로 기록합니다. 누가, 언제, 무엇을, 어떻게 변경했는지 투명하게 추적하여 보안 감사와 컴플라이언스 요구사항을 충족합니다. 관리자 > 모니터링 > 감사 로그 탭에서 접근합니다.
감사 로그는 라이선스 기능입니다. audit_log 피처가 활성화된 라이선스가 필요합니다.

기록되는 활동

액션 유형

액션설명
CREATE리소스 생성
READ리소스 조회
UPDATE리소스 수정
DELETE리소스 삭제
ACCESS_CONTROL_CHANGE리소스 접근 권한 변경
PERMISSION_CHANGE그룹 기능 권한 변경
MEMBER_ADD그룹/조직 멤버 추가
MEMBER_REMOVE그룹/조직 멤버 제거
ROLE_CHANGE사용자 역할 변경
SETTINGS_CHANGE시스템 설정 변경
LOGIN로그인

리소스 유형

리소스설명
modelAI 모델
knowledge지식기반
dbsphere데이터베이스 연결
glossary용어집
prompt프롬프트
tool도구
agent에이전트
chat채팅
user사용자
organization조직
organizational_unit조직 단위
group그룹

로그 항목 구조

각 감사 로그 항목은 다음 정보를 포함합니다.
필드설명
타임스탬프이벤트 발생 시간
사용자활동 수행자 (이름, 이메일)
액션수행된 작업 (CREATE, UPDATE 등)
리소스 유형대상 리소스 종류
리소스 ID대상 리소스 식별자
리소스 이름대상 리소스 이름
변경 전 상태변경 이전 값 (JSON)
변경 후 상태변경 이후 값 (JSON)
변경된 필드변경된 필드 목록
권한 변경 상세접근 권한 변경 내역 (해당 시)

로그 조회

필터 옵션

필터설명
기간시작/종료 날짜 범위 (Unix timestamp)
리소스 유형model, knowledge, user 등
액션CREATE, UPDATE, DELETE, LOGIN 등
사용자특정 사용자 ID
조직특정 조직 ID
리소스 ID특정 리소스의 변경 이력 추적

특화 조회

감사 로그는 일반 목록 외에 특화된 조회 기능을 제공합니다.
로그인/로그아웃 등 인증 관련 이벤트만 조회합니다. 로그인 실패 반복, 비정상 시간대 접속 등을 탐지할 수 있습니다.

로그 상세 보기

로그 항목을 클릭하면 상세 정보를 모달로 확인할 수 있습니다. 표시 정보:
  • 전체 요청 메타데이터
  • 변경 전/후 상태 비교 (JSON diff)
  • 변경된 필드 하이라이트
  • 권한 변경 시 이전/이후 접근 제어 상세

통계

감사 로그 통계를 통해 전체 활동 패턴을 파악할 수 있습니다.
통계설명
액션별 분포CREATE, UPDATE, DELETE 등 액션별 건수
리소스 유형별 분포model, user, chat 등 리소스별 건수
총 건수기간 내 전체 감사 로그 수

활용 사례

  1. 감사 로그 탭에서 사고 발생 시점의 기간을 설정합니다
  2. 관련 사용자 또는 리소스 유형으로 필터링합니다
  3. 활동 이력을 시간순으로 확인합니다
  4. 상세 보기에서 변경 내용을 검증합니다
  5. 로그를 내보내 증거로 보존합니다
  1. 정기적으로(월간/분기) 감사 로그 통계를 확인합니다
  2. 권한 변경 로그를 검토하여 비인가 접근을 확인합니다
  3. 설정 변경 이력을 추적하여 정책 준수 여부를 확인합니다
  4. CSV로 내보내 감사 보고서를 작성합니다
  • 비업무 시간 대량 리소스 삭제
  • 단기간 반복적인 권한 변경
  • 비정상적인 로그인 실패 패턴
  • 관리자 권한 에스컬레이션

모범 사례

감사 로그는 시스템이 자동으로 기록합니다. 감사 로그 자체를 삭제하거나 수정하는 기능은 제공되지 않으며, 이는 기록의 무결성을 보장하기 위함입니다.
  • 정기 검토: 최소 월 1회 감사 로그를 검토하여 이상 패턴을 탐지하세요
  • 장기 보관: 컴플라이언스 요구사항에 따라 최소 1년 이상 보관을 권장합니다
  • 백업: 정기적으로 감사 로그를 CSV로 내보내 외부 저장소에 백업하세요
  • 알림 연동: 중요 이벤트(권한 변경, 대량 삭제)에 대한 알림을 구성하세요