감사 로그 활동을 봅니다
보안 관리자 권한이 있는 사용자는 감사 로그를 보고 사용자 작업, 인증 실패, 잘못된 로그인 시도 및 사용자 세션 수명을 모니터링할 수 있습니다.
-
보안 관리자 권한이 포함된 사용자 프로필로 로그인해야 합니다. 그렇지 않으면 Access Management 기능이 나타나지 않습니다.
-
메뉴: 설정 [Access Management](액세스 관리)를 선택합니다.
-
Audit Log(감사 로그) * 탭을 선택합니다.
-
감사 로그 * 작업은 표 형식으로 표시되며 다음과 같은 정보 열이 포함되어 있습니다.
-
* 날짜/시간 * — 스토리지 배열이 이벤트를 감지한 때의 타임스탬프(GMT).
-
* 사용자 이름 * — 이벤트와 연결된 사용자 이름입니다. 스토리지 시스템에서 인증되지 않은 작업의 경우 "N/A"가 사용자 이름으로 나타납니다. 인증되지 않은 작업은 내부 프록시 또는 다른 메커니즘에 의해 트리거될 수 있습니다.
-
* 상태 코드 * — 작업의 HTTP 상태 코드(200, 400 등) 및 이벤트와 관련된 설명 텍스트입니다.
-
* URL 액세스 * — 전체 URL(호스트 포함) 및 쿼리 문자열
-
* 클라이언트 IP 주소 * — 이벤트와 연결된 클라이언트의 IP 주소입니다.
-
* 소스 * — 이벤트와 연결된 로깅 소스로, System Manager, CLI, 웹 서비스 또는 지원 셸이 될 수 있습니다.
-
-
-
감사 로그 페이지의 선택 항목을 사용하여 이벤트를 보고 관리할 수 있습니다.
선택 세부 정보
선택 설명 이벤트 표시…
날짜 범위별로 표시되는 이벤트 제한(지난 24시간, 지난 7일, 지난 30일 또는 사용자 지정 날짜 범위)
필터
필드에 입력한 문자로 표시되는 이벤트를 제한합니다. 따옴표(" ")를 사용하여 정확히 일치하는 단어를 선택하거나, 또는 "를 입력하여 하나 이상의 단어를 반환하거나, 대시(--)를 입력하여 단어를 생략합니다.
새로 고침
페이지를 최신 이벤트로 업데이트하려면 * Refresh * 를 선택합니다.
설정 보기/편집
설정 보기/편집 * 을 선택하여 전체 로그 정책 및 기록할 작업 수준을 지정할 수 있는 대화 상자를 엽니다.
이벤트를 삭제합니다
페이지에서 이전 이벤트를 제거할 수 있는 대화 상자를 열려면 * 삭제 * 를 선택합니다.
열 표시/숨기기
표시/숨기기 * 열 아이콘을 클릭합니다 테이블에 표시할 추가 열을 선택합니다. 추가 열은 다음과 같습니다.
-
* Method * — HTTP 메서드(예: POST, GET, DELETE 등).
-
* CLI 명령 실행됨 * — Secure CLI 요청에 대해 실행되는 CLI 명령(문법)
-
* CLI return Status * — CLI 상태 코드 또는 클라이언트의 입력 파일 요청입니다.
-
* 기호 프로시저 * — 기호 프로시저가 실행됩니다.
-
* SSH 이벤트 유형 * — 로그인, 로그아웃 및 login_fail과 같은 SSH(Secure Shell) 이벤트 유형
-
* SSH 세션 PID * — SSH 세션의 프로세스 ID 번호입니다.
-
* SSH 세션 지속 시간 * — 사용자가 로그인한 시간(초)입니다.
열 필터를 전환합니다
토글 * 아이콘을 클릭합니다 각 열의 필터링 필드를 엽니다. 열 필드에 문자를 입력하여 해당 문자로 표시되는 이벤트를 제한합니다. 필터링 필드를 닫으려면 아이콘을 다시 클릭합니다.
변경 내용을 취소합니다
실행 취소 * 아이콘을 클릭합니다 를 눌러 테이블을 기본 구성으로 되돌립니다.
내보내기
내보내기 * 를 클릭하여 테이블 데이터를 CSV(쉼표로 구분된 값) 파일에 저장합니다.
-