- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
관리자 또는 보안 팀원은 Datadog Audit Trail을 사용해 조직 내에서 Datadog을 사용하는 사용자와 컨텍스트를 확인할 수 있습니다. 개인이 사용하는 경우에는 내 작업 스트림을 확인할 수 있습니다.
감사 추적 기록 내에서 발생할 수 있는 이벤트에는 두 가지 유형이 있습니다. 이벤트 요청은 Datadog의 API로 요청된 모든 요청을 고객 레코드로 변환합니다. 다른 유형은 제품별 이벤트입니다.
예를 들어 이벤트 요청를 추적하면 이벤트가 발생한 API 호출을 확인할 수 있습니다. 또는 기업 또는 요금 관리자인 경우 감사 추적 기록 이벤트를 사용해 인프라스트럭처 상태를 변경하는 사용자 이벤트를 추적할 수 있습니다.
이 같은 환경에서 감사 추적 기록은 제품별로 다음과 같은 이벤트를 알고 싶을 때 유용합니다.
로그 볼륨 변경으로 인해 누군가가 인덱스 보존을 변경하여 월별 요금이 변경된 경우.
대시보드나 모니터가 고장나고 수정해야 할 때 누가 언제 프로세서나 파이프라인을 수정했는지 알고 싶을 경우.
누군가 인덱싱 볼륨이 증가하거나 줄어들어 제외 필터를 제외했고, 그로 인해 로그를 찾을 수 없거나 요금이 증가한 경우.
보안 관리자 또는 InfoSec 팀의 경우 감사 추적 기록 이벤트는 규정 준수 확인 및 Datadog 리소스에 누가 언제 무엇을 했는지에 관한 감사 추적 기록을 유지하는 데 도움이 됩니다. 예를 들어 다음과 같이 감사 추적 기록을 유지 관리할 수 있습니다.
중요한 대시보드, 모니터 및 기타 Datadog 리소스를 언제든지 업데이트하거나 삭제할 수 있습니다.
조직의 사용자 로그인, 계정, 또는 역할 변경을 할 수 있습니다.
Datadog Audit Trail을 활성화하려면 조직 설정으로 이동해 Security에서 Audit Trail Settings를 선택한 후 Enable 버튼을 클릭합니다.
Audit Trail을 활성화한 사용자를 확인하려면 다음과 같이 하세요.
Datadog Audit Trail was enabled by
를 입력하세요. 이벤트를 캡처하려면 더 넓은 시간 범위를 선택해야 할 수도 있습니다.Audit Trail Write
권한이 있는 사용자만 Audit Trail을 활성화하거나 비활성화할 수 있습니다. 또한 Audit Explorer를 사용해 감사 이벤트를 보려면 Audit Trail Read
권한이 필요합니다.
아카이빙은 Audit Trail의 선택 사항 기능입니다. 아카이빙을 사용하여 Amazon S3, Google Cloud Storage, 또는 Azure Storage에 기록하고 보안 정보와 이벤트 관리(SIEM) 시스템에서 이벤트를 읽게 할 수 있습니다. 아카이빙 설정을 생성하거나 업데이트한 후 다음 아카이빙 업로드를 시도하려면 몇 분 정도 걸릴 수 있습니다. 15분마다 이벤트가 아카이빙에 업로드되므로 15분 후에 스토리지 버킷을 다시 확인하여 Datadog 계정에서 아카이빙이 성공적으로 업로드되고 있는지 점검하세요.
Audit Trail 아카이빙을 활성화하려면 Organization Settings로 이동한 후 Compliance에서 Audit Trail Settings을 선택합니다. 아카이빙으로 스크롤하여 이벤트 저장 토글을 클릭하여 활성화합니다.
이벤트 보존은 Audit Trail의 선택 사항 기능입니다. Retention으로 스크롤하여 Retention Audit Trail Events 토글을 클릭하여 활성화합니다.
감사 추적 기록 이벤트의 기본 보존 기간은 7일이며 보존 기간은 3일에서 90일 사이로 설정할 수 있습니다.
감사 이벤트를 탐색하려면 Datadog의 Organization Settings에서도 액세스할 수 있는 [Audit Trail1 섹션으로 이동합니다.
Audit Trail 이벤트는 Log Explorer 내의 로그와 동일한 기능입니다.
이벤트 이름(대시보드, 모니터, 인증 등), 인증 속성(관계자, API Key ID, 사용자 이메일 등), Status
(Error
, Warn
, Info
), 방식(POST
, GET
,DELETE
) ,기타 패싯별로 감사 추적 기록 이벤트를 검사하도록 필터링합니다.
이벤트를 선택하고 이벤트 속성 탭으로 이동하여 관련 감사 추적 기록 이벤트를 검사합니다. http.method
, usr.email
, client.ip
등 검색에서 제외하거나 필터링할 특정 속성을 선택합니다.
효율적인 트러블슈팅을 하려면 데이터가 적절한 범위 내에서 탐색을 허용하고, 의미 있는 정보를 표시하기 위한 시각화 옵션에 액세스할 수 있으며, 분석이 가능하도록 관련 패싯 목록이 있어야 합니다. 트러블슈팅은 컨텍스트에 따라 달라지며, 저장된 보기를 통해 사용자와 동료는 서로 다른 트러블슈팅 컨텍스트를 쉽게 전환할 수 있습니다. Audit Trail 탐색기의 왼쪽 상단 모서리에 있는 저장된 보기에 액세스할 수 있습니다.
기본 보기가 아닌 저장된 모든 보기는 조직 전체에 공유됩니다.
언제든지 보기 패널의 저장된 보기 항목에서 다음을 실행할 수 있습니다.
참고: 통합 저장된 보기 및 사용자 읽기 전용의 경우 작업 업데이트, 이름 변경, 삭제가 비활성화됩니다.
기본 보기 기능을 사용하면 Audit Trail 탐색기를 처음 열 때 항상 표시되는 쿼리 또는 필터의 기본 집합을 설정할 수 있습니다. 보기 패널을 열고 다시 로드 버튼을 클릭하면 기본 보기로 돌아갈 수 있습니다.
Audit Trail 탐색기 보기는 기본 저장된 보기입니다. 이 설정은 사용자만 액세스하여 볼 수 있으며, 이 설정을 업데이트해도 조직에 영향을 주지 않습니다. UI에서 작업을 완료하거나 다른 설정이 내장된 Audit Trail 탐색기의 링크를 열어 기본 저장된 보기를 일시적으로 재정의할 수 있습니다.
언제든지 보기 패널의 기본 보기 항목에서 다음을 실행할 수 있습니다.
중요 이벤트는 감사 이벤트의 하위 세트로, Datadog가 보안 상 중요하다고 식별했거나 요금에 영향을 미치는 등 잠재적으로 중요한 설정 변경 사항을 보여줍니다. 이를 통해 조직 관리자는 사용 가능한 이벤트와 해당 속성을 모두 알 필요없이 생성된 많은 이벤트 중 가장 중요한 이벤트에 집중할 수 있습니다.
다음 쿼리와 일치하는 이벤트는 중요한 것으로 표시됩니다.
감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|
로그 기반 메트릭의 변경 사항 | @evt.name:"Log Management" @asset.type:"custom_metrics" |
로그 관리 인덱스 제외 필터 변경 사항 | @evt.name:"Log Management" @asset.type:"exclusion_filter" |
로그 관리 인덱스 변경 내용 | @evt.name:"Log Management" @asset.type:index |
애플리케이션 성능 모니터링(APM) 보존 필터 변경 사항 | @evt.name:APM @asset.type:retention_filter |
애플리케이션 성능 모니터링(APM) 커스텀 메트릭의 변경 사항 | @evt.name:APM @asset.type:custom_metrics |
메트릭 태그 변경 사항 | @evt.name:Metrics @asset.type:metric @action:(created OR modified) |
RUM 애플리케이션 생성 및 삭제 | @evt.name:"Real User Monitoring" @asset.type:real_user_monitoring_application @action:(created OR deleted) |
중요 데이터 스캐너 검색 그룹 변경 내용 | @evt.name:"Sensitive Data Scanner" @asset.type:sensitive_data_scanner_scanning_group |
신서틱 테스트 생성 또는 삭제 | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_test @action:(created OR deleted) |
감사 이벤트 세부 정보 패널의 변경 사항 검사(Diff) 탭은 이전에 설정된 것과 변경된 설정을 비교합니다. 이 탭은 JSON 개체로 표시되는 대시보드, 노트북 및 모니터 설정의 변경 사항을 보여줍니다.
감사 추적 기록 이벤트 유형 또는 특정 추적 특성별로 모니터를 만들려면 감사 추적 기록 모니터 설명서를 참고하세요. 예를 들어, 특정 사용자가 로그인할 때 트리거하는 모니터를 설정하거나 대시보드가 삭제될 때마다 모니터를 설정합니다.
대시보드를 사용하여 감사 추적 기록 이벤트에 더 많은 시각적 컨텍스트를 제공합니다. 감사 대시보드를 만드려면 다음을 실행하세요.
Datadog 감사 추적 기록을 사용하면 정기적으로 예약된 이메일로 감사 분석 보기를 보낼 수 있습니다. 이 보고서는 Datadog 플랫폼 사용량을 정기적으로 모니터링하는 데 유용합니다. 예를 들어 국가별 고유 Datadog 사용자 로그인 수에 대한 주간 보고서를 받을 수 있습니다. 이 쿼리를 통해 비정상적인 로그인 활동을 모니터링하거나 사용량에 대한 자동화된 인사이트를 얻을 수 있습니다.
감사 분석 쿼리를 보고서로 내보내려면 시계열, 최상위 목록이나 테이블 쿼리를 만들고 More… > Export as schedule report를 클릭하여 쿼리를 예약된 보고서로 내보낼 수 있습니다.
Datadog Audit Trail을 사용하면 최대 100,000개의 감사 이벤트를 로컬에서 CSV 파일로 다운로드할 수 있습니다. 그런 다음 이벤트를 로컬에서 분석하거나 추가 분석을 위해 다른 도구에 업로드하거나 보안 및 규정 준수의 일부로 해당 팀원들과 공유할 수 있습니다.
감사 이벤트를 CSV로 내보내는 방법:
Datadog Audit Trail에는 인덱스 보존 변경, 로그 파이프라인 변경, 대시보드 변경 등과 같은 다양한 감사 이벤트를 보여주는 기본으로 제공되는 대시보드가 있습니다. 이 대시보드를 복제하여 감사 요구에 맞게 쿼리 및 시각화를 사용자 지정합니다.