문서/관리자 가이드/감사 로그

감사 로그

조직의 모든 관리자 및 API 키 변경 사항은 단일 감사 스트림에 도착합니다. 감사 로그 페이지는 사고 대응, 변경 이력 검토 및 컴플라이언스 증거를 위해 해당 스트림을 필터링, 페이지 매김 및 내보냅니다.

위치

사이드바 → 개요 섹션 아래의 감사 로그, /organization/audit-log입니다. 조직 관리자에게만 표시됩니다.

기록되는 내용

변경 사항이 감사됩니다. 읽기 전용 작업(목록, 가져오기, 대시보드 쿼리)은 감사되지 않습니다. 감사되는 작업의 예에는 user.invited, user.updated, user.removed, team.created, assignment.created, assignment.updated, apikey.created, apikey.revoked, webhook.createdsarif.ingested가 포함됩니다. 테넌트에서 본 적이 있는 작업 이름의 전체 목록은 작업 필터 드롭다운을 통해 사용할 수 있습니다.

각 행에는 다음이 포함됩니다:

필드의미
createdAt변경의 UTC 타임스탬프입니다.
action발생한 일에 대한 점 표기 식별자입니다.
actorEmail + actorRole작업을 수행한 사람입니다. 관리자 UI 변경에는 사람의 이메일과 org_admin 역할이 있습니다. 공개 API 변경에는 apikey:<api-key-uuid>과 역할 api_key이 있습니다.
targetType / targetId / targetLabel변경된 리소스입니다. 레이블은 UI에서 사용되는 짧은 사람이 읽을 수 있는 설명입니다.
metadata정확히 무엇이 변경되었는지 설명하는 JSON 문자열화된 컨텍스트(예: 과제의 이전/이후 마감일, 새 API 키의 스코프 세트)입니다.
ipAddress변경을 일으킨 요청의 소스 IP입니다.

필터링

페이지는 네 개의 필터를 결합합니다. 모두 함께 결과 세트를 좁히며, 빈 필터는 "모든 값"으로 처리됩니다.

  • 작업 — 작업 이름에 대한 정확한 일치입니다. 드롭다운은 테넌트가 기록한 모든 작업을 나열합니다.
  • 작업자 이메일 — 작업자 식별자에 대한 정확한 일치입니다. 관리자 UI 변경의 경우 사람 이메일을 입력하거나 특정 API 키의 활동을 격리하기 위해 apikey:<api-key-uuid>을 붙여넣으세요.
  • 시작 / 종료 — 포함된 UTC 날짜 경계입니다.
  • 페이지 크기 — 기본 50, 최대 200으로 제한됩니다.

CSV 내보내기

오른쪽 상단의 CSV 내보내기를 클릭하여 필터링된 결과 세트를 다운로드합니다. 내보내기에는 위에 나열된 모든 컬럼과 원본 JSON 문자열을 유지하는 metadata 컬럼이 포함됩니다 — 파일을 SIEM 또는 JSON 셀을 파싱할 수 있는 스프레드시트로 보낼 때 유용합니다.

프로그래밍 액세스

동일한 감사 스트림은 UI와 동일한 쿼리 매개변수와 함께 GET /api/public/v1/audit-log를 통해 공개 API에서 도달 가능합니다. JSON 봉투 및 페이지 매김 규칙은 API → 감사 로그를 참조하세요. 일반적인 자동화에는 SIEM(Datadog, Splunk, Elastic)에 대한 시간별 증분 폴링 및 컴플라이언스 증거 저장소에 대한 주간 덤프가 포함됩니다.

저장되지 않는 내용

감사 행은 작업자 이메일, 역할, 대상 메타데이터, IP 주소 및 JSON 메타데이터 블롭을 저장합니다. 반환된 행에 요청 본문, 응답 본문 또는 User-Agent 문자열을 저장하지 않습니다. User-Agent는 포렌식을 위해 서버 측에서 캡처되지만 오늘날 관리자 UI 또는 공개 API를 통해 표시되지 않습니다.