Audit 개요

Alpacon은 워크스페이스에서 일어난 모든 일을 완전한 기록으로 남겨두기 때문에, 나중에 떠오르는 감사 질문들에 답할 수 있습니다. 누가 어느 서버에 접속했는지, 어떤 명령을 실행했는지, 민감한 요청을 누가 승인했는지, 언제 일어났는지.

사이드바의 Audit 섹션이 이 기록들을 한 곳에 모아 줍니다.

이 섹션의 구성

세션

Sessions: 작업 세션. 권한이 부여된 시간 한정 작업 단위로, 누가 요청했고, 누가 승인했으며, 무엇이 범위에 있었고, 어떻게 끝났는지 볼 수 있습니다.

Events

Events 그룹은 세션 안에서 실제로 일어난 개별 행동을 다룹니다.

  • Websh: 서버에 열린 터미널 세션. 누가, 언제 접속했고 무엇을 실행했는지.
  • Sudo: sudo 권한 부여. 누가 어느 서버에서 어떤 권한 있는 명령을 실행할 수 있었고, 어떤 경로로 권한을 받았는지.
  • Commands: 서버로 보낸 명령과 결과, 검증 상태.
  • File transfers: WebFTP로 이동된 파일. 누가, 어떤 파일을, 어디로.

거버넌스

Governance 그룹은 관리자 수준의 결정을 다룹니다. 관리자에게만 보입니다.

  • Approvals: 과거 승인 결정. 무엇이 요청됐고, 누가 검토했으며, 결과와 사유가 어땠는지.
  • Activity log: Events 그룹에 속하지 않는 워크스페이스 단위 이벤트. 로그인, 권한 변경, 설정 수정, 리소스 접근 등.

권한에 따라 보이는 화면이 다릅니다

Audit 섹션은 모든 사용자에게 보이지만, 메뉴 라벨과 보이는 데이터가 역할에 맞춰 달라집니다.

일반 사용자

사이드바 라벨이 “Sessions” / “Events” 대신 My sessions / My events로 표시됩니다. 각 페이지에는 본인이 요청한 세션, 본인이 받은 sudo 권한, 본인이 실행한 명령, 본인이 전송한 파일처럼 본인과 관련된 활동만 표시됩니다.

Governance 그룹은 사이드바에 아예 보이지 않으며, URL을 직접 입력하면 접근 거부 페이지로 이동합니다.

관리자

사이드바에는 Session history, Events, Governance 가 모두 보입니다. 각 페이지에는 본인 활동뿐 아니라 워크스페이스 전체 활동이 표시되고, Governance에서 승인 이력과 활동 로그를 확인할 수 있습니다.

나중에 일반 사용자가 관리자 권한을 받게 되면, 같은 Audit 메뉴에 항목이 추가로 드러납니다. 구조는 그대로 유지되고, 보이는 범위만 확장됩니다.

이런 질문이 떠오를 때 찾아보세요

보안 검토

  • 프로덕션 서버에 누가 권한 있는 접근을 했는지 확인
  • 비정상 승인 패턴이나 반복되는 로그인 실패 추적
  • 사고 발생 시점에 특정 계정이 무엇을 했는지 따라가기

운영

  • 실행돼야 할 명령의 결과 확인
  • sudo 권한이나 권한 범위 변경이 실제 적용됐는지 검증
  • 서버 설정 변경을 담당 세션·사람과 연결

컴플라이언스 리포팅

  • 어떤 사용자가 어느 서버에 언제 접근했는지 정리한 리포트 작성
  • 분기별 변경 승인 이력 추출
  • 세션·명령·승인 기록의 보존본 유지

일반 사용자 확인

  • 본인 Websh 세션을 다시 보면서 이전에 실행한 명령 찾기
  • 본인이 요청한 파일 전송이나 sudo 권한이 실제 처리됐는지 확인

올바른 페이지에서 시작하세요. “이 명령은 누가 실행했나?” → 명령어. “이 세션에서 무엇이 일어났나?” → 세션. “이 요청은 누가 승인했나?” → 승인 기록.

필터로 범위를 좁히세요. 대부분의 페이지에서 사용자·서버·범위·기간 필터를 지원합니다. 스크롤하기 전에 먼저 필터를 적용하세요.

감사 ≠ 알림. 이 섹션은 사후 검토를 위한 곳입니다. 진행 중인 작업을 실시간으로 보려면 사이드바 Execution 그룹의 Live activity를 사용하세요.

최종 수정: