Events 개요
세션 페이지는 “누가 무엇을 할 권한을 받았나”에 답합니다. 이벤트는 “실제로 무엇이 일어났나”에 답합니다. 이 그룹의 각 페이지는 한 종류의 행동을 다루며, 종류별 필터를 제공합니다.
여기 보이는 건 모두 이벤트 단위입니다. 부모 세션 시각에서 보려면 Sessions 페이지를 사용하세요.
어떻게 들어가나요
사이드바에서 Audit → Events 그룹을 펼치세요 (일반 사용자라면 Audit → My events).
이 그룹의 페이지
- Websh: 서버에 열린 터미널 세션. 누가, 어디서 접속했고 무엇을 실행했는지.
- Sudo: sudo 권한 부여. 누가 어느 서버에서 어떤 권한 있는 명령을 실행할 수 있었고, 어떤 경로로 권한을 받았는지.
- Commands: 서버로 보낸 명령. 실행자·결과·검증 상태 포함.
- File transfers: WebFTP 업로드·다운로드.
권한에 따라 보이는 화면이 다릅니다
사이드바 라벨이 역할에 따라 달라집니다: 관리자는 Events, 일반 사용자는 My events.
- 관리자는 워크스페이스 전체 이벤트를 봅니다.
- 일반 사용자는 본인 활동만 봅니다. 터미널·sudo 권한 부여·명령어·파일 전송 모두 본인 사용자에 묶인 행으로 좁혀집니다.
이 필터는 메뉴 표시뿐 아니라 서버 단에서 강제되며, URL을 직접 입력해도 같은 규칙이 적용됩니다.