Websh
Websh를 통해 열린 모든 터미널 세션은 여기에 기록됩니다. 누가 접속했고, 어느 서버에, 어떻게, 얼마나 머물렀으며, 터미널 안에서 무엇을 실행했는지 확인할 수 있습니다.
어떻게 들어가나요
사이드바에서 Audit → Events → Websh로 이동하세요 (일반 사용자라면 My events → Websh).
목록에서 볼 수 있는 정보
| 컬럼 | 보여주는 내용 |
|---|---|
| 서버 | 세션이 접속한 서버 |
| 유저명 | 세션에서 사용된 OS 계정 |
| 그룹명 | 계정이 속한 OS 그룹 |
| 클라이언트 유형 | 세션이 연결된 방식 (예: 브라우저, CLI) |
| 지속 시간 | 세션이 연결돼 있던 시간 |
| 운영자 | 세션을 사용한 사람의 실명 |
| 브라우저 | 운영자가 사용한 브라우저 |
| 원격 IP | 세션이 시작된 IP 주소 |
| 일시 | 세션이 시작된 시점 |
행을 클릭하면 세션 상세 화면으로 이동합니다.
세션 상세
각 상세 페이지는 두 가지를 보여 줍니다:
- 접속 메타데이터: 서버, 사용자, 시간, 브라우저, IP 주소.
- 기록: 세션 동안 운영자가 실행한 모든 명령이 담긴 전체 터미널 녹화.
녹화가 감사 추적을 완전하게 만듭니다. 세션을 단계별로 다시 재생해볼 수 있습니다.
권한별로 보이는 화면
페이지는 모든 사용자에게 열려 있지만, 보이는 행은 역할에 따라 다릅니다.
일반 사용자는 본인이 연 세션만 보입니다. 사이드바 라벨은 My websh.
관리자는 워크스페이스의 모든 Websh 세션을 봅니다. 사이드바 라벨은 Websh.
이 필터는 서버 단에서 강제되며, URL을 직접 입력해도 같은 규칙이 적용됩니다.
이런 일을 할 때 들어옵니다
- 보안 검토: 프로덕션에 터미널을 연 계정과 그 안에서 실행한 명령 확인.
- 컴플라이언스: 규제 검토를 위한 권한 있는 터미널 접근의 감사 추적 유지.
- 사고 조사: 문제가 발생했을 때 열려 있던 세션을 재생. 터미널 녹화로 무엇이 바뀌었는지 대부분 확인 가능.
- 본인 회상: 어제 본인이 실행한 명령을 다시 타이핑하지 않고 찾기.