Sessions

작업 세션은 권한 있는 작업이 일어나는 한정된 구간입니다. 사용자(또는 사용자를 대신하는 토큰)가 특정 서버에서 특정 작업을 할 권한을 요청하고, 관리자가 승인하면, 작업이 수행되고 세션이 닫힙니다. 명령어, sudo 권한 부여, 파일 전송 등 Audit의 나머지 항목은 모두 이 세션 중 하나에 묶입니다.

세션 페이지는 이 세션들을 모두 모아 lifecycle을 한눈에 보여 줍니다.

어떻게 들어가나요

사이드바에서 Audit → Session history로 이동하세요 (일반 사용자라면 Audit → My sessions).

목록에서 볼 수 있는 정보

각 행이 세션 하나에 해당합니다. “누가 요청했나?”, “어떤 범위인가?”, “실제로 실행됐나?” 같은 감사 질문에 바로 답할 수 있도록 컬럼이 구성돼 있습니다.

  • 설명: 세션 요청 시점에 붙은 제목과 짧은 요약.
  • 운영자: 실제로 작업을 수행한 주체: 사용자·API 토큰·서비스 토큰. 이름 옆 아이콘이 종류를 알려 줍니다.
  • 권한 범위: 세션이 승인받은 작업 카테고리: 터미널 접속, 명령 실행, 파일 전송, sudo 등. 많을 경우 툴팁으로 확장됩니다.
  • 서버: 세션이 다룬 서버. 많을 경우 툴팁으로 확장됩니다.
  • 상태: 세션이 lifecycle의 어느 단계에 있는지: 승인 대기 중, 승인됐지만 아직 시작 안 됨, 현재 실행 중, 정상 종료, 시간 만료로 미완료 종료, 관리자가 조기 종료, 시작 전 취소.
  • 위험도: 세션 종료 후 AI 분석이 산출한 위험 수준. 분석이 끝나기 전에는 비어 있습니다.
  • 소요 시간: 세션이 실제로 실행된 시간, 시작부터 종료까지 (진행 중이면 “지금”까지).
  • 일시: 세션이 처음 요청된 시점.

행을 클릭하면 세션 상세 페이지로 이동해, 세션 안에서 일어난 전체 타임라인(명령어·파일 전송·sudo 권한 부여), 승인 기록, 종료된 경우 AI 분석까지 볼 수 있습니다.

필터링

목록 상단의 필터 바로 보이는 행을 좁힙니다.

  • 상태: 한 번에 한 결과만 표시. 예: 조기 종료된 세션만.
  • 권한 범위: 작업 카테고리로 필터. 예: sudo가 포함된 세션만.
  • 서버: 특정 서버를 다룬 모든 세션.
  • 사용자: 특정 사용자가 요청하거나 운영한 모든 세션.
  • 기간: 사고 발생 구간으로 감사 범위 한정.

권한별로 보이는 화면

페이지 자체는 모든 사용자에게 열려 있지만, 보이는 행은 역할에 따라 달라집니다.

일반 사용자는 본인이 요청했거나 운영자로 지정된 세션만 보입니다. 사이드바 라벨과 페이지 헤더가 모두 My sessions로 표시됩니다.

관리자는 워크스페이스의 모든 세션을 봅니다. 사이드바 라벨은 Session history 그대로입니다.

이 페이지가 답해주는 질문

  • “지난 화요일 오후에 prod-web-01에 누가 들어왔고, 왜 승인됐나?” → 서버와 기간으로 필터한 뒤 행을 열어 확인.
  • “이번 분기에 이 팀이 sudo가 포함된 세션을 몇 번 운영했나?” → 권한 범위 sudo와 기간 필터.
  • “이 세션은 정상적으로 끝났나?” → 행의 상태 컬럼을 보거나 상세 페이지를 열기.
  • “이건 조기 종료된 건가, 자연 만료된 건가?” → 상태 컬럼에서 두 결과가 구분됩니다.

관련 페이지

  • 진행 중인 세션을 실시간으로 보고 싶다면 사이드바 Execution 그룹의 Live activity를 사용하세요.
  • 세션 안에서 일어난 개별 이벤트(명령어, websh 터미널, 파일 전송, sudo 권한 부여)는 세션 상세 페이지나 Events 하위 페이지에서 확인할 수 있습니다.
최종 수정: