Websh 히스토리
Websh History 기능은 사용자가 Websh를 통해 서버에 접속한 이력과 해당 세션에서 수행된 작업 내역을 확인할 수 있는 감사 도구입니다.
히스토리 접근
워크스페이스에 진입한 후, Audits > Websh History 메뉴를 클릭하여 진입합니다.
세션 정보
| 항목 | 설명 |
|---|---|
| 서버 | 접속한 서버 이름 |
| 유저명 | Websh를 사용한 사용자 계정 |
| 그룹명 | 사용자가 속한 그룹 |
| 지속 시간 | 사용 시간 |
| 운영자 | 사용자 실명 |
| 브라우저 | 사용된 브라우저 정보 |
| 원격 IP | 접속한 사용자의 IP |
| 일시 | 세션 시작 시간 |
각 세션을 클릭하면 세션의 상세 정보 화면으로 이동합니다.
상세 정보
Websh 세션 상세 화면에서는 다음과 같은 내용을 확인할 수 있습니다:
- 접속 메타데이터: 서버, 사용자, 시간, 브라우저, IP 주소
- 기록 섹션: 사용자가 Websh를 통해 실행한 모든 터미널 명령
어떤 사용자가 어떤 작업을 수행했는지를 명확히 추적할 수 있습니다.
사용 사례
보안 감사:
- 누가 언제 어떤 서버에 접속했는지 추적
- 각 세션에서 실행된 명령 검토
- 의심스러운 활동 조사
컴플라이언스:
- 규제 요구사항을 위한 감사 추적 유지
- 접근 제어 입증
- 권한 있는 사용자 활동 추적
문제 해결:
- 사고 발생 시 실행된 명령 검토
- 사용자 오류 또는 잘못된 구성 식별