사용자 가장 감사
사용자 가장 감사는 모든 가장 세션에 대해 구조화된 전용 감사 추적을 생성합니다.
가장 활동은 일반 사용자 활동과 구별할 수 없습니다. 표준 감사 추적에서는 변경 사항을 가장한 사용자가 아닌 변경 내용을 적용한 관리자에게 확실하게 돌릴 수 없습니다. 사용자 가장 감사를 사용하면 모든 가장 세션을 일반 세션 데이터와 명확하게 구분하고 시스템 로그를 통해 관리자가 액세스할 수 있는 독립적인 감사 세트로 캡처할 수 있습니다.
플러그인 및 기능 속성
- 사용자 가장 감사에 필요한 플러그인(com.glide.security.audit)입니다.
- 기능 사용자 가장 감사(glide.audit.user.impersonation.enabled)를 제어하는 속성입니다.
가장 감사 기록에 액세스
보안 관리자는 다음을 통해 가장 감사 기록을 사용할 수 있습니다. . 목록 뷰에는 인스턴스에 기록된 모든 가장 세션의 요약이 표시됩니다(양 당사자의 신원 및 세션 기간 포함). 세션 기록을 선택하면 전체 감사 세트(시작 항목, 시간순의 모든 작업, 종결 항목)가 한 곳에 표시되는 상세 정보 뷰가 열립니다. 이를 통해 보안 관리자는 세션 중에 수행된 작업이 적절하고 예상되는 가장 범위 내에 있는지 확인할 수 있습니다.
감사 기록 필드
세션 수준 기록이든 작업 수준 항목이든 가장 감사 세트의 각 항목은 다음 정보를 캡처합니다.
| 필드 | 설명 | 예제 값 |
|---|---|---|
| 가장한 사람 | 가장 세션을 시작한 사용자입니다. | 존.스미스 |
| 에 가장 됨 | 해당 ID를 가정하는 사용자입니다. | jane.doe |
| 가장 시작 시간 | 가장 세션이 시작된 타임스탬프입니다. | 2024-06-10 09:15:32 UTC |
| 가장 종료 시간 | 세션이 종료된 타임스탬프입니다. | 2024-06-10 09:47:11 UTC |
가장 시작 시간을 선택하여 가장 활동에 대한 자세한 내용을 확인합니다. 다음과 같은 상세 정보가 표시됩니다.
- 작성됨
- 유형
- 원본 애플리케이션
- 작성자
- 응답시간
- 출력 길이
- SQL 카운트
- SQL 시간
- 비즈니스 규칙 수
- ACL 시간
- URL
Personailze List Columns 옵션을 사용하여 로그에 더 많은 열을 추가할 수 있습니다.
주:
가장 감사 기록은 트랜잭션 로그와 동일한 보존 정책을 따릅니다. 기본 보존 기간은 7 일이지만 시스템 관리자가 구성할 수 있습니다. 트랜잭션 로그 보존 설정에 대한 모든 변경 사항은 가장 감사 기록에도 동일하게 적용됩니다.