감사 살펴보기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기5분

    • 감사 지원 테이블에서 기록 변경 내용을 추적합니다. 기본적으로 이 시스템은 인시던트, 변경 및 문제 테이블에 대한 변경 내용을 추적합니다.

    감사를 사용하도록 설정하면 테이블에 있는 모든 기록의 생성, 업데이트 및 삭제가 추적됩니다. 테이블의 개별 필드를 감사하려면 딕셔너리 속성을 사용하여 추적하지 않으려는 필드를 숨길 수 있습니다.

    감사 정보는 다음 테이블에 보관됩니다.
    경고:
    워크플로우 컨텍스트[wf_context] 또는 이벤트 관리 경보[em_alert]와 같이 많은 양의 트래픽을 수신하는 감사 시스템 테이블은 성능에 영향을 줄 수 있습니다. 따라서 em_alert 테이블 전체를 감사할 수 없습니다. 대신, 선택한 관심 필드를 감사합니다. em_alert 테이블과 선택한 필드 모두에서 설정합니다 audit=true . 가능한 한 적은 수의 필드를 감사하십시오.

    상위 및 하위 테이블 감사

    테이블은 상위 또는 하위 감사 테이블에서 감사 플래그를 파생시키지 않습니다.
    • 예를 들어 구성 항목 [cmdb_ci] 테이블에 대한 감사를 사용하도록 설정하면 해당 기본 테이블에 저장된 CI만 감사됩니다.
    • 마찬가지로 컴퓨터 [cmdb_ci_computer] 테이블에 대한 감사를 사용하도록 설정하면 구성 항목 [cmdb_ci] 테이블에서 파생된 컴퓨터 [cmdb_ci_computer] 테이블의 모든 필드를 포함하여 컴퓨터 CI 기록만 감사됩니다.

    감사 시스템 테이블

    기본적으로 시스템은 시스템 테이블에서 기록을 삭제하는 것을 감사하지 않습니다. 시스템 테이블을 감사하려면 속성 목록의 테이블 glide.ui.audit_deleted_tables 목록에 시스템 테이블을 추가합니다.

    양식 또는 목록에서 삭제 감사

    기본적으로 시스템은 양식에서 개별 기록이 삭제되는지 감사를 수행합니다. 감사를 방지하려면 테이블의 dictionary 속성을 no_audit_delete설정합니다.

    시스템은 테이블 사전에서 감사를 선택하고 테이블이 속성에 glide.db.audit.ignore.delete 나열되지 않는 경우 목록에서 삭제를 감사합니다.
    주:
    기본적으로 이 glide.db.audit.ignore.delete 속성은 시스템 속성 [sys_properties] 테이블에 없습니다. 속성 및 관련 값을 변경하려면 먼저 수동으로 추가해야 합니다. 그러나 수동으로 추가하면 다음 기본값을 덮어씁니다.

    glide.db.audit.ignore.delete = sys_mutex,sys_db_cache,sys_lucene_block,sys_lucene_file,sys_lucene_directory,sys_user_preference,sys_audit,sc_cart,sc_cart_item,sys_trigger,wf_context,wf_activity,wf_condition,wf_executing,wf_history,wf_log,wf_transition,wf_transition_history, cmdb_ci_windows_service, cmdb_sam_sw_install, cmdb_software_instance, cmdb_sam_sw_usage, sam_sw_counter_detail

    시스템 속성 추가에 대한 자세한 내용은 시스템 속성 추가를 참조하십시오

    감사 삭제는 기록이 양식 보기, 목록 보기 또는 스크립트/예약된 작업을 통해 삭제되는지 여부에 관계없이 기본적으로 활성화됩니다.

    정보 감사됨

    감사는 다음과 같은 기록 변경을 추적합니다.
    • 변경된 기록의 고유 기록 식별자(sys_id)
    • 변경된 필드
    • 새 필드 값
    • 기존 필드 값
    • 이 기록과 필드가 업데이트된 횟수
    • 변경이 발생한 날짜 및 시간
    • 변경한 사용자
    • 변경 이유(변경과 관련된 사유가 있는 경우)
    • 기록에 여러 버전이 있는 경우 기록에 대한 내부 검사점 ID입니다.

    감사에서 제외된 정보

    일부 업데이트는 테이블에 대한 감사를 활성화했음에도 불구하고 감사되지 않습니다. 이것이 기록 기록에서 132개의 업데이트를 볼 수 있지만 감사된 업데이트는 7개만 볼 수 있는 이유입니다.
    감사에서 다음 정보는 제외됩니다.
    • 업그레이드에 의해 수행된 업데이트입니다.
    • 업데이트는 임포트 세트를 통해 이루어집니다.
    • 상위 또는 하위 테이블의 기록입니다.
    • no_audit 딕셔너리 속성이 있는 필드
    • 시스템 테이블은 속성 목록에 나열 glide.ui.audit_deleted_tables 되지 않습니다.
    • sys_class_name 및 sys_domain_id 열을 제외한 sys_ 프리픽스로 시작하는 필드(시스템 필드).
    • UI 페이지는 때때로 감사 로그를 생성하지 않고 기록에 대한 업데이트를 트리거할 수 있습니다.
    • 비활성 모니터가 기록을 터치할 때마다. 이를 통해 인시던트에 대해 수백 개의 업데이트가 나열되는 것을 방지할 수 있으며 노이즈로 인해 유용한 데이터가 사라지게 됩니다.
    • 점수에 대한 퍼포먼스 분석 수동 변경.

    테이블 감사

    테이블을 감사하는 방법에 대한 지침은 을 참조하십시오 테이블에 대한 감사 구성.
    기본적으로 시스템은 감사 대상 테이블의 모든 필드를 추적합니다. 다음 두 가지 방법 중 하나로 테이블의 필드 하위 집합을 감사할 수 있습니다.
    • 전체 테이블에 대한 감사를 활성화한 다음, 포함하지 않으려는 필드를 제외할 수 있습니다. 전부는 아니지만 대부분의 필드를 감사하려는 경우에 적합하며 제외 목록이라고 합니다. 자세한 내용은 감사 대상에서 필드 제외(제외 목록) 문서를 참조하십시오.
    • 테이블에 대한 감사를 활성화할 수 있지만 지정된 필드에 대해서만 가능합니다. 이는 소수의 테이블 필드만 감사하려는 경우에 적합하며 포함 목록이라고 합니다. 포함 목록을 사용하여 필드를 포함하는 방법에 대한 자세한 내용은 을 참조하십시오 감사에 테이블 필드 포함(포함 목록).

    취소할 수 없는 감사 기록

    새 기본 설정으로 트랜잭션을 취소할 때 감사 기록이 기록되지 않을 가능성을 줄입니다.

    대상 기록 쓰기 작업과 동일한 트랜잭션에서 즉시 기록을 작성하도록 감사가 설정되었습니다. 대상 기록이 삭제되어도 감사는 여전히 생성되어 NCA 테스트 감사 삭제 모듈에 보존됩니다.
    주:
    강화된 감사 프로세스는 기본적으로 활성화되어 있습니다. glide.db.audit.lazy 속성이 True로 설정된 경우 향상된 감사 프로세스를 사용할 수 없습니다.
    Xanadu 릴리스 전에는 트랜잭션이 취소되면 감사 가능한 특정 작업이 기록되지 않았습니다. 이는 플랫폼이 기록 변경 사이에 일부 작업을 실행하고 감사 생성 전에 취소되기 때문입니다. 그러나 이제 레코드가 변경된 직후에 감사가 생성되므로 감사가 기록되기 전에 취소된 트랜잭션이 작업을 중단할 가능성이 줄어듭니다.
    감사는 이제 트랜잭션과 동일한 스레드에 기록됩니다. 이전 감사는 백그라운드 스레드에서 생성되었습니다. 이 변경으로 glide.db.audit.lazy 속성의 기본값이 True에서 False로 재정의됩니다. 대부분의 인스턴스가 새 기본값과 동작을 사용하기 시작하므로 이 속성은 보통 속성 테이블에 정의되어 있지 않습니다. 일부 인스턴스에서는 이 속성이 이미 있고 True로 설정되어 있을 수 있으며, 이는 이러한 인스턴스가 이 변경 내용을 사용하여 동작을 감사할 수 없음을 의미합니다.
    주:
    업데이트를 활용하려면 이 속성을 삭제하는 것이 좋습니다.