/
Bitbucket의 감사

Bitbucket의 감사

Owned by 이병욱
2021-01-06
4 min read

감사 기능은 Bitbucket Server 및 Data Center의 주요 활동을 추적하여 관리자가 Bitbucket이 사용되는 방식을 파악할 수 있도록 합니다. 감사 시스템을 사용하여 허가되거나 허가되지 않은 변경 또는 일정 기간 동안의 의심스러운 활동을 식별할 수 있습니다. 감사 로그 환경을 통해 로그에서 세부 정보를 검색하고 필터링할 수 있으며, 명확한 구별을 위해 그룹화된 탐지 가능 영역을 활용할 수 있습니다.

인스턴스의 감사 로그 보기

글로벌 감사 페이지를 보려면:

  1. Audit log

  2. 자세한 정보를 확인하기 위해 이벤트 확장

각 이벤트에 대한 정보에는 다음이 포함될 수 있습니다.

  • IP address - 작업을 수행한 사용자의 IP 주소(시스템 생성 이벤트에 대해서는 기록되지 않음) 노드 IP 주소도 표시할 수 있습니다.

  • Node ID - 작업이 수행된 노드의 고유 ID

  • Method - 작업이 수행된 방식에 따라 브라우저(최종 사용자) 또는 시스템(시스템 프로세스) 중 하나가 됩니다.

  • Target - 작업의 대상을 나타내는 레거시 특성

  • Details - 이벤트 세부 정보에 대한 추가 정보를 포함하는 레거시 특성

  • Load balancer/proxy - 로드 밸런서 또는 프록시를 사용하는 동안 표시

글로벌 감사 페이지의 모든 이벤트를 볼 수 있을 뿐만 아니라 관리자, 시스템 관리자 및 위임된 관리자도 설정으로 이동하여 감사 로그(보안)를 선택하여 각 프로젝트 및 리포지토리에 대한 이벤트 목록을 볼 수 있습니다. 이러한 감사 로그는 로그 파일에 기록된 이벤트의 하위 집합을 표시합니다.

감사 로그 액세스

로그 파일은 <home directory>/log/audit디렉토리에서 찾을 수 있습니다. 클러스터링된 Bitbucket 데이터 센터 배포 시 각 애플리케이션 노드에는 로컬 <home directory>/log/audit디렉토리에 자체 로그가 있게 됩니다. 감사 로그 파일은 주로 타사 로깅 플랫폼과의 통합에 사용됩니다.

모든 감사 로그 이벤트는 데이터베이스에 저장됩니다. 데이터베이스에 기록된 이벤트 수는 1,000만 개입니다. 이 제한에 도달하면 필요에 따라 가장 오래된 레코드가 삭제됩니다.

이전 버전의 Bitbucket에서 로그 이벤트 감사

Bitbucket 7.x로 업그레이드하기 전에 기록된 모든 이벤트:

  • 마이그레이션 작업이 백그라운드에서 완료될 때까지 표시되지 않음

  • 목록에 두 개의 개별 항목으로 표시

  • 소스, 노드 ID 및 메서드와 같은 세부 정보는 포함되지 않음

데이터 보존 조정 및 기록할 이벤트 선택

감사 로그 설정에서 데이터베이스에 기록된 이벤트를 보존할 기간과 로그를 수집할 영역을 결정할 수 있습니다.

데이터베이스 보존 기간 설정

최대 99년 동안 데이터베이스에 데이터를 보존할 수 있지만, 보존 기간을 길게 설정하면 DB의 크기가 커지고 성능에 영향을 미칠 수 있습니다.

보존 기간을 설정하려면:

  1. 관리 영역에서 ... > 설정으로 이동

  2. 데이터베이스 보존 기간을 조정

  3. 변경 사항을 저장

보존 기간을 제한하면 새로 설정된 기간을 초과하는 모든 이벤트가 데이터베이스 및 UI에서 삭제되지만 감사 로그 파일에는 유지됩니다.

기록할 이벤트 선택

기록되는 이벤트는 특정 커버리지 영역에 속하는 범주로 구성됩니다. 예를 들어 미러 관련 이벤트는 글로벌 구성 및 관리 범위 영역에 속하는 글로벌 관리 범주에 기록됩니다.

적용 범위를 조정하려면:

  1. 관리 영역에서 ... > 설정으로 이동

  2. 탐지 범위 수준 드롭다운에서 가장 중요한 이벤트를 기록하려면 Base를 선택하고 특정 영역에서 이벤트 수집을 중지하려면 Off를 선택

탐지 범위 수준은 기록된 이벤트의 수와 빈도를 반영합니다.

  • Off : 이 범위 영역에서 로깅 이벤트를 끕니다.

  • Base : 선택된 탐지 가능 영역에서 저주파 및 일부 고주파 코어 이벤트를 기록합니다. 기본 수준은 Bitbucket Server에서 사용할 수 있는 유일한 로깅 수준입니다.

  • Advanced: 모든 항목을 기본에 기록하고 사용 가능한 경우 추가 이벤트를 기록합니다.(Data Center 전용)

  • Full: Base Advanced에서 사용 가능한 모든 이벤트와 포괄적인 감사를 위한 추가 이벤트를 기록합니다.(Data Center 전용)

감사 로그 이벤트 내보내기

최대 100,000개의 이벤트를 CSV 파일로 내보낼 수 있습니다. 이 값보다 많은 이벤트가 있는 경우 100,000개의 최신 이벤트만 내보내기에 포함됩니다. Bitbucket 데이터 센터에서는 현재 검색을 기준으로 최대 100k개의 필터링된 이벤트를 내보낼 수도 있습니다.

감사 로그 이벤트를 내보내려면:

  1. 감사 로그 페이지에서 내보내기를 선택

  2. 필터링된 결과(데이터 센터만 해당) 또는 최신 100k 이벤트를 선택

  3. 내보내기를 선택

감사 로그 파일 보존 변경

각 노드의 로컬 홈 디렉토리에 저장할 감사 로그 파일 수를 선택할 수 있습니다. 기본적으로 100개의 파일이 저장됩니다. 특히 로깅 수준을 고급 또는 전체로 설정한 경우 이러한 파일에 충분한 디스크 공간을 프로비저닝했는지 확인합니다.

파일 보존 설정을 변경하려면:

  1. 감사 로그 페이지에서 ... > 설정으로 이동

  2. 저장할 최대 파일 수를 입력하고 저장을 선택

노드가 로그 파일 보존 제한에 도달하면 가장 오래된 노드가 삭제됩니다. 컴플라이언스 목적으로 이러한 로그를 보관해야 하는 경우 정기적으로 이 디렉터리에 있는 파일을 수동으로 백업하거나 타사 로깅 플랫폼으로 전송할 수 있습니다.

Related content

Bitbucket 데이터 센터에서 무결성 검사 실행
Bitbucket 데이터 센터에서 무결성 검사 실행
Twoseed 공개 자료
More like this
동시성 제어
동시성 제어
Twoseed 공개 자료
More like this
Bitbucket 서버 및 데이터 센터 기능 비교
Bitbucket 서버 및 데이터 센터 기능 비교
Twoseed 공개 자료
More like this
Bitbucket Cloud에서 검색
Bitbucket Cloud에서 검색
Twoseed 공개 자료
More like this
커밋 사용 방법 알아보기
커밋 사용 방법 알아보기
Twoseed 공개 자료
More like this
Bitbucket 서버에서 데이터 센터로 마이그레이션
Bitbucket 서버에서 데이터 센터로 마이그레이션
Twoseed 공개 자료
More like this