Bitbucket의 감사

Owned by 이병욱
2021-01-06
3 min read

감사 기능은 Bitbucket Server 및 Data Center의 주요 활동을 추적하여 관리자가 Bitbucket이 사용되는 방식을 파악할 수 있도록 합니다. 감사 시스템을 사용하여 허가되거나 허가되지 않은 변경 또는 일정 기간 동안의 의심스러운 활동을 식별할 수 있습니다. 감사 로그 환경을 통해 로그에서 세부 정보를 검색하고 필터링할 수 있으며, 명확한 구별을 위해 그룹화된 탐지 가능 영역을 활용할 수 있습니다.

인스턴스의 감사 로그 보기

글로벌 감사 페이지를 보려면:

  1. Audit log

  2. 자세한 정보를 확인하기 위해 이벤트 확장

각 이벤트에 대한 정보에는 다음이 포함될 수 있습니다.

  • IP address - 작업을 수행한 사용자의 IP 주소(시스템 생성 이벤트에 대해서는 기록되지 않음) 노드 IP 주소도 표시할 수 있습니다.

  • Node ID - 작업이 수행된 노드의 고유 ID

  • Method - 작업이 수행된 방식에 따라 브라우저(최종 사용자) 또는 시스템(시스템 프로세스) 중 하나가 됩니다.

  • Target - 작업의 대상을 나타내는 레거시 특성

  • Details - 이벤트 세부 정보에 대한 추가 정보를 포함하는 레거시 특성

  • Load balancer/proxy - 로드 밸런서 또는 프록시를 사용하는 동안 표시

글로벌 감사 페이지의 모든 이벤트를 볼 수 있을 뿐만 아니라 관리자, 시스템 관리자 및 위임된 관리자도 설정으로 이동하여 감사 로그(보안)를 선택하여 각 프로젝트 및 리포지토리에 대한 이벤트 목록을 볼 수 있습니다. 이러한 감사 로그는 로그 파일에 기록된 이벤트의 하위 집합을 표시합니다.

감사 로그 액세스

로그 파일은 <home directory>/log/audit디렉토리에서 찾을 수 있습니다. 클러스터링된 Bitbucket 데이터 센터 배포 시 각 애플리케이션 노드에는 로컬 <home directory>/log/audit디렉토리에 자체 로그가 있게 됩니다. 감사 로그 파일은 주로 타사 로깅 플랫폼과의 통합에 사용됩니다.

모든 감사 로그 이벤트는 데이터베이스에 저장됩니다. 데이터베이스에 기록된 이벤트 수는 1,000만 개입니다. 이 제한에 도달하면 필요에 따라 가장 오래된 레코드가 삭제됩니다.

이전 버전의 Bitbucket에서 로그 이벤트 감사

Bitbucket 7.x로 업그레이드하기 전에 기록된 모든 이벤트:

  • 마이그레이션 작업이 백그라운드에서 완료될 때까지 표시되지 않음

  • 목록에 두 개의 개별 항목으로 표시

  • 소스, 노드 ID 및 메서드와 같은 세부 정보는 포함되지 않음

데이터 보존 조정 및 기록할 이벤트 선택

감사 로그 설정에서 데이터베이스에 기록된 이벤트를 보존할 기간과 로그를 수집할 영역을 결정할 수 있습니다.

데이터베이스 보존 기간 설정

최대 99년 동안 데이터베이스에 데이터를 보존할 수 있지만, 보존 기간을 길게 설정하면 DB의 크기가 커지고 성능에 영향을 미칠 수 있습니다.

보존 기간을 설정하려면:

  1. 관리 영역에서 ... > 설정으로 이동

  2. 데이터베이스 보존 기간을 조정

  3. 변경 사항을 저장

보존 기간을 제한하면 새로 설정된 기간을 초과하는 모든 이벤트가 데이터베이스 및 UI에서 삭제되지만 감사 로그 파일에는 유지됩니다.

기록할 이벤트 선택

기록되는 이벤트는 특정 커버리지 영역에 속하는 범주로 구성됩니다. 예를 들어 미러 관련 이벤트는 글로벌 구성 및 관리 범위 영역에 속하는 글로벌 관리 범주에 기록됩니다.

적용 범위를 조정하려면:

  1. 관리 영역에서 ... > 설정으로 이동

  2. 탐지 범위 수준 드롭다운에서 가장 중요한 이벤트를 기록하려면 Base를 선택하고 특정 영역에서 이벤트 수집을 중지하려면 Off를 선택

탐지 범위 수준은 기록된 이벤트의 수와 빈도를 반영합니다.

  • Off : 이 범위 영역에서 로깅 이벤트를 끕니다.

  • Base : 선택된 탐지 가능 영역에서 저주파 및 일부 고주파 코어 이벤트를 기록합니다. 기본 수준은 Bitbucket Server에서 사용할 수 있는 유일한 로깅 수준입니다.

  • Advanced: 모든 항목을 기본에 기록하고 사용 가능한 경우 추가 이벤트를 기록합니다.(Data Center 전용)

  • Full: Base Advanced에서 사용 가능한 모든 이벤트와 포괄적인 감사를 위한 추가 이벤트를 기록합니다.(Data Center 전용)

감사 로그 이벤트 내보내기

최대 100,000개의 이벤트를 CSV 파일로 내보낼 수 있습니다. 이 값보다 많은 이벤트가 있는 경우 100,000개의 최신 이벤트만 내보내기에 포함됩니다. Bitbucket 데이터 센터에서는 현재 검색을 기준으로 최대 100k개의 필터링된 이벤트를 내보낼 수도 있습니다.

감사 로그 이벤트를 내보내려면:

  1. 감사 로그 페이지에서 내보내기를 선택

  2. 필터링된 결과(데이터 센터만 해당) 또는 최신 100k 이벤트를 선택

  3. 내보내기를 선택

감사 로그 파일 보존 변경

각 노드의 로컬 홈 디렉토리에 저장할 감사 로그 파일 수를 선택할 수 있습니다. 기본적으로 100개의 파일이 저장됩니다. 특히 로깅 수준을 고급 또는 전체로 설정한 경우 이러한 파일에 충분한 디스크 공간을 프로비저닝했는지 확인합니다.

파일 보존 설정을 변경하려면:

  1. 감사 로그 페이지에서 ... > 설정으로 이동

  2. 저장할 최대 파일 수를 입력하고 저장을 선택

노드가 로그 파일 보존 제한에 도달하면 가장 오래된 노드가 삭제됩니다. 컴플라이언스 목적으로 이러한 로그를 보관해야 하는 경우 정기적으로 이 디렉터리에 있는 파일을 수동으로 백업하거나 타사 로깅 플랫폼으로 전송할 수 있습니다.