활동 로그
개요
활동 로그(Activity Log, Audit Log)는 조직에서 발생한 모든 사용자 활동을 기록합니다. 누가 언제 어떤 작업을 했는지(리소스 생성·삭제, 로그인 시도, 권한 변경 등)를 추적할 수 있어 보안 감사·트러블슈팅에 활용합니다.
사전 요건
User.UserAudit.READ권한
접속 방법
좌측 사이드바의 활동 로그 메뉴로 이동합니다 (관리자 권한이 있는 사용자에게만 표시됨).
표시되는 정보
| 컬럼 | 설명 |
|---|---|
| 생성일 | 활동이 발생한 시각 |
| 카테고리 | 활동 종류 (예: 리소스 생성, 로그인 성공, 사용자 역할 수정) |
| 이메일 | 활동을 수행한 사용자 이메일 (사용자 ID 포함) |
| IP 주소 | 요청을 보낸 클라이언트 IP |
| 사용자 에이전트 | 클라이언트 브라우저·SDK 정보 |
각 행을 펼치면 활동의 JSON 상세가 표시되어 어떤 리소스에 어떤 변경이 있었는지 확인할 수 있습니다.
필터링
좌측 상단의 필터로 로그를 좁힐 수 있습니다.
- 기간:
시작일과종료일지정 (DatePicker) - 이메일: 특정 사용자의 활동만 조회 (자동완성 검색, 최소 2글자)
- 카테고리: 특정 활동 종류만 조회
카테고리 종류
기록되는 활동 카테고리는 크게 5그룹으로 나뉩니다 (UserAuditCategoryEnum).
리소스
| 카테고리 | 의미 |
|---|---|
| 리소스 목록 조회 / 리소스 조회 | 가상머신·스토리지 등 리소스 GET |
| 리소스 생성 / 수정 / 삭제 | 가상머신·스토리지·네트워크 변경 작업 |
사용자·권한
| 카테고리 | 의미 |
|---|---|
| 사용자 생성 / 수정 / 삭제 | 조직 사용자 변경 |
| 사용자 정보 수정 / 비밀번호 변경 | 본인 계정 변경 |
| 사용자 초대 시작 / 완료 | 초대 발송 및 수락 |
| 사용자 역할 생성 / 수정 / 삭제 | 역할 기반 접근 제어 역할 변경 |
인증
| 카테고리 | 의미 |
|---|---|
| 로그인 성공 / 로그아웃 | 정상 로그인·로그아웃 |
| 비밀번호 실패 / OTP 인증 실패 | 인증 실패: 보안 모니터링 핵심 지표 |
| 로그인 시도 초과 | 잠금 임계 도달 |
| Oauth 로그인 성공 | SSO 경유 로그인 |
| 비밀번호 재설정 시작 / 완료 | 재설정 흐름 |
| 세션 갱신 | 토큰 리프레시 |
액세스 토큰
| 카테고리 | 의미 |
|---|---|
| 액세스 토큰 생성 / 조회 / 삭제 | API 토큰 라이프사이클 |
공지
| 카테고리 | 의미 |
|---|---|
| 공지사항 조회 / 목록 조회 | 조직 공지 열람 이력 |
활용 사례
의도치 않은 가상머신 삭제 추적
- 카테고리 =
리소스 삭제로 필터 - 발생 시각 근처로 기간 좁히기
- JSON 상세에서 삭제된 리소스 ID·이름 확인
비용 급증 원인 파악
- 카테고리 =
리소스 생성으로 필터 - 청구서 급증 시점에 맞춰 기간 지정
- 대형 인스턴스를 누가 만들었는지 확인
의심스러운 로그인 시도 모니터링
- 카테고리 =
비밀번호 실패또는OTP 인증 실패로 필터 - 같은 이메일/IP에서 반복적으로 발생하는지 확인
- 필요 시 해당 사용자에 비밀번호 재설정 요청
API 토큰 사용 검사
- 카테고리 =
액세스 토큰 생성/삭제로 필터 - 의심스러운 토큰 발급 이력 점검 → 즉시 회수
다음 단계
- 사용량 및 결제: 비용 변동을 활동 로그와 교차 분석
- 역할 기반 접근 제어(RBAC): 권한 설계로 비정상 액션 사전 차단
- 액세스 토큰: 토큰 발급·회수