사용자 활동 필터링 및 쿼리

Permissions Management의 감사 대시보드는 권한 부여 시스템에서 수행된 모든 사용자 활동을 자세히 설명합니다. 중앙 집중식 위치에서 모든 고위험 활동을 캡처하고 시스템 관리자가 로그를 쿼리할 수 있도록 합니다. 감사 대시보드를 사용하면 다음을 수행할 수 있습니다.

• 키 데이터 요소에 쉽게 액세스할 수 있도록 새 쿼리를 만들고 저장합니다.
• 한 번에 여러 권한 부여 시스템에 대해 쿼리합니다.

권한 부여 시스템으로 정보 필터링

이전에 필터를 사용하지 않은 경우 기본 필터는 필터 목록의 첫 번째 권한 부여 시스템입니다.

이전에 필터를 사용한 경우 기본 필터는 마지막으로 선택한 필터입니다.

1. 감사 대시보드를 표시하려면 Permissions Management 홈페이지에서 감사를 선택합니다.

2. 권한 부여 시스템 유형을 선택하려면 권한 부여 시스템 유형 상자에서 Amazon Web Services(AWS), Microsoft Azure(Azure), Google Cloud Platform(GCP) 또는 플랫폼(Platform)을 선택합니다.

3. 권한 부여 시스템을 선택하려면 권한 부여 시스템 상자에서 다음을 수행합니다.

   • 목록 하위 탭에서 사용할 계정을 선택합니다.
   • 폴더 하위 탭에서 사용할 폴더를 선택합니다.

4. 쿼리 결과를 보려면 적용을 선택합니다.

쿼리 만들기, 보기, 수정 또는 삭제

개별적으로 또는 함께 구성할 수 있는 여러 가지 쿼리 매개 변수가 있습니다. 쿼리 매개 변수 및 해당 지침은 다음 섹션에 나열되어 있습니다.

• 새 쿼리를 만들려면 새 쿼리를 선택합니다.

• 기존 쿼리를 보려면 보기(눈 아이콘)를 선택합니다.

• 기존 쿼리를 편집하려면 편집(연필 아이콘)을 선택합니다.

• 쿼리에서 함수 줄을 삭제하려면 삭제(빼기 기호 - 아이콘)를 선택합니다.

• 한 번에 여러 쿼리를 만들려면 표시되는 쿼리 탭의 오른쪽에 있는 새 탭 추가를 선택합니다.

  동시에 최대 6개의 쿼리 탭 페이지를 열 수 있습니다. 최댓값에 도달하면 메시지가 나타납니다.

특정 매개 변수를 사용하여 쿼리 만들기

날짜를 사용하여 쿼리 만들기

1. 새 쿼리 섹션에서 표시되는 기본 매개 변수는 "마지막 날"의 날짜입니다.

   첫 번째 줄 매개 변수는 항상 날짜로 기본 설정되며 삭제할 수 없습니다.

2. 날짜 세부 정보를 편집하려면 편집(연필 아이콘)을 선택합니다.

   쿼리 세부 정보를 보려면 보기(눈 아이콘)를 선택합니다.

3. 연산자를 선택한 후 옵션을 선택합니다.

   • 기간: 시간 범위를 어제부터 작년까지로 설정하려면 이 옵션을 선택합니다.
   • 날짜: 달력의 특정 날짜를 선택하려면 이 옵션을 선택합니다.
   • 사용자 지정: 달력에서 시작 및 종료 날짜 범위를 설정하려면 이 옵션을 선택합니다.

4. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

5. 쿼리를 저장하려면 저장을 선택합니다.

   최근 선택 항목을 지우려면 초기화를 선택합니다.

ID에 대한 연산자 옵션 보기

연산자 메뉴는 첫 번째 드롭다운에서 선택된 ID에 따라 다음 옵션을 표시합니다.

• 일치 / 일치하지 않음: 사용 가능한 모든 사용자 이름의 목록을 봅니다. 상자에서 사용자 이름을 선택하거나 입력할 수 있습니다.
• 포함 / 포함하지 않음: 사용자 이름에 포함해야 하거나 포함하지 않아야 하는 텍스트를 입력합니다(예: Permissions Management).
• 존재 / 존재하지 않음: 사용 가능한 모든 사용자 이름의 목록을 보고 여러 사용자 이름을 선택합니다.

사용자 이름을 사용하여 쿼리 만들기

1. 새 쿼리 섹션에서 추가를 선택합니다.

2. 메뉴에서 사용자 이름을 선택합니다.

3. 운영자 메뉴에서 필요한 옵션을 선택합니다.

4. 이 섹션에 조건을 추가하려면 추가를 선택합니다.

   연산을 And / Or 문 간에 변경하고 다른 조건을 선택할 수 있습니다. 예를 들어 선택한 첫 번째 조건 집합이 사용자 이름 Test를 사용한 일치일 수 있습니다.

5. 더하기(+) 기호를 선택하고 Or와 포함을 선택한 후 사용자 이름(예: Permissions Management)을 입력합니다.

6. 조건 행을 제거하려면 제거(빼기 기호 - 아이콘)를 선택합니다.

7. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

8. 최근 선택 항목을 지우려면 초기화를 선택합니다.

리소스 이름으로 쿼리 만들기

1. 새 쿼리 섹션에서 추가를 선택합니다.

2. 메뉴에서 리소스 이름을 선택합니다.

3. 운영자 메뉴에서 필요한 옵션을 선택합니다.

4. 이 섹션에 조건을 추가하려면 추가를 선택합니다.

   연산을 And / Or 문 간에 변경하고 다른 조건을 선택할 수 있습니다. 예를 들어 선택한 첫 번째 조건 집합이 리소스 이름 Test를 사용한 일치일 수 있습니다.

5. 더하기(+) 기호를 선택하고 Or와 포함을 선택한 후 사용자 이름(예: Permissions Management)을 입력합니다.

6. 조건 행을 제거하려면 제거(빼기 기호 - 아이콘)를 선택합니다.

7. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

8. 최근 선택 항목을 지우려면 초기화를 선택합니다.

리소스 유형으로 쿼리 만들기

1. 새 쿼리 섹션에서 추가를 선택합니다.

2. 메뉴에서 리소스 종류를 선택합니다.

3. 운영자 메뉴에서 필요한 옵션을 선택합니다.

4. 이 섹션에 조건을 추가하려면 추가를 선택합니다.

5. 연산을 And / Or 문 간에 변경하고 다른 조건을 선택합니다. 예를 들어 선택한 첫 번째 조건 집합이 리소스 종류 s3::bucket을 사용한 일치일 수 있습니다.

6. 더하기(+) 기호를 선택하고 Or와 일치를 선택한 다음, ec2::instance를 입력하거나 선택합니다.

7. 조건 행을 제거하려면 제거(빼기 기호 - 아이콘)를 선택합니다.

8. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

9. 최근 선택 항목을 지우려면 초기화를 선택합니다.

작업 이름을 사용하여 쿼리 만들기

1. 새 쿼리 섹션에서 추가를 선택합니다.

2. 메뉴에서 작업 이름을 선택합니다.

3. 운영자 메뉴에서 필요한 옵션을 선택합니다.

4. 이 섹션에 조건을 추가하려면 추가를 선택합니다.

5. 연산을 And / Or 문 간에 변경하고 다른 조건을 선택합니다. 예를 들어 선택한 첫 번째 조건 집합이 작업 이름 s3:CreateBucket을 사용한 일치일 수 있습니다.

6. 추가를 선택하고 Or와 일치를 선택한 다음, ec2:TerminateInstance를 입력하거나 선택합니다.

7. 조건 행을 제거하려면 제거(빼기 기호 - 아이콘)를 선택합니다.

8. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

9. 최근 선택 항목을 지우려면 초기화를 선택합니다.

상태를 사용하여 쿼리 만들기

1. 새 쿼리 섹션에서 추가를 선택합니다.

2. 메뉴에서 상태를 선택합니다.

3. 운영자 메뉴에서 필요한 옵션을 선택합니다.

   • 일치 / 일치하지 않음: 사용자가 값 필드에서 선택하고 권한 부여 실패, 오류 또는 성공을 선택할 수 있도록 허용합니다.

4. 이 섹션에 조건을 추가하려면 추가를 선택합니다.

5. 연산을 And / Or 문 간에 변경하고 다른 조건을 선택합니다. 예를 들어 선택한 첫 번째 조건 세트가 권한 부여 실패 상태를 사용한 일치일 수 있습니다.

6. 추가 아이콘을 선택하고 Or와 일치를 선택한 다음, 성공을 선택합니다.

7. 조건 행을 제거하려면 제거(빼기 기호 - 아이콘)를 선택합니다.

8. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

9. 최근 선택 항목을 지우려면 초기화를 선택합니다.

역할 이름을 사용하여 쿼리 만들기

1. 새 쿼리 섹션에서 추가를 선택합니다.

2. 메뉴에서 역할 이름을 선택합니다.

3. 운영자 메뉴에서 필요한 옵션을 선택합니다.

4. 이 섹션에 조건을 추가하려면 추가를 선택합니다.

5. 연산을 And / Or 문 간에 변경하고 다른 조건을 선택합니다. 예를 들어 선택한 첫 번째 조건 집합이 자유 텍스트 Test를 사용한 포함일 수 있습니다.

6. 추가 아이콘을 선택하고 Or와 포함을 선택한 다음, 조건(예: Permissions Management)을 입력합니다.

7. 조건 행을 제거하려면 제거(빼기 기호 - 아이콘)를 선택합니다.

8. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

9. 최근 선택 항목을 지우려면 초기화를 선택합니다.

역할 세션 이름을 사용하여 쿼리 만들기

1. 새 쿼리 섹션에서 추가를 선택합니다.

2. 메뉴에서 역할 세션 이름을 선택합니다.

3. 운영자 메뉴에서 필요한 옵션을 선택합니다.

4. 이 섹션에 조건을 추가하려면 추가를 선택합니다.

5. 연산을 And / Or 문 간에 변경하고 다른 조건을 선택합니다. 예를 들어 선택한 첫 번째 조건 집합이 자유 텍스트 Test를 사용한 포함일 수 있습니다.

6. 추가 아이콘을 선택하고 Or와 포함을 선택한 다음, 조건(예: Permissions Management)을 입력합니다.

7. 조건 행을 제거하려면 제거(빼기 기호 - 아이콘)를 선택합니다.

8. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

9. 최근 선택 항목을 지우려면 초기화를 선택합니다.

액세스 키 ID를 사용하여 쿼리 만들기

1. 새 쿼리 섹션에서 추가를 선택합니다.

2. 메뉴에서 액세스 키 ID를 선택합니다.

3. 운영자 메뉴에서 필요한 옵션을 선택합니다.

4. 이 섹션에 조건을 추가하려면 추가를 선택합니다.

5. 연산을 And / Or 문 간에 변경하고 다른 조건을 선택합니다. 예를 들어 선택한 첫 번째 조건 집합이 자유 AKIAIFXNDW2Z2MPEH5OQ를 사용한 포함일 수 있습니다.

6. 추가 아이콘을 선택하고 Or와 포함하지않음을 선택한 다음, AKIAVP2T3XG7JUZRM7WU를 입력합니다.

7. 조건 행을 제거하려면 제거(빼기 기호 - 아이콘)를 선택합니다.

8. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

9. 최근 선택 항목을 지우려면 초기화를 선택합니다.

태그 키를 사용하여 쿼리 만들기

1. 새 쿼리 섹션에서 추가를 선택합니다.

2. 메뉴에서 태그 키를 선택합니다.

3. 운영자 메뉴에서 필요한 옵션을 선택합니다.

4. 이 섹션에 조건을 추가하려면 추가를 선택합니다.

5. 연산을 And / Or 문 간에 변경하고 다른 조건을 선택합니다. 예를 들어 선택한 첫 번째 조건 집합이 일치이고 Test를 입력하거나 선택할 수 있습니다.

6. 추가 아이콘을 선택하고 Or와 일치를 선택한 다음, 조건(예: Permissions Management)을 입력합니다.

7. 조건 행을 제거하려면 제거(빼기 기호 - 아이콘)를 선택합니다.

8. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

9. 최근 선택 항목을 지우려면 초기화를 선택합니다.

태그 키 값을 사용하여 쿼리 만들기

1. 새 쿼리 섹션에서 추가를 선택합니다.

2. 메뉴에서 태그 키 값을 선택합니다.

3. 운영자 메뉴에서 필요한 옵션을 선택합니다.

4. 이 섹션에 조건을 추가하려면 추가를 선택합니다.

5. 연산을 And / Or 문 간에 변경하고 다른 조건을 선택합니다. 예를 들어 선택한 첫 번째 조건 집합이 일치이고 Test를 입력하거나 선택할 수 있습니다.

6. 추가 아이콘을 선택하고 Or와 일치를 선택한 다음, 조건(예: Permissions Management)을 입력합니다.

7. 조건 행을 제거하려면 제거(빼기 기호 - 아이콘)를 선택합니다.

8. 현재 선택 항목에 대해 쿼리를 실행하려면 검색을 선택합니다.

9. 최근 선택 항목을 지우려면 초기화를 선택합니다.

쿼리 결과 보기

1. 작업 테이블에서 쿼리 결과가 열에 표시됩니다.

   결과에는 읽기 전용이 아닌 실행된 모든 작업이 표시됩니다.

2. 각 열을 오름차순 또는 내림차순 값으로 정렬하려면 열 이름 옆에 있는 위쪽 또는 아래쪽 화살표를 선택합니다.

   • ID 세부 정보: ID의 이름입니다(예: 작업을 수행하는 역할 세션의 이름).

     • 이벤트의 전체 세부 정보를 표시하는 원시 이벤트 요약을 보려면 이름 열 옆에 있는 보기를 선택합니다.

   • 리소스 이름: 작업이 수행되는 리소스의 이름입니다.

     이 열에 여러 개가 표시될 경우 열에 여러 리소스가 나열됩니다.

3. 모든 리소스 목록을 보려면 여러 개 리소스를 마우스로 가리킵니다.

   • 리소스 종류: 키(암호화 키) 또는 버킷(스토리지)과 같은 리소스 종류를 표시합니다.

   • 작업 이름: ID가 수행하는 작업의 이름입니다.

     작업 이름 옆에 느낌표(!)가 있으면 작업이 실패한 것입니다.

   • 날짜: 작업이 수행된 날짜입니다.

   • IP 주소: 사용자가 작업을 수행한 IP 주소입니다.

   • 권한 부여 시스템: 작업이 수행된 권한 부여 시스템 이름입니다.

4. CSV(쉼표로 구분된 값) 파일 형식으로 결과를 다운로드하려면 다운로드를 선택합니다.

쿼리 저장

1. 새 쿼리 섹션에서 쿼리 선택을 완료한 후 저장을 선택합니다.

2. 쿼리 이름 상자에 쿼리 이름을 입력한 다음, 저장을 선택합니다.

3. 다른 이름으로 쿼리를 저장하려면 저장 옆에 있는 줄임표(...)를 선택한 다음, 다른 이름으로 저장을 선택합니다.

4. 새 쿼리 섹션에서 쿼리를 선택하고 줄임표(...)를 선택한 다음, 다른 이름으로 저장을 선택합니다.

5. 새 쿼리를 저장하려면 쿼리 저장 상자에 쿼리 이름을 입력한 다음, 저장을 선택합니다.

6. 수정한 기존 쿼리를 저장하려면 줄임표(...)를 선택합니다.

   • 수정된 쿼리를 동일한 이름으로 저장하려면 저장을 선택합니다.
   • 수정된 쿼리를 다른 이름으로 저장하려면 다른 이름으로 저장을 선택합니다.

저장된 쿼리 보기

1. 저장된 쿼리를 선택한 다음, 쿼리 로드 목록에서 쿼리를 선택합니다.

   저장된 권한 부여 시스템으로 로드 또는 현재 선택한 권한 부여 시스템으로 로드 옵션과 함께 메시지 상자가 열립니다.

2. 적절한 옵션을 선택한 다음, 쿼리 로드를 선택합니다.

3. 쿼리 정보를 봅니다.

   • 쿼리 이름: 저장된 쿼리의 이름을 표시합니다.
   • 쿼리 유형: 쿼리가 시스템 쿼리인지 아니면 사용자 지정 쿼리인지를 표시합니다.
   • 일정: 보고서가 생성되는 빈도를 표시합니다. 일회성 보고서 또는 월별 보고서를 예약할 수 있습니다.
   • 다음 날짜: 다음 보고서가 생성되는 날짜와 시간을 표시합니다.
   • 형식: 보고서의 출력 형식(예: CSV)을 표시합니다.
   • 마지막 수정 날짜: 쿼리가 마지막으로 수정된 날짜를 표시합니다.

4. 일정 세부 정보를 보거나 설정하려면 기어 아이콘을 선택하고 일정 만들기를 선택한 다음, 세부 정보를 설정합니다.

   일정이 이미 만들어진 경우 기어 아이콘을 선택하여 일정 편집 상자를 엽니다.

   • 반복: 보고서가 반복되는 빈도를 설정합니다.
   • 시작 날짜: 보고서를 받을 날짜를 설정합니다.
   • At: 보고서를 받을 특정 시간을 설정합니다.
   • 보고서 형식: 파일의 출력 형식(예: CSV)을 선택합니다.
   • 보고서 공유: 일정을 만드는 사용자의 이메일 주소가 이 필드에 표시됩니다. 다른 이메일 주소를 추가할 수 있습니다.

5. 옵션을 선택한 후 일정을 선택합니다.

다른 이름으로 쿼리 저장

• 줄임표(...)를 선택합니다.

  시스템 쿼리에는 하나의 옵션만 있습니다.

  • 복제: 쿼리의 복제본을 만들고 파일에 XXX의 복사본이라는 이름을 지정합니다.

  사용자 지정 쿼리에는 다음과 같은 옵션이 있습니다.

  • 이름 바꾸기: 쿼리의 새 이름을 입력하고 저장을 선택합니다.

  • 삭제: 저장된 쿼리를 삭제합니다.

    쿼리 삭제 상자가 열리고 쿼리를 삭제할지 확인하라는 메시지가 표시됩니다. 예 또는 아니요를 선택하십시오.

  • 복제: 쿼리의 복제본을 만들고 파일에 XXX의 복사본이라는 이름을 지정합니다.

  • 일정 삭제: 이 쿼리의 일정 세부 정보를 삭제합니다.

    일정을 아직 저장하지 않은 경우 이 옵션을 사용할 수 없습니다.

    일정 삭제 상자가 열리고 일정을 삭제할지 확인하라는 메시지가 표시됩니다. 예 또는 아니요를 선택하십시오.

쿼리 결과를 보고서로 내보내기

• 쿼리 결과를 내보내려면 내보내기를 선택합니다.

  Permissions Management는 결과를 CSV(쉼표로 구분된 값) 형식, PDF(portable document format) 또는 Microsoft XLSX(Excel Open XML 스프레드시트) 형식으로 내보냅니다.

다음 단계

• 사용자가 정보에 액세스하는 방법을 보는 방법에 대한 자세한 내용은 쿼리를 사용하여 사용자가 정보에 액세스하는 방법 확인을 참조하세요.
• 쿼리를 만드는 방법에 대한 자세한 내용은 사용자 지정 쿼리 만들기를 참조하세요.
• 쿼리에서 주문형 보고서를 생성하는 방법에 대한 자세한 내용은 쿼리에서 주문형 보고서 생성을 참조하세요.