Skip to main content

로그 개요

SASE 플랫폼의 로그 메뉴는 커넥터 에이전트를 통해 연결된 사용자들이 생성한 모든 로그를 확인할 수 있도록 합니다. 로그 메뉴는 크게 4개의 주요 섹션으로 구성되어 있으며, 각 섹션은 로그 종류에 따라 추가로 세분화되어 있습니다. 네 가지 주요 섹션은 다음과 같습니다:

접속이 섹션은 모든 사용자에 대한 웹, 접근 제어, 파일 접근 로그를 조회하는 데 사용됩니다. 웹, 파일, 접근 제어 세 가지 하위 섹션으로 구성됩니다.
보안이 섹션은 차단, 허용, 로깅 세 가지 주요 룰 타입에 따라 룰이 활성화될 때 생성되는 모든 보안 로그를 표시합니다. 웹, CASB, 방화벽, 접근 제어, DNS, 글로벌 보안에 대응하는 총 6개의 로그 섹션으로 구성됩니다.
인증이 섹션은 커넥터 에이전트와 SASE 콘솔 양쪽에서 발생한 모든 인증 시도를 확인할 수 있도록 합니다. 등록된 사용자와 등록되지 않은 사용자 모두의 로그인 시도가 표시됩니다.
감사이 섹션은 서비스 내에서 이루어진 모든 변경 사항을 조회하는 기능을 제공합니다. 계정이 룰을 생성, 수정, 삭제한 시점뿐 아니라, 지정된 기간 동안의 모든 성공적인 로그인 시도도 포함됩니다.

모든 로그 메뉴에는 표시된 다양한 필드를 기준으로 필터링할 수 있는 검색 기능이 제공됩니다.

공통점

모든 로그 메뉴는 공통된 기능을 일부 포함하고 있습니다. 모든 로그 유형에 공통되는 주요 기능들을 아래에 정리하였습니다.

검색 바

로그 유형에 따라 검색 바에서 사용 가능한 변수는 다르지만, 기본 개념은 동일합니다. 검색 바에 표시되는 변수는 항상 로그 출력에 존재하는 필드와 일치하며, 이를 통해 관리자가 원하는 로그를 효율적으로 검색할 수 있습니다.

아래는 웹 접속 로그 검색 바 및 접근 제어 로그 검색 바의 예시입니다

image.png

웹 접속 로그 검색 바

image.png

접근 제어 로그 검색 바

CSV 다운로드

각 로그 유형은 현재 적용된 필터 기준으로 로그를 CSV 형식으로 다운로드할 수 있는 기능을 제공합니다. CSV 버튼은 항상 로그 화면의 오른쪽 상단 에 위치해 있습니다(아래 참고).

image.png

원하는 로그만 표시되도록 필터를 먼저 적용한 뒤, CSV 버튼을 클릭해 다운로드하면 됩니다.

image.png

웹 보안 로그의 CSV 파일 예시