시스템 영역의 감사 로그를 확인하는 방법

Overview

QueryPie의 System Access Control에서 발생하는 로그들을 서버 로그 영역에서 확인할 수 있습니다. 서버 접속 권한 부여와 회수, 서버 로그인/로그아웃, 수행한 명령어 이력 등의 정보를 확인할 수 있습니다. 그 외, QueryPie를 통해 접속한 세션 리스트을 조회하거나 세션을 강제종료 할 수 있습니다.

QueryPie SAC에서 제공하는 로그

Server Access History

• 서버 연결 및 연결해제 이력을 기록합니다.

Command Audit

• QueryPie를 통해 접속한 서버에서 실행한 명령어를 기록합니다.

Session Logs

• 서버 접속 세션을 레코딩합니다. 관리자는 영상 재생을 통하여 서버내에서 사용자의 작업 수행 이력을 모니터링할 수 있습니다.

Session Monitoring

• QueryPie를 통한 서버 접속 세션을 조회할 수 있습니다
• 또한 접속 중인 세션을 선택하여 Kill Sessions 버튼을 클릭해 강제종료 할 수 있습니다.

Access Control Logs

• 쿼리파이 사용자/그룹에 부여되는 서버 접근 Direct Permission에 대한 부여 및 회수 이력을 기록합니다.
• Direct Permission은 Access Control 메뉴의 Servers 탭에서 처리됩니다.

Server Role History

• 쿼리파이 사용자/그룹에 부여되는 서버 접근 Role에 대한 부여 및 회수 이력을 기록합니다.
• Role의 부여 및 회수는 Access Control 메뉴의 Roles 탭에서 처리됩니다.

Account Lock History

• QueryPie의 사용자별 서버 접속 권한 잠김 이력을 표시합니다.
• 패스워드 오입력, 비인가 IP의 접속 시도 등 접속 실패한 횟수를 모두 카운트 하며, 관리자가 설정한 접속 실패 임계치 도달시 접속 계정이 Lock 상태가 됩니다.
• Blocked Accounts 메뉴에서 잠긴 계정을 다시 활성화할 수 있습니다.