본문으로 건너뛰기

파일 제어 로그

이 페이지에서는 파일 제어 로그 데이터 테이블의 각 요소와 상세 페이지 기능에 대해 설명합니다.

모니터독 에이전트의 파일 로깅 기능 통해 사용자가 사용중인 디바이스에서 발생하는 파일 이벤트를 관찰·기록하며, 이 페이지에서 모든 로그를 확인할 수 있습니다.

로그 테이블

기록된 로그를 확인할 수 있습니다. 스크린 캡쳐 이미지와 웹캠 이미지 한장씩 확인할 수 있으며, 로그에 대한 간략한 정보를 포함하고 있습니다.

사용자가 파일 이름을 임의로 바꿔 탐지를 우회할 수 있기 때문에, 모니터독은 파일의 바이너리 자체를 분석하여 MIME 타입이나 매직 넘버를 기반으로 진짜 포맷을 식별해서 표시합니다. 확장자와 실제 MIME 타입을 동시에 확인하고, 불일치할 경우에는 로그 테이블 및 로그 상세에 불일치 뱃지가 생성됩니다.

파일 로그 테이블

테이블 필터

테이블 상단 필터를 통해 기간, 유저를 선택하여 원하는 데이터를 확인할 수 있습니다.

필터 기능 설명

  • 기간 설정 : 특정 기간을 설정한 후, 그 기간 내 발생한 리스트를 확인할 수 있습니다.
  • 유저 검색 : 특정 사용자만 검색하여 이벤트 리스트를 확인할 수 있습니다.

로그 상세 페이지

파일 로그 테이블에서 로그 클릭시 상세 페이지로 이동합니다. 로그 상세 정보를 확인할 수 있으며 다른 관리자에게 이벤트를 공유를 할 수 있습니다.

단일 동작이 수행될 경우 개별 로그가 생성되며, 동시에 여러 파일을 제어할 경우 통합 로그가 생성됩니다. 개별 로그 상세 페이지에서는 해당 로그의 상세 정보를 확인할 수 있으며, 통합 로그 상세 페이지에서는 전체 로그 리스트에 대한 종합 정보와 함께, 상세 로그 테이블을 통해 각 로그의 세부 내용을 확인할 수 있습니다.

통합 로그 상세

통합 로그의 파일 이름은 첫번째 파일 제어 대상 파일입니다. 그 외의 파일 타입, 파일 개수, 파일 크기, 제어 유형등은 모든 로그를 통합한 결과입니다.

파일 로그 상세

개별 로그 테이블

통합 로그 상세 페이지의 경우 모든 로그 상세를 확인할 수 있는 테이블이 생성됩니다. 각 로그를 클릭해 로그 상세 정보를 확인할 수 있습니다.

개별 파일 로그 테이블

제어 유형 종류

  • 제거됨 : 해당 파일이 제거되었을 때
  • 추가됨 : 새로운 파일이 추가되었을 때
  • 변경됨 : 파일 이름이나 타입이 변경되었을 때

이벤트 이미지

로그 생성 시점의 스크린, 웹캠 이미지를 확인할 수 있습니다. 기본적으로 이미지는 비공개처리 되며, 이미지를 열람하기 위해서는 보안 감사를 신청해야 합니다.

이벤트 캡쳐 그리드

비공개 이미지를 클릭하면 보안 감사 신청 모달이 생성됩니다. 대상 기간과 감사 시간, 사유를 입력해 보안 감사를 시작할 수 있습니다.

보안 감사 신청 모달

감사가 시작되면 우측 상단에 신청시 설정한 감사 시간이 설정된 타이머가 생성되며, 이미지 비공개가 해제됩니다. 이벤트 상세 페이지에서 열람한 이미지는 보안 감사 목록에 추가되며, 보안 감사 상세 페이지에서 열람한 이벤트 및 이미지를 확인할 수 있습니다.

보안 감사 타이머

Q. 감사 신청이 안돼요!

A. 보안 감사는 Viewer 이상의 권한을 가진 관리자만 신청할 수 있습니다. 이미지를 열람하고 보안 감사를 진행하고자 하는 경우, 상위 관리자에게 권한 변경을 요청해주시기 바랍니다.

공유하기

파일 로그를 공유하는 방법에는 링크 복사 방식과 특정 유저에게 직접 공유하는 방식 두 가지가 있습니다.

  • 링크 복사 방식은 외부 경로를 통해 파일 로그 링크를 전달해야 하는 경우에 유용합니다.
  • 특정 유저에게 직접 공유하는 방식은 모니터독 내부에서 이루어지며, 여러 유저에게 동시에 공유할 수 있습니다. 공유 시 해당 유저들에게 알림이 생성됩니다.

파일 로그 페이지 헤더

로그 삭제

조직 설정에서 로그 삭제 기능이 활성화된 경우, 로그 삭제 버튼이 활성화됩니다.

헤더 로그 삭제 버튼

Q. 누구나 삭제할 수 있나요?

A. 로그 삭제 기능은 Owner 등급만 활성화 가능합니다. 설정이 활성화된 경우, Owner와 Manager 등급만 로그 삭제가 가능합니다.

로그 삭제 모달

로그 삭제 버튼을 클릭하면 삭제 모달이 생성됩니다. 삭제 사유와 상세 사유를 입력해 삭제를 시도합니다.

삭제 사유 종류

  • 보존 기간 만료
  • 개인정보 파기
  • 저장공간 확보
  • 오류/비정상 로그 정리
  • 사용자의 삭제 요청
  • 기타
로그 삭제 확인 모달

재확인 모달에서 안내사항 확인 후 삭제 버튼을 클릭하면, 해당 로그가 삭제 처리되며 파일 로그 테이블로 이동합니다.

Q. 삭제한 로그는 복구가 가능한가요?

A. 한 번 삭제 처리된 로그는 복구가 불가능합니다. 로그 삭제 시에는 데이터 유실에 유의하여 신중하게 진행해 주시기 바랍니다.

목차

이 콘텐츠 공유