Portal for ArcGIS는 사용자 활동 및 시스템에 발생하는 모든 변경 사항을 감사 로그에 기록합니다. 감사 로그는 중요하거나 호환성이 손상되는 변경 사항을 모니터링하고 문제를 해결하며, 해당 변경을 수행한 기관 구성원 또는 프로세스, 시스템에 미치는 영향, 해당 이벤트가 발생한 시간을 식별하는 데 중요한 도구입니다.
감사 로그는 보안 정보와 이벤트 관리(SIEM) 도구로 처리하여 감사 내역을 생성하고, 사용자 활동의 추세를 추적하며, 보안 위협 또는 취약성을 모니터링하고 해결할 수 있습니다.
감사 로그는 다음 이벤트에 대한 정보를 취득합니다.
- 기관 포털 사이트 접근
- 구성원 계정 생성, 삭제, 업데이트, 비활성화
- 사용자 역할 생성 및 업데이트
- 그룹 추가 및 구성
- 그룹에서 구성원 추가 및 제거
- 항목 공유
- 항목 소유권 변경
- 항목 추가, 업데이트, 이동, 삭제
감사 로그 접근
포털이 감사 로그를 작성하는 기본 디렉터리는 C:\arcgisportal\logs\<machine name>\audit입니다. 감사 로그 위치는 포털 관리자 디렉터리를 사용하여 언제든지 변경할 수 있습니다.
감사 로그 설정 변경
로그 보존 정책 및 로그의 기본 디렉터리와 같은 감사 로그 설정은 포털 로그에서 상속됩니다. 감사 로그 설정을 변경하려면 포털 관리자 디렉터리를 사용하여 포털 로그 설정을 변경해야 합니다. 지침은 포털 로그 설정 지정을 참고하세요.
감사 로그 삭제
감사 로그를 삭제하려면 다음 단계를 완료합니다.
- 포털 관리자 디렉터리를 열고 관리자로 로그인합니다.
일반적으로 URL은 https://webadaptorhost.domain.com/webadaptorname/portaladmin에서 사용할 수 있습니다.
- 로그 > 지우기를 클릭합니다.
- 형식 드롭다운 목록에서 결과 형식을 선택합니다.
- 로그 지우기를 클릭합니다.
모든 로그 파일이 포털 머신에서 삭제됩니다.
감사 로그 구문
Portal for ArcGIS는 다음 JSON 구문을 사용하여 감사 로그에 각 이벤트를 기록합니다.
{
"version": "Audit record version number",
"timeStamp": "Epoch time value",
"eventId": "Unique audit record identifier",
"event": "Event Name",
"eventLevel": "Event level",
"status": "Success/Failure indicator",
"statusCode": "Status code value",
"actor": "username",
"actorId": "user id",
"actorRole": "User's role",
"sourceIp": "Source IP address",
"destinationIp": "Destination IP address",
"destinationHost": "Destination host name",
"resource": "Resource URI",
"data": {
"data_attribute1": "attribute value",
"data_attribute2": "attribute value"
},
"userAgent": "user agent information",
"message": "Any corresponding message if applicable"
}