Audit11 Google Workspace 감사 로그 Google 스프레드시트 기록 및 공유 Google Workspace의 감사 로그를 통해 파일 공유 내역을 확인하고, 이를 Google 스프레드시트에 자동으로 기록하는 방법입니다. Google Apps Script와 Google Admin SDK Reports API를 활용하며, 이를 통해 파일 공유 이벤트와 외부 사용자 접근 로그를 효율적으로 관리할 수 있습니다.1. Google Workspace Admin Audit API 활성화Google Cloud Console 접속Google Cloud Console에 로그인합니다.Admin SDK API를 활성화합니다.서비스 계정 생성Google Cloud Console에서 IAM 및 관리자 > 서비스 계정으로 이동합니다.새로운 서비스 계정을 생성하고 Admin SDK Reports API에 대한 .. 2025. 1. 2. Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법 GWS 도입 후 안전한 운영을 위해 보안 설정을 철저히 관리해야 합니다. 아래는 GWS 보안 설정을 위한 체크리스트와 각 설정의 적용 방법을 설명한 내용입니다.1. Identity and Authentication (신원 및 인증)1.1 2단계 인증 (2-Step Verification)적용 대상: 일반 사용자 및 관리자 그룹설정 방법Google Workspace Admin Console에 로그인합니다.Security > Authentication > 2-step verification으로 이동합니다.2단계 인증을 강제화합니다.OKTA 또는 다른 SSO 솔루션을 사용하는 경우 해당 솔루션에서 2단계 인증 정책을 설정합니다.1.2 Context Aware Access (컨텍스트 인식 접근)적용 대상: 전체.. 2024. 11. 2. Kubernetes 클러스터 Audit 감사 로그 수집 및 모니터링 kubectl 명령어를 통해 수행한 액션 로그를 기록하고 모니터링하는 방법은 크게 두 가지로 나눌 수 있습니다. 첫 번째는 kubectl의 클라이언트 측에서 로그를 기록하는 방법이고, 두 번째는 쿠버네티스 서버 측에서 API 서버의 액세스 로그를 모니터링하는 방법입니다.1. 클라이언트 측에서 kubectl 명령어 로그 기록kubectl 클라이언트에서 수행한 명령어를 로컬 파일에 기록하는 방법입니다.방법 1: kubectl alias 설정을 통한 로깅kubectl 명령어를 로깅하는 가장 간단한 방법은 alias를 설정하는 것입니다. 아래 예시는 kubectl 명령어를 수행할 때마다 해당 명령어를 로그 파일에 기록하는 방법입니다.alias kubectl='kubectl --context=my-cluster .. 2024. 10. 1. n8n API 통한 Audit & Execution Log 수집 모니터링 분석 n8n에서 자체 로그인 내역 및 작업 로그를 수집하고 알람하는 워크플로우를 작성하려면 다음 단계를 따를 수 있습니다. 이 예시는 로그를 수집하고 알람을 트리거하는 기본적인 워크플로우입니다.HTTP Request (로그 수집)n8n에서 HTTP Request 노드를 사용하여 n8n의 로그 파일 또는 로그 API에 접근합니다.HTTP Request 노드의 설정Method: GETURL: http:///api/logs (n8n 인스턴스의 로그 API URL)Authentication: Basic Auth 또는 Token Auth (필요한 경우)Function Node (로그 분석)HTTP Request 노드의 출력을 받아 로그 데이터를 분석합니다.Function 노드의 설정const logs = items[0.. 2024. 8. 28. Audit 시스템과 Osquery의 호환성 및 운영 방법 Linux 시스템에서 Audit 시스템은 단일 프로세스만이 Audit 서브시스템을 제어할 수 있습니다. 일반적으로 auditd가 이를 수행하지만, osquery도 이 기능을 사용할 수 있습니다. 만약 auditd가 이미 시스템에서 활성화되어 있다면, osquery는 Audit 서브시스템을 제어할 수 없습니다. 따라서 osquery를 사용하려면 auditd를 비활성화해야 합니다.현재 Audit 시스템 확인 및 비활성화Audit 시스템 상태 확인auditctl -s이 명령어는 현재 Audit 서브시스템의 상태를 보여줍니다. 여기에서 pid 값을 확인할 수 있습니다.Auditd 프로세스 확인ps -aux | grep auditd현재 auditd 프로세스가 실행 중인지 확인합니다.Auditd 서비스 중지:sys.. 2024. 8. 5. 이전 1 2 3 다음 728x90
