본문으로 건너뛰기

파일 제어 로그

이 페이지에서는 파일 제어 로그 데이터 테이블의 각 요소와 상세 페이지 기능에 대해 설명합니다.

모니터독 에이전트의 Device/File 로깅 기능 통해 사용자가 사용중인 디바이스에서 발생하는 파일 이벤트를 관찰·기록하며, 이 페이지에서 모든 로그를 확인할 수 있습니다.

로그 테이블

기록된 로그를 확인할 수 있습니다. 스크린 캡쳐 이미지와 웹캠 이미지 한장씩 확인할 수 있으며, 로그에 대한 간략한 정보를 포함하고 있습니다.

사용자가 파일 이름을 임의로 바꿔 탐지를 우회할 수 있기 때문에, 모니터독은 파일의 바이너리 자체를 분석하여 MIME 타입이나 매직 넘버를 기반으로 진짜 포맷을 식별해서 표시합니다. 확장자와 실제 MIME 타입을 동시에 확인하고, 불일치할 경우에는 로그 테이블 및 로그 상세에 불일치 뱃지가 생성됩니다.

file log table

로그 상세 페이지

파일 로그 테이블에서 로그 클릭시 상세 페이지로 이동합니다. 로그 상세 정보를 확인할 수 있으며 다른 관리자에게 이벤트를 공유를 할 수 있습니다.

단일 동작이 수행될 경우 개별 로그가 생성되며, 동시에 여러 파일을 제어할 경우 통합 로그가 생성됩니다. 개별 로그 상세 페이지에서는 해당 로그의 상세 정보를 확인할 수 있으며, 통합 로그 상세 페이지에서는 전체 로그 리스트에 대한 종합 정보와 함께, 상세 로그 테이블을 통해 각 로그의 세부 내용을 확인할 수 있습니다.

통합 로그 상세

통합 로그의 파일 이름은 첫번째 파일 제어 대상 파일입니다. 그 외의 파일 타입, 파일 개수, 파일 크기, 제어 유형등은 모든 로그를 통합한 결과입니다.

file log detail

개별 로그 테이블

통합 로그 상세 페이지의 경우 모든 로그 상세를 확인할 수 있는 테이블이 생성됩니다. 각 로그를 클릭해 로그 상세 정보를 확인할 수 있습니다.

single file log detail

제어 유형 종류

  • 제거됨 : 해당 파일이 제거되었을 때
  • 추가됨 : 새로운 파일이 추가되었을 때
  • 변경됨 : 파일 이름이나 타입이 변경되었을 때

이벤트 이미지

로그 생성 시점의 스크린, 웹캠 이미지를 확인할 수 있습니다. 기본적으로 이미지는 비공개처리 되며, 이미지를 열람하기 위해서는 보안 감사를 신청해야 합니다.

event image

비공개 이미지를 클릭하면 보안 감사 신청 모달이 생성됩니다. 대상 기간과 감사 시간, 사유를 입력해 보안 감사를 시작할 수 있습니다.

audit modal

감사가 시작되면 우측 상단에 신청시 설정한 감사 시간이 설정된 타이머가 생성되며, 이미지 비공개가 해제됩니다. 이벤트 상세 페이지에서 열람한 이미지는 보안 감사 목록에 추가되며, 보안 감사 상세 페이지에서 열람한 이벤트 및 이미지를 확인할 수 있습니다.

audit timer

Q. 감사 신청이 안돼요!

A. 보안 감사는 Viewer 이상의 권한을 가진 관리자만 신청할 수 있습니다. 이미지를 열람하고 보안 감사를 진행하고자 하는 경우, 상위 관리자에게 권한 변경을 요청해주시기 바랍니다.