보안, 아티팩트 변경사항 및 LCM 이벤트 감사

서비스 관리자는 보안 감사를 사용으로 설정하여 Essbase 서버에 대한 변경사항을 추적할 수 있습니다.

감사 정책 파일에 지정한 매개변수를 기반으로 Essbase는 시스템 레벨 보안, 아티팩트, LCM 이벤트 및 실행된 MaxL 명령문(임포트 포함)에 대한 변경사항 정보를 수집합니다. Essbase는 추적한 정보를 감사 로그 파일에 통합하거나 외부 데이터베이스로 스트림합니다. 각 이벤트에 대한 추적 정보에는 시간, 클라이언트, 사용자, 영향을 받는 아티팩트, 기간, ID, 애플리케이션 및 데이터베이스 이름, 상태 및 설명이 포함됩니다.

AUDITTRAIL SECURITY Essbase 구성 설정을 사용하여 해당 이벤트의 서버 레벨 감사를 사용으로 설정합니다.

Essbase 서버에 대한 보안 감사를 사용으로 설정하는 워크플로우

이 워크플로우는 AUDITTRAIL SECURITY를 사용하여 Essbase 서버에 대한 보안 감사를 사용으로 설정하는 방법을 설명합니다. 감사를 사용으로 설정한 후 EssbaseSecurityAuditLogPolicy를 정의합니다. Essbase에서 감사 레코드를 CSV 파일에 작성하거나 외부 데이터베이스로 스트림할 수 있습니다.

이 워크플로우에서는 Oracle Database가 외부 데이터베이스이지만 SQL Server, MySQL 또는 DB2를 사용할 수도 있습니다.

워크플로우를 완료하려면 시스템 관리자로서, Essbase 서버 시스템의 <Essbase Config Path>에 액세스해야 합니다.

이 경로에는 다음과 같은 편집할 파일이 있습니다.

essbase.cfg 구성 파일
기본 보안 감사 정책 파일

다음 구성을 Essbase 서버 시스템의 essbase.cfg에 추가하여 서버 이벤트 감사를 사용으로 설정합니다.

AUDITTRAIL SECURITY

구성을 업데이트한 후 Essbase를 재시작합니다.

서버 레벨 구성 속성 설정 및 서버 시작, 정지 및 검사을(를) 참조하십시오.
기본 정책 파일(XML)이 Essbase 서버에 생성됩니다. 이 파일 EssbaseSecurityAuditLogPolicy.xml은 Essbase 구성을 저장하기 위해 배치 구성 단계 중 지정한 경로입니다(<Essbase Config Path>는 essbase.cfg가 상주한 위치이기도 함).
생성된 기본 정책 파일의 내용은 다음과 같습니다.
```
<?xml version="1.0" encoding="UTF-8"?>
<security-audit-policy>
   <audit_events_to_capture>LOGIN,LOGINAS,LOGIN_FAIL,LOGOUT,SERVICE_ROLE_ASSIGN,SERVICE_ROLE_REVOKE,APPLICATION_ROLE_ASSIGN,APPLICATION_ROLE_REVOKE,ARTIFACT_UPLOADED,ARTIFACT_MODIFIED,ARTIFACT_DELETED,ARTIFACT_CREATE,ARTIFACT_RENAMED,APPLICATION_DELETED,APPLICATION_CREATE,APPLICATION_RENAMED,DATABASE_DELETED,DATABASE_CREATE,DATABASE_RENAMED,LCM_EXPORT_START,LCM_EXPORT_END,LCM_IMPORT_START,LCM_IMPORT_END,LCM_IMPORT_FAIL,DATA_LOAD_MAXL,LOAD_DATA_JOB_START,LOAD_DATA_JOB_END,LOAD_DATA_JOB_FAILED,DELETE_SESSION,EXECUTE_MAXL,APPLICATION_SET_ACTIVE,APPLICATION_START,APPLICATION_STOP,DATABASE_START,DATABASE_STOP</audit_events_to_capture>
   <audit_sinks>
      <audit_sink>
         <audit_sink_type>CSV</audit_sink_type>
         <max-file-size>50000000</max-file-size>
         <roll-nos>100</roll-nos>
      </audit_sink>
   </audit_sinks>
</security-audit-policy>
```
CSV가 기본 감사 싱크 유형입니다. 기본(CSV) 감사 싱크 유형을 사용할 때 감사 세부정보가 보안 감사 로그 CSV 파일에 기록되는지 테스트하려는 경우,
1. 애플리케이션 생성과 같이 감사 가능한 이벤트 작업을 수행합니다. 정책의 <audit_events_to_capture> 섹션에 나열된 아무 작업이나 선택할 수 있습니다.
2. Essbase 서버에 SSH 접속합니다.
3. <DOMAIN_HOME>/servers/serverName/logs/essbase/로 이동합니다. <DOMAIN_HOME> 위치를 모르면 Environment Locations in the Essbase Platform을(를) 참조하십시오.
4. SecurityAuditLog_n.csv 파일을 열고 검토합니다.
  보안 감사 로그 CSV 파일의 예:

보안 감사 추적을 외부 데이터베이스로 스트림하려는 경우,

외부 소스에 대한 접속을 생성합니다. 글로벌 접속 및 데이터 소스 생성 또는 애플리케이션 레벨 접속 및 데이터 소스 생성을(를) 참조하십시오.
정책 파일을 편집하여 감사 싱크를 DATABASE로 변경합니다.
<audit_sink> 매개변수 안에 <db_connection_name> 매개변수를 추가합니다. <db_connection_name> 매개변수 값은 위의 하위 단계 a에서 생성된 접속 이름과 정확히 일치해야 합니다.

보안 감사 추적을 Oracle Database로 스트림하기 위해 편집된 감사 정책의 예:

<?xml version="1.0" encoding="UTF-8"?>
<security-audit-policy>
   <audit_events_to_capture>LOGIN,LOGINAS,LOGIN_FAIL,LOGOUT,SERVICE_ROLE_ASSIGN,SERVICE_ROLE_REVOKE,APPLICATION_ROLE_ASSIGN,APPLICATION_ROLE_REVOKE,ARTIFACT_UPLOADED,ARTIFACT_MODIFIED,ARTIFACT_DELETED,ARTIFACT_CREATE,ARTIFACT_RENAMED,APPLICATION_DELETED,APPLICATION_CREATE,APPLICATION_RENAMED,DATABASE_DELETED,DATABASE_CREATE,DATABASE_RENAMED,LCM_EXPORT_START,LCM_EXPORT_END,LCM_IMPORT_START,LCM_IMPORT_END,LCM_IMPORT_FAIL,DATA_LOAD_MAXL,LOAD_DATA_JOB_START,LOAD_DATA_JOB_END,LOAD_DATA_JOB_FAILED,DELETE_SESSION,EXECUTE_MAXL,APPLICATION_SET_ACTIVE,APPLICATION_START,APPLICATION_STOP,DATABASE_START,DATABASE_STOP</audit_events_to_capture>
   <audit_sinks>
      <audit_sink>
         <audit_sink_type>DATABASE</audit_sink_type>
           <db_connection_name>OraclePDB</db_connection_name>
      </audit_sink>
   </audit_sinks>
</security-audit-policy>

감사 세부정보가 데이터베이스로 스트림되는지 테스트합니다.
1. 애플리케이션 생성과 같이 감사 가능한 이벤트 작업을 수행합니다. 정책의 <audit_events_to_capture> 섹션에 나열된 아무 작업이나 선택할 수 있습니다.
  Essbase는 외부 데이터베이스 스키마에 ESSBASE_SECURITY_AUDIT_EVENT_LOG라는 감사 테이블을 생성해야 합니다.
2. 외부 RDBMS에 로그인하고 테이블이 존재하는지 검사하는 질의를 실행합니다. 예를 들어, SQL Developer에 로그인하고 다음을 실행합니다.
```
select * from ESSBASE_SECURITY_AUDIT_EVENT_LOG
```
데이터 시각화 툴을 사용하여 보안 감사 레코드를 보고 분석합니다. Smart View, Oracle Data Desktop(Oracle Technology Network 라이센스로 사용 가능), 오픈소스 공급업체나 비Oracle 데이터베이스 공급업체가 제공한 오픈소스 시각화 툴을 사용할 수 있습니다.

감사 정책 파일 정보

감사 정책은 XML 파일에 정의되어 사용자가 필요에 맞게 편집할 수 있습니다. 이 파일에서 추적할 Essbase 서버 이벤트를 지정하고, 데이터를 보안 감사 로그에 기록할지 또는 외부 데이터베이스로 스트림할지 지정할 수 있습니다. 감사 로그에 데이터를 기록하는 경우 최대 파일 크기 및 보관할 보안 감사 로그 파일 수를 지정할 수 있습니다.

Essbase는 보안 감사를 사용으로 설정한 후 Essbase를 재시작할 때 EssbaseSecurityAuditLogPolicy.xml을 생성합니다. 그러면 필요에 따라 파일을 편집하여 감사 정책을 세분화할 수 있습니다. 이 파일은 Essbase 구성을 저장하기 위해 배치 구성 단계 중 지정한 경로입니다(<Essbase Config Path>는 essbase.cfg가 상주한 위치이기도 함). 환경 내의 이 위치를 모르면 Environment Locations in the Essbase Platform에서 설명을 참조하십시오.

감사 정책 파일을 편집하려면 다음과 같이 하십시오.

EssbaseSecurityAuditLogPolicy.xml로 이동합니다. 파일은 Essbase 배치의 구성 단계 중에 지정된 애플리케이션 디렉토리에 있습니다.
텍스트 편집기에서 엽니다.
감사 싱크, 로깅 세부정보 및 추적할 이벤트를 편집합니다.
1. 선택적으로, 외부 데이터베이스로 데이터를 스트림하려면 <audit_sink_type>DATABASE</audit_sink_type>을 추가합니다.
2. 단계 a에서 감사 싱크 유형으로 DATABASE를 지정한 경우, 다음 행에 Essbase 서버에 대한 보안 감사를 사용으로 설정하는 워크플로우에서 정의한 데이터베이스 접속 이름으로 <db_connection_name>ConnectionName</db_connection_name>을 추가합니다.
3. 감사 로그 파일에 데이터를 기록하는 경우, 선택적으로 <max-file-size>n</max-file-size>(여기서 n = 바이트 수)를 사용하여 최대 파일 크기를 변경합니다. 기본값은 50000000바이트입니다.
4. 감사 로그 파일에 데이터를 기록하는 경우, <roll-nos>n</roll-nos>(여기서 n = 파일 수)를 사용하여 저장할 보안 감사 로그 CSV 파일 수를 지정합니다.
5. <audit_events_to_capture>events_list</audit_events_to_capture>를 사용하여 캡처할 감사 이벤트를 지정합니다.

감사 정책 파일에 지정한 이벤트는 보안 감사 로그 파일에서 추적되거나 외부 데이터베이스로 스트림됩니다.

감사 정책 파일에서 캡처할 이벤트를 다음과 같이 지정할 수 있습니다.

이벤트	설명
LOGIN	사용자 [x]이(가) 성공적으로 로그인했습니다.
LOGIN_AS	사용자 [x]이(가) [y](으)로 로그인했습니다.
LOGOUT	사용자 [x]이(가) 로그아웃했습니다.
LOGIN_FAIL	사용자 [x] 로그인을 실패했습니다.
SERVICE_ROLE_ASSIGN	Essbase 서비스 역할 [x]을(를) [y]에 지정했습니다.
SERVICE_ROLE_REVOKE	Essbase 서비스 역할 [x]을(를) [y]에서 철회했습니다.
APPLICATION_ROLE_ASSIGN	사용자/그룹 [x]에 [z] 애플리케이션의 [y] 역할이 프로비전되었습니다.
APPLICATION_ROLE_REVOKE	사용자/그룹 [x]이(가) [z] 애플리케이션의 [y] 역할에서 취소되었습니다.
ARTIFACT_CREATE	[y] 유형의 [x] 아티팩트가 생성되었습니다.
ARTIFACT_UPLOADED	애플리케이션 [a] 데이터베이스 [b] 객체 이름 [c] 및 객체 유형 [d]에 대해 아티팩트 업로드 요청이 호출되었습니다.
ARTIFACT_MODIFIED	[y] 유형의 [x] 아티팩트가 수정되었습니다.
ARTIFACT_DELETED	[y] 유형의 [x] 아티팩트가 삭제되었습니다.
ARTIFACT_RENAMED	[y] 유형의 [x] 아티팩트 이름이 [z](으)로 바뀌었습니다.
APPLICATION_DELETED	[x] 애플리케이션이 삭제되었습니다.
APPLICATION_CREATE	[x] 애플리케이션이 생성되었습니다.
APPLICATION_RENAMED	[x] 애플리케이션이 [y](으)로 이름이 바뀌었습니다.
DATABASE_DELETED	[x] 데이터베이스가 [y] 애플리케이션에서 삭제되었습니다.
DATABASE_CREATE	[x] 데이터베이스가 [y] 애플리케이션에 생성되었습니다.
DATABASE_RENAMED	[x] 데이터베이스가 [z] 애플리케이션에서 [y](으)로 이름이 바뀌었습니다.
LCM_EXPORT_START	파일 이름 [x](으)로 LCM 익스포트 작업이 시작되었습니다.
LCM_EXPORT_END	파일 이름 [x](으)로 LCM 익스포트 작업이 완료되었습니다. 작업 상태: [y]
LCM_IMPORT_START	파일 이름 [y](으)로 [x] 애플리케이션에 대해 LCM 임포트가 시작되었습니다.
LCM_IMPORT_END	파일 이름 [y](으)로 [x] 애플리케이션에 대해 LCM 임포트가 완료되었습니다.
LCM_IMPORT_FAIL	파일 이름 [y](으)로 [x] 애플리케이션에 대해 LCM 임포트를 실패했습니다.
DATA_LOAD_MAXL	사용자 [z]이(가) [x] 애플리케이션 및 [y] 데이터베이스에 대해 MaxL 데이터 임포트 명령문을 실행했습니다.
EXECUTE_MAXL	MaxL 명령문 [x]이(가) 사용자 [y](으)로부터 실행되었습니다.
LOAD_DATA_JOB_START	데이터 파일 [x] 및 규칙 파일 [y]을(를) 사용하여 데이터 로드 작업이 시작되었습니다.
LOAD_DATA_JOB_END	데이터 파일 [x] 및 규칙 파일 [y]의 데이터 로드 작업이 [z] 상태로 완료되었습니다.
LOAD_DATA_JOB_FAILED	[x](으)로 인해 데이터 로드 작업을 실패했습니다.
DELETE_SESSION	[x] 세션이 삭제되었습니다.

보안 감사 이벤트

보안 감사 이벤트는 보안 감사 로그 파일에서 추적되거나, 감사 정책 파일에 명시된 내용에 따라 외부 데이터베이스로 스트림됩니다.

외부 데이터베이스 스키마에서 보안 감사 로그 또는 감사 테이블을 열기 위한 지침은 Essbase 서버에 대한 보안 감사를 사용으로 설정하는 워크플로우을(를) 참조하십시오.

보안 감사 로그 및 감사 테이블에는 각 이벤트에 대한 다음 정보(해당되는 경우)가 포함됩니다.

시간 - 이벤트가 발생한 시간
클라이언트 - 클라이언트 IP 주소 또는 호스트 이름
사용자 이름 - 작업을 개시한 사용자
세션 ID – Essbase 세션 ID
이벤트 유형 - 이벤트 유형
아티팩트 유형 - 이벤트에 관여한 아티팩트 유형
아티팩트 유형의 예:
- 이벤트 유형 ARTIFACT_UPLOADED에 대한 아티팩트 유형 partition_file
- 이벤트 유형 LCM_EXPORT_START에 대한 아티팩트 유형 Application
- 이벤트 유형 APPLICATION_ROLE_ASSIGN에 대한 아티팩트 유형 User
아티팩트 이름 – 이벤트에 관여한 아티팩트 이름. 예: 파일 이름, 사용자 이름 또는 애플리케이션 이름
추가 정보 - 이벤트와 연계된 추가 정보
설명 - 이벤트에 대한 설명
설명 필드 콘텐츠는 현지화됩니다.
ID - 이벤트를 설명하는 128비트 범용 고유 식별자.
예: 123e4567-e89b-12d3-a456-426614174000
기간 - 이벤트의 기간(밀리초)
애플리케이션 이름 - 애플리케이션의 이름
데이터베이스 이름 - 데이터베이스의 이름
상태 - 성공 또는 실패