참고:

• 이 사용지침서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 마치면 이 값을 클라우드 환경에 고유한 값으로 대체하십시오.

감사 시작하기

소개

Oracle Cloud Infrastructure Audit 서비스는 Oracle Cloud Infrastructure 테넌시에 포함되어 있습니다. 감사 서비스는 Oracle Cloud Infrastructure 테넌시에 대해 공용 API(애플리케이션 프로그래밍 인터페이스) 끝점 호출을 자동으로 기록합니다. 이 서비스는 Oracle Cloud Infrastructure 리소스에 대해 수행할 작업과 관련된 이벤트를 기록합니다. 로그에 기록된 이벤트는 확인, 검색, 저장 및 분석을 위해 사용될 수 있습니다. 이러한 로그 이벤트에는 다음과 같은 정보가 포함됩니다.

• 호출자의 ID
• 대상 리소스
• 기록된 이벤트의 시간
• 요청 매개변수
• 응답 매개변수

이 작업에서는 특정 이벤트를 찾고 확인하는 방법을 안내하여 감사 서비스를 시작할 수 있도록 도와줍니다.

감사 서비스에 대한 자세한 세부정보는 감사 개요를 참조하십시오.

필요 조건

확인할 이벤트를 생성하려면 네트워킹 서비스에서 VCN을 생성하고 삭제합니다.

VCN 생성 및 삭제

1. 클라우드 테넌트 이름, 사용자 이름 및 비밀번호를 사용하여 Oracle Cloud Infrastructure 콘솔에 사인인합니다.

2. OCI 콘솔의 왼쪽 탐색 창에서 목록 범위 아래의 VCN을 생성하려는 구획을 선택합니다.

   구획이란 관련 리소스 모음으로, 조직의 관리자가 권한을 부여해 준 특정 그룹에서만 이 리소스에 액세스할 수 있습니다.

3. 탐색 메뉴를 엽니다. 코어 인프라에서 네트워킹으로 이동하고 가상 클라우드 네트워크를 누릅니다.

4. 가상 클라우드 네트워크 생성을 누릅니다.

5. 다음을 입력합니다.

   • 이름: "Audit_Test"를 입력합니다.

   • IDR 블록: "10.0.0.0/16"을 입력합니다.

   • 다른 필드는 해당 기본 설정 그대로 둡니다. 가상 클라우드 네트워크 생성을 누릅니다.

     VCN이 목록에 표시됩니다.

6. VCN 이름 옆의 OCID: 복사 링크를 누릅니다. OCID는 이벤트를 찾기 위해 사용됩니다.

   OCID는 OCID(Oracle Cloud Identifier)라고 하는 Oracle에서 지정된 고유한 ID입니다. 이 ID는 콘솔 및 API 모두에 리소스 정보의 일부로 포함되어 있습니다.

7. VCN 종료: 작업 아이콘(점 3개)을 누른 후 중지를 누릅니다. 메시지가 표시되면 확인을 누릅니다.

감사를 사용하여 이벤트 보기

이 작업을 수행하면 감사를 통해 삭제 VCN 이벤트를 찾을 수 있습니다.

참고: 감사는 그리니치 표준시(GMT)에 따라 이벤트 시간을 기록합니다. 시작하려면 지역 시간과의 차이를 확인하십시오.

1. 탐색 메뉴를 엽니다. 거버넌스 및 관리에서 거버넌스로 이동하고 감사를 누릅니다.

   현재 구획에서 발생한 이벤트 목록이 표시됩니다. 감사 로그는 구획에 따라 구성되므로, 특정 이벤트를 찾을 때는 이벤트가 발생한 구획을 알아야 합니다.

2. VCN을 생성한 구획을 구획 목록에서 선택합니다.

   구획의 이벤트 목록이 표시됩니다.

3. VCN 삭제 이벤트를 찾으려면 다음 필터를 사용할 수 있습니다.

   시간별 필터링

   1. 시작 일자 상자를 눌러서 일자 및 시간 편집기를 표시합니다.

   2. 달력에서 현재 날짜를 선택합니다. 이전 시간과 비슷하게 시간 및 분 값을 입력하거나 선택합니다. 24시간 표기법을 사용하여 그리니치 표준시로 시간을 입력합니다.

   3. 이전 시간 동안의 결과를 필터링할 수 있도록 위 단계를 반복하여 현재 날짜 및 시간에 대한 종료 날짜를 입력합니다.

      예제

      사용자가 미국/Los Angeles 시간대에 있고 현지 시간으로 오후 1시 15분에서 오후 2시 15분 사이에 발생한 이벤트를 찾으려면 GMT 시간차를 고려해서 21:15와 22:15를 입력합니다.

      

   4. 검색을 누릅니다.

   키워드로 이벤트 필터링

   특정 텍스트 문자열을 포함하는 로그 항목만 표시하도록 결과 목록을 추가로 필터링할 수 있습니다. VCN 삭제 이벤트를 찾기 위해 다음 항목을 시도하십시오.

   참고: 키워드별로 필터링할 때는 비슷한 문자열이 더 긴 문자열에 포함된 결과가 표시되지 않도록 하기 위해 따옴표를 사용하십시오. 예를 들어, responseStatus "204"를 따옴표로 묶으면 감사 이벤트의 다른 더 긴 문자열에 포함된 204가 검색 결과에 포함되지 않습니다.

   • responseStatus 값으로 필터링

     키워드 상자에 "204"를 입력하고 검색을 눌러서 204(i.e., 리소스 삭제) 응답 상태를 반환한 이벤트만 표시합니다.

   • requestResource 값으로 필터링

     키워드 상자에 선행 조건 단계에서 클립보드에 복사한 VCN OCID를 붙여 입력하고 검색을 누릅니다.

     이벤트를 검토하여 DELETE 이벤트를 찾습니다.

     OCID는 OCID(Oracle Cloud Identifier)라고 하는 Oracle에서 지정된 고유한 ID입니다. 이 ID는 콘솔 및 API 모두에 리소스 정보의 일부로 포함되어 있습니다.

   요청 작업 유형으로 이벤트 필터링

   • 요청 작업 유형으로 필터링

     Request Actions Types에서 "DELETE"를 선택하고 Search를 누릅니다.

     DELETE 이벤트만 표시하도록 목록이 필터링됩니다. 목록을 스캔하여 VCN 종료 이벤트를 찾습니다.

4. 이벤트의 세부정보를 확인합니다.

   • 최상위 세부정보만 보려면 이벤트 오른쪽에서 아래쪽 화살표를 누릅니다.
   • 하위 레벨 세부정보를 보려면 축소된 매개변수 오른쪽에 있는 { . . . . }를 누릅니다.

추가 학습 자원

docs.oracle.com/learn의 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 접근할 수 있습니다. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer로 전환할 수 있습니다.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Get started with audit

F36530-04

October 2022

Copyright © 2022, Oracle and/or its affiliates.