주:

• 이 사용지침서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 마칠 때는 이러한 값을 클라우드 환경과 관련된 값으로 대체하십시오.

Oracle Cloud Infrastructure Logging Analytics로 다중 요소 인증 로그 시각화

소개

오늘날의 디지털 환경에서는 클라우드 인프라의 보안이 가장 중요합니다. MFA(다단계 인증)는 이 보안의 중요한 구성 요소로, 사용자 계정에 대한 추가 보호 계층을 제공합니다. 그러나 MFA 구현은 시작에 불과합니다. 시스템을 진정으로 보호하려면 MFA 로그를 지속적으로 모니터링 및 분석하여 모든 이상 또는 잠재적인 보안 위협을 감지해야 합니다.

OCI Audit용 Oracle Cloud Infrastructure(OCI) Logging Analytics를 사용하면 감사 로그를 효율적으로 수집, 분석 및 시각화하여 규제준수를 보장하고 보안 모니터링을 향상시킬 수 있습니다. 강력한 분석 기능을 활용하면 이상 징후를 감지하고 OCI 환경 내 사용자 활동에 대한 인사이트를 얻을 수 있습니다.

이 자습서에서는 OCI Logging Analytics를 사용하여 OCI Audit 로그 내에서 MFA 로그를 분석하는 복잡한 과정을 살펴봅니다. 이 자습서에서는 보안 전문가, 시스템 관리자 또는 클라우드 설계자 등 MFA 로그를 효과적으로 모니터링하고 해석하는 데 필요한 지식과 툴을 제공합니다.

목표

• OCI 감사 로그에서 특정 MFA 정보에 대한 OCI 로깅 분석의 확장 필드를 추출하고 비즈니스 및 보안 목적으로 시각적 대시보드를 설정합니다. OCI 콘솔에 로그인하는 데 사용되는 다양한 다중 인증 요인을 표시하는 검색 질의가 내장된 위젯이 포함된 대시보드를 다운로드하여 MFA의 보안 위협에 대한 가시성을 보장하고 업계 표준을 준수하도록 사용자를 준수합니다.

  참고: 대시보드는 MFA가 Oracle Cloud Infrastructure Identity and Access Management(OCI IAM)를 통해 ID 제공자(IdP)로 구성 및 수행되는 경우에만 효과적입니다. 다른 IdP를 사용하는 경우 MFA 이벤트가 해당 IdP 도구에 로그온되었는지 확인합니다.

필요 조건

• 대부분의 리소스가 루트 구획에 생성되므로 OCI 테넌시에 대한 관리자 액세스가 필요합니다.

• OCI Logging Analytics에 대한 기본 지식

• OCI 로깅 분석을 사용으로 설정하고 OCI 감사 로그 수집을 구성합니다. 자세한 내용은 OCI Logging Analytics를 사용하여 샘플 로그 분석을 참조하십시오.

다중 요소 인증 로그 시각화

1. OCI 콘솔에 로그인하고 Observability and Management, Logging Analytics, 관리, 소스, OCI 감사 로그로 이동한 후 편집을 누릅니다.

   

2. 소스 편집 페이지에서 세 개의 확장 필드를 생성합니다. 각 정의를 테스트하고 상태가 다음 스크린샷에 표시된 대로 성공을 나타내야 합니다. 테스트 후 저장을 누릅니다.

   1. 첫 번째 확장 필드.

      • 기본 필드: 원래 로그 콘텐츠를 선택합니다.

      • 예제 기본 필드: \"ssoAuthFactor\":\"TOTP\"를 입력합니다.

      • 표현식 추출: \\"ssoAuthFactor\\":\\"{User Authentication Method:\w+}를 입력합니다.

        

   2. 두 번째 확장 필드.

      • 기본 필드: 원래 로그 콘텐츠를 선택합니다.

      • 예제 기본 필드: \"ssoMatchedSignOnRule\":\"OciConsoleMFANonAdminRule\"를 입력합니다.

      • 표현식 추출: \\"ssoMatchedSignOnRule\\":\\"{Rule:\w+}를 입력합니다.

        

   3. 세번째 확장 필드

      • 기본 필드: 원래 로그 콘텐츠를 선택합니다.

      • 예제 기본 필드: \"ssoMatchedSignOnPolicyName\":\"Security Policy for OCI Console\"를 입력합니다.

      • 표현식 추출: \\"ssoMatchedSignOnPolicyName\\":\\"{User Authentication Policy:[^\"\,]+}\\"?를 입력합니다.

        

3. (선택사항) 사용자가 OCI 콘솔에 로그인하면 생성된 각 필드가 로그 탐색기 페이지에 채워집니다.

   

4. JSON 파일에 대시보드를 포함하는 OCI-MFA-Dashboard-main.zip에서 zip 파일을 다운로드합니다. 이 파일은 OCI Logging Analytics에서 임포트하는 데 사용됩니다.

   

5. 대시보드 임포트 창에서 대시보드용 구획에 대해 구획 지정 및 루트 구획을 선택합니다.

   

6. 각 위젯에서 사용 가능한 검색 쿼리를 기반으로 대시보드에 데이터가 채워집니다. 다음 스크린샷에 따라 샘플 대시보드의 위젯을 참조하십시오.

   

   

다음 단계

이 자습서에서는 OCI Logging Analytics를 사용하여 MFA(다중 요소 인증) 로그의 시각화를 쉽게 설정하는 방법에 대해 설명했습니다. MFA 관련 정보에 대한 확장 필드를 추출하고 시각적 대시보드를 설정하여 인증 활동을 모니터링하는 방법을 배웠습니다. 이 단계를 수행하면 보안 상태를 향상시키고 업계 표준을 준수할 수 있습니다. 잠재적인 보안 위협을 감지하고 해결하기 위해 지속적으로 모니터링하는 것이 중요합니다.

확인

• 작성자 - Vishak Chittuvalapil(수석 클라우드 엔지니어)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Visualize Multi-Factor Authentication Logs with Oracle Cloud Infrastructure Logging Analytics

G10613-01

June 2024

Copyright ©2024,

Oracle and/or its affiliates.