인증 로그

시스템 활동 기록에서 로그인 및 로그아웃과 관련된 정보에 접근할 수 있습니다. 보안 이벤트 중 높은 수준은 감사 목적으로 기록됩니다. 보안 이벤트 유형에는 기록된 소스 인터넷 주소, 소스 세션, 사용자 ID 및 이벤트 시간 분석을 통해 이벤트 추적 및 소스 식별을 가능하게 하는 고위험 활동이 포함됩니다.

로그 항목은 시스템 공격의 결과일 수 있는 보안 이벤트를 식별하고 설명하는 업계 표준을 기반으로 하기 때문에 포렌식 분석 보고서를 위한 타사 도구와 함께 가져오거나 사용하기에 적합합니다. 로그는 특정 이벤트를 즉시 확인할 수 있는 기능을 제공합니다.

인증 로그 페이지에는 강력한 검색 필터, 로그 요약 영역으로 이벤트를 요약하고, 핸들러 클래스와 유형, 사용자 에이전트, 로그 메시지를 포함한 이벤트 세부 정보를 보여주는 페이지 하단의 메시지 세부 정보 창이 포함되어 있습니다.

중요

인증 로그는 명시적으로 삭제되기 전까지 보관됩니다. 인증 공급자 로그 테이블은 10일간 유지됩니다.

인증 로그 페이지에 접근하는 두 가지 방법이 있습니다.

인증은 관리자 패널 내 통합 섹션에서 선택하세요. 인증 로그 보기를 선택하십시오.
도구 및 유틸리티 섹션에 있는 관리자 패널에서 로그를 선택하세요. 인증 로그를 선택하세요.

인증 로그 페이지

로그에는 이벤트 유형, 사용자명, IP 주소, 날짜 및 관련 공급자가 포함된 모든 인증 이벤트가 표시됩니다. 항목을 로그 테이블에서 선택하면 메시지 세부 정보 창에 자세한 정보가 표시됩니다.

특정 활동을 찾기 위해 검색 필터를 사용하고 사용자, 인증 공급자, 이벤트 유형, 날짜별로 필터링하세요.
필터 선택사항에 일치하는 최신 로그 항목을 표시하기 위해 화면을 새로 고칩니다.
Clear Counts는 문제 해결에 도움이 되도록 로그 요약 섹션의 메시지 수 표시기를 초기화합니다.
처리기 클래스와 유형, 사용자 에이전트, 로그 메시지를 포함한 이벤트 세부 정보를 메시지 세부 정보 창에서 검토할 수 있습니다. 이벤트 로그 요약 섹션에서 이벤트를 선택하면 해당 이벤트의 메시지 세부 정보가 표시됩니다.

작은 정보

REDIRECT 유형의 인증 공급자(CAS 등)를 사용할 때는 인증 이벤트가 원본 서버에서 발생하기 때문에 일부 기록되지 않을 수 있습니다.

에 따라 참가자들은 다양한 활동에 참여할 수 있습니다.

로그에는 다섯 가지 이벤트가 표시됩니다.

로그인
로그아웃 시 추가 정보는 수동으로 이루어졌는지 세션 만료로 인한 것인지를 나타냅니다.
시도 중인 로그인
메시지
오류

시나리오별 로그 항목 예

이벤트에 대한 자세한 로그 메시지는 메시지 세부 정보 창에 표시됩니다. 이 표는 일반 이벤트에 대한 몇 가지 예제 로그를 보여줍니다.

#	시나리오	예제 행
1	로그인 페이지를 통한 로그인 성공	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=0\|evt_name=login succeeded\|sev=0\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=success\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=login succeeded\|authnmethod=login page\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
2	로그인 실패: 잘못된 사용자 이름이거나 로그인 페이지를 통해	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=1\|evt_name=login failed\|sev=2\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=failure\|src_ip=10.100.100.100\|duid= \|duser=fakeusername\|text=login failed\|authnmethod=login page\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
3	로그인 실패: 잘못된 비밀번호로 로그인 페이지를 통해	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=2\|evt_name=login failed\|sev=2\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=failure\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=login failed\|authnmethod=login page\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
4	로그인을 생성하기 위한 일회용 도구	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=7\|evt_name=login created\|sev=8\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=success\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=one time login created\|authnmethod=one time login tool\|http_useragent=
5	로그인 실패, 잘못된 토큰, 일회용 도구를 사용하여	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=1\|evt_name=login failed\|sev=8\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=failure\|src_ip=10.100.100.100\|duid= \|duser= \|text=login failed due to invalid token <token value>\|authnmethod=one time login tool\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
6	로그인 실패, 잘못된 입력 코드, 일회성 도구 사용을 통해	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=2\|evt_name=login failed\|sev=8\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=failure\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=login failed due to invalid entry code for token <token value>\|authnmethod=one time login tool\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
7	일회성 도구를 통한 로그인 성공	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=0\|evt_name=login succeeded\|sev=8\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=success\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=login succeeded for token <token value>\|authnmethod=one time login tool\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
8	세션 만료됨.	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=4\|evt_name=session expired\|sev=0\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=success\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=session expired\|authnmethod= \|http_useragent=
9	로그아웃	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=3\|evt_name=logout succeeded\|sev=0\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=success\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=logout succeeded\|authnmethod=login page\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30