감사 구성 및 배포
- Cloud Manager 에 대한 프로그래밍 방식의 액세스 를 위한 OAuth 2.0 인증 은 Preview 기능 으로 제공됩니다.
- 기능 및 해당 설명서는 미리 보기 기간에 언제든지 변경될 수 있습니다. OAuth 2.0 인증 을 사용하려면 Cloud Manager 공개 API 에 대한 요청에 사용할서비스 계정을 만듭니다.
MongoDB Enterprise는 mongod 및 mongos 인스턴스 를 감사하는 기능을 제공합니다. 감사 기능을 통해 관리자와 사용자는 여러 사용자 및 애플리케이션이 있는 배포서버에 대한 시스템 활동을 추적할 수 있습니다. 관리자는 콘솔, syslog, JSON 파일 또는 BSON 파일에 기록하도록 감사를 구성할 수 있습니다. 필터를 사용하여 기록되는 이벤트를 제한할 수도 있습니다.
중요
MongoDB Enterprise 버전 5.0 이상 및 MongoDB Agent 11.11.0.7355 이상을 실행하는 경우:
서버 로그와 감사 로그 로테이션에 대한 별도의 규칙을 설정합니다.
Cloud Manager를 사용하여 감사 로그를 압축하고 삭제합니다. 보안상의 이유로 Cloud Manager 외부에서 감사 로그의 압축 및 삭제 작업을 관리하는 것이 좋습니다.
이전 버전의 MongoDB Enterprise 또는 MongoDB Agent, Cloud Manager를 실행 중인 경우:
System Log Rotation 설정을 사용하여 서버 로그와 감사 로그를 모두 로테이션합니다.
감사 로그를 압축하거나 삭제하지 않습니다. 압축 및 삭제를 구성하면 Cloud Manager는 이러한 설정을 서버 로그에만 적용합니다.
MongoDB Community 사용자는 서버 로그만 로테이션, 압축, 삭제할 수 있습니다.
참고
감사 보장을 포함하여 감사에 대한 일반적인 내용은 Auditing 을 참조하세요. 감사된 이벤트에 대한 자세한 내용은 감사 이벤트 조치, 세부 정보 및 결과를 참조하세요. 필터 설정에 대한 자세한 내용은 감사 필터 구성을 참조하세요.
전제 조건
감사를 구성하고 배포하려면 Cloud Manager cluster에서 MongoDB Enterprise 버전 2.6 이상을 실행해야 합니다.
절차
MongoDB Cloud ManagerGo MongoDB Cloud Manager 에서 프로젝트 의 Deployment 페이지로 고 (Go) 합니다.
이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.
배포 페이지가 표시됩니다.
Processes 페이지로 이동하세요.
배포서버 의 Processes 탭 을 클릭합니다.
프로세스 페이지가 표시됩니다.
(선택 사항) 감사할 이벤트를 14 필터하다 auditLogFilter 하려면 ~ 단계를 반복하고 속성 을 추가합니다.
필터를 만드는 방법에 대한 자세한 내용은 감사 필터 구성을 참조하세요.