> For the complete documentation index, see [llms.txt](https://docs.roboflow.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.roboflow.com/roboflow/roboflow-ko/workspaces/audit-logs-and-siem-export.md). # 감사 로그 및 SIEM 내보내기 {% hint style="warning" %} Audit Logs는 **프리미엄** 기능입니다. 플랜 및 관련 기능에 대한 최신 정보는 저희의 [pricing page를 참조하세요](https://roboflow.com/pricing). {% endhint %} Audit Logs는 관리자가 Roboflow workspace에서 중요한 작업의 변조 방지 기록을 확인할 수 있게 해줍니다. 즉, 누가 작업을 수행했고, 무엇이 변경되었으며, 언제 변경되었는지 알 수 있습니다. 이벤트에는 팀 멤버십, 역할, projects, datasets, workflows, devices, API keys, exports가 포함됩니다. ### Audit Logs에 액세스하기 1. workspace를 엽니다. 2. 이동하여 **Workspace 설정**. 3. 선택 **Audit Logs** 사이드바에서. Audit Logs 페이지는 기본적으로 **Logs** 탭에서 열립니다.
The Audit Logs table showing recent workspace activity
### 로그 읽기 각 행은 단일 이벤트를 나타내며 다음을 포함합니다: | 열 | 설명 | | --------- | -------------------------------------------------------- | | **타임스탬프** | 작업이 발생한 시점(UTC). | | **행위자** | 작업을 수행한 사용자, API key 또는 시스템. | | **작업** | 무엇이 수행되었는지(생성, 업데이트, 삭제, 역할 변경 등). | | **리소스** | 작업 대상이 된 객체(member, project, workflow, device, role, …). | | **세부 정보** | 행을 클릭하면 이전 값과 새 값을 포함한 전체 변경 사항을 볼 수 있습니다. | #### 필터링 표 상단의 세 가지 필터로 보기를 좁힐 수 있습니다: * **행위자** — 개별 사용자, API key 또는 행위자 유형으로 필터링합니다. * **작업** — 작업 유형으로 필터링합니다(예: `member_added`, `project_deleted`). * **리소스** — 특정 리소스 또는 리소스 유형으로 필터링합니다. 스크롤하면 표에 더 많은 항목이 로드됩니다. Audit Logs는 지난 **365일** 기본적으로.
Filtering audit log entries by actor, action, and resource.
### 기록되는 항목 Audit Logs는 다음 활동 범주를 포함합니다: | 카테고리 | 예시 | | ---------------------- | -------------------------------------------------------------------------------------------------------------------------- | | **팀 멤버** | 멤버 추가 또는 제거, 초대 전송 또는 취소, 역할 변경, 기본 역할 변경, 폴더 접근 변경 | | **Custom roles** | Custom roles 활성화, role 생성, 업데이트 또는 제거 | | **Projects** | Project 생성, 업데이트, 삭제 또는 복원 | | **Datasets & images** | 원본 이미지 업로드, 이미지 삭제, 이미지 승인, 이미지가 dataset에 추가되거나 dataset에서 제거됨, image split 할당, version 삭제 또는 복원 | | **Workflows** | Workflow 생성, 업데이트, 게시, 삭제 또는 복원 | | **Training & exports** | Training run 시작 또는 중지, dataset 내보내기, search 내보내기, model weights 다운로드 | | **Devices & streams** | Device 생성, 업데이트, 삭제; stream 추가, 제거, 일시중지, 재개, 업데이트; device 명령 실행 | | **API keys** | API key 생성, 업데이트, 폐기 또는 교체; workspace, folder 및 device 키를 포함합니다. 업데이트는 이름 변경, 권한 변경, 메타데이터 변경, 기본 key 할당, 활성화/비활성화를 추적합니다. | | **SIEM 설정** | SIEM Integration 설정 업데이트됨 | ### SIEM Export {% hint style="info" %} SIEM Integration은 프리미엄 기능으로, 일부 Enterprise plan 고객에게 제공됩니다. [영업팀에 문의하세요](https://roboflow.com/sales) SIEM Integration에 액세스하려면. {% endhint %} SIEM Integration은 OpenTelemetry (OTLP)를 통해 풍부한 audit log 이벤트를 SIEM으로 스트리밍하므로, Roboflow 활동을 다른 보안 텔레메트리와 함께 중앙에서 관리할 수 있습니다. #### 지원되는 전송 방식 | 프로토콜 | 기본 포트 | 엔드포인트 형식 | | ----------------- | ----- | ---------------------------------------------------- | | **gRPC** | 4317 | 기본 URL만 — `https://collector.example.com:4317` | | **HTTP/Protobuf** | 4318 | 전체 경로 — `https://collector.example.com:4318/v1/logs` | #### SIEM Integration 구성 1. 에서 **Workspace Settings → Audit Logs**, 열고 **SIEM Integration** 탭. 2. 토글 **SIEM Integration 활성화**. 3. 다음을 입력하세요: **OTLP Endpoint URL**. 4. 선택하세요 **프로토콜** (gRPC 또는 HTTP/Protobuf). 5. (선택 사항) 입력: **헤더** 를 JSON으로 — 일반적으로 bearer token, 예: `{"Authorization": "Bearer your-token"}`. 6. 클릭 **연결 테스트** 수집기가 요청을 수락하는지 확인합니다. 7. 클릭 **저장**. #### 연결 테스트 **연결 테스트** 현재 양식의 값(저장하지 않음)을 사용해 수집기로 최소한의 OTLP 요청을 보냅니다. 테스트가 성공하면 엔드포인트에 도달 가능하고 헤더 인증이 올바르게 작동함을 확인할 수 있습니다.\
A successful Test Connection result.
#### 문제 해결 * **연결 거부 / 시간 초과** — 엔드포인트 호스트와 포트, 그리고 수집기가 공개 인터넷에서 접근 가능한지 확인하세요. * **수집기에서 401 / 403** — 다음을 확인하세요: `Authorization` 헤더 값과 bearer token이 유효한지. * **TLS 오류** — 수집기가 공인 CA에서 신뢰하는 인증서를 제공하는지 확인하세요. * **HTTP/Protobuf 경로 불일치** — HTTP/Protobuf의 경우 엔드포인트에 전체 logs 경로가 포함되어야 합니다(예: `/v1/logs`); gRPC의 경우 기본 URL만 사용하세요. SIEM Integration 탭에서 변경한 내용도 Audit Logs에 다음과 같이 기록됩니다: `siem_config_updated` 이벤트로.\ \ **연결 테스트** 현재 양식의 값(저장하지 않음)을 사용해 실제 OTLP 로그 레코드를 수집기로 보냅니다. 따라서 연결이 열렸는지만 확인하는 것이 아니라, SIEM 측에서 end-to-end로 통합을 검증할 수 있습니다. 몇 초 안에 테스트 이벤트가 SIEM에 표시됩니다. 아래 스크린샷은 Honeycomb에 도착하는 모습을 보여주며, 같은 이벤트는 OTLP 호환 backend(Splunk, Elastic, Datadog, OTel collector 등)에서도 볼 수 있습니다 — 다음을 검색하세요: `audit.action = test_connection`.
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.roboflow.com/roboflow/roboflow-ko/workspaces/audit-logs-and-siem-export.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.