Track user activity with audit logs
5 minute read
W&B 감사 로그를 사용하여 조직 내 사용자 활동을 추적하고 엔터프라이즈 거버넌스 요구 사항을 준수하십시오. 감사 로그는 JSON 형식으로 제공됩니다. 감사 로그 스키마를 참조하십시오.
감사 로그에 액세스하는 방법은 W&B 플랫폼 배포 유형에 따라 다릅니다.
| W&B Platform 배포 유형 | 감사 로그 엑세스 메커니즘 |
|---|---|
| 자체 관리 | 10분마다 인스턴스 수준 버킷에 동기화됩니다. API를 사용하여 사용할 수도 있습니다. |
| 전용 클라우드 (보안 스토리지 커넥터 (BYOB)) | 10분마다 인스턴스 수준 버킷 (BYOB)에 동기화됩니다. API를 사용하여 사용할 수도 있습니다. |
| W&B 관리 스토리지 (BYOB 없음)가 있는 전용 클라우드 | API를 통해서만 사용할 수 있습니다. |
| SaaS Cloud | Enterprise 요금제에서만 사용할 수 있습니다. API를 통해서만 사용할 수 있습니다. |
감사 로그를 가져온 후에는 Pandas, Amazon Redshift, Google BigQuery 또는 Microsoft Fabric과 같은 툴을 사용하여 분석할 수 있습니다. 일부 감사 로그 분석 툴은 JSON을 지원하지 않습니다. 분석 전에 JSON 형식의 감사 로그를 변환하기 위한 지침 및 요구 사항은 분석 툴 설명서를 참조하십시오.
감사 로그 보존
특정 기간 동안 감사 로그를 보존해야 하는 경우 W&B는 스토리지 버킷 또는 감사 로깅 API를 사용하여 장기 스토리지로 로그를 주기적으로 전송하는 것이 좋습니다.
1996년 건강 보험 양도 및 책임에 관한 법률 (HIPAA)의 적용을 받는 경우 감사 로그는 의무 보존 기간이 끝나기 전에 내부 또는 외부 행위자가 삭제하거나 수정할 수 없는 환경에서 최소 6년 동안 보존해야 합니다. BYOB가 있는 HIPAA 규정 준수 전용 클라우드 인스턴스의 경우 장기 보존 스토리지를 포함하여 관리형 스토리지에 대한 가드레일을 구성해야 합니다.
감사 로그 스키마
이 표는 감사 로그 항목에 나타날 수 있는 모든 키를 알파벳순으로 보여줍니다. 작업 및 상황에 따라 특정 로그 항목에는 가능한 필드의 서브셋만 포함될 수 있습니다.
| 키 | 정의 |
|---|---|
action |
이벤트의 action. |
actor_email |
해당되는 경우, 작업을 시작한 사용자의 이메일 어드레스. |
actor_ip |
작업을 시작한 사용자의 IP 어드레스. |
actor_user_id |
해당되는 경우, 작업을 수행한 로그인한 사용자의 ID. |
artifact_asset |
해당되는 경우, 작업과 관련된 artifact ID. |
artifact_digest |
해당되는 경우, 작업과 관련된 artifact 다이제스트. |
artifact_qualified_name |
해당되는 경우, 작업과 관련된 artifact의 전체 이름. |
artifact_sequence_asset |
해당되는 경우, 작업과 관련된 artifact 시퀀스 ID. |
cli_version |
해당되는 경우, 작업을 시작한 Python SDK의 버전. |
entity_asset |
해당되는 경우, 작업과 관련된 entity 또는 팀 ID. |
entity_name |
해당되는 경우, entity 또는 팀 이름. |
project_asset |
작업과 관련된 project. |
project_name |
작업과 관련된 project 이름. |
report_asset |
작업과 관련된 report ID. |
report_name |
작업과 관련된 report 이름. |
response_code |
해당되는 경우, 작업에 대한 HTTP 응답 코드. |
timestamp |
RFC3339 형식의 이벤트 시간. 예를 들어, 2023-01-23T12:34:56Z는 2023년 1월 23일 12:34:56 UTC를 나타냅니다. |
user_asset |
해당되는 경우, 작업이 영향을 미치는 user 에셋 (작업을 수행하는 user가 아님). |
user_email |
해당되는 경우, 작업이 영향을 미치는 user의 이메일 어드레스 (작업을 수행하는 user의 이메일 어드레스가 아님). |
개인 식별 정보 (PII)
이메일 어드레스, project 이름, 팀 및 report와 같은 개인 식별 정보 (PII)는 API 엔드포인트 옵션을 통해서만 사용할 수 있습니다.
- 자체 관리 및 전용 클라우드의 경우 조직 관리자는 감사 로그를 가져올 때 PII를 제외할 수 있습니다.
- SaaS Cloud의 경우 API 엔드포인트는 항상 PII를 포함하여 감사 로그에 대한 관련 필드를 반환합니다. 이는 구성할 수 없습니다.
감사 로그 가져오기
조직 또는 인스턴스 관리자는 audit_logs/ 엔드포인트에서 감사 로깅 API를 사용하여 W&B 인스턴스에 대한 감사 로그를 가져올 수 있습니다.
-
관리자 이외의 사용자가 감사 로그를 가져오려고 하면 엑세스가 거부되었음을 나타내는 HTTP
403오류가 발생합니다. -
여러 Enterprise SaaS Cloud 조직의 관리자인 경우 감사 로깅 API 요청이 전송되는 조직을 구성해야 합니다. 프로필 이미지를 클릭한 다음 User Settings를 클릭합니다. 설정 이름은 Default API organization입니다.
-
인스턴스에 적합한 API 엔드포인트를 결정합니다.
- 자체 관리:
<wandb-platform-url>/admin/audit_logs - 전용 클라우드:
<wandb-platform-url>/admin/audit_logs - SaaS Cloud (Enterprise 필요):
https://api.wandb.ai/audit_logs
다음 단계에서
<API-endpoint>를 API 엔드포인트로 바꿉니다. - 자체 관리:
-
기본 엔드포인트에서 전체 API 엔드포인트를 구성하고 선택적으로 URL 파라미터를 포함합니다.
-
anonymize:true로 설정하면 모든 PII를 제거합니다. 기본값은false입니다. 감사 로그를 가져올 때 PII 제외를 참조하십시오. SaaS Cloud에서는 지원되지 않습니다. -
numDays: 로그는today - numdays부터 가장 최근까지 가져옵니다. 기본값은0이며,today에 대한 로그만 반환합니다. SaaS Cloud의 경우 최대 7일 전의 감사 로그를 가져올 수 있습니다. -
startDate:YYYY-MM-DD형식의 선택적 날짜입니다. SaaS Cloud에서만 지원됩니다.startDate와numDays는 상호 작용합니다.startDate와numDays를 모두 설정하면startDate부터startDate+numDays까지 로그가 반환됩니다.startDate를 생략했지만numDays를 포함하면today부터numDays까지 로그가 반환됩니다.startDate와numDays를 모두 설정하지 않으면today에 대한 로그만 반환됩니다.
-
-
웹 브라우저 또는 Postman, HTTPie 또는 cURL과 같은 툴을 사용하여 구성된 정규화된 전체 API 엔드포인트에서 HTTP
GET요청을 실행합니다.
API 응답에는 줄 바꿈으로 구분된 JSON 오브젝트가 포함됩니다. 오브젝트에는 감사 로그가 인스턴스 수준 버킷에 동기화될 때와 마찬가지로 스키마에 설명된 필드가 포함됩니다. 이러한 경우 감사 로그는 버킷의 /wandb-audit-logs 디렉토리에 있습니다.
기본 인증 사용
API 키로 기본 인증을 사용하여 감사 로그 API에 액세스하려면 HTTP 요청의 Authorization 헤더를 Basic 문자열로 설정하고 공백을 추가한 다음 username:API-KEY 형식으로 base-64로 인코딩된 문자열을 설정합니다. 즉, 사용자 이름과 API 키를 : 문자로 구분된 값으로 바꾸고 결과를 base-64로 인코딩합니다. 예를 들어 demo:p@55w0rd로 인증하려면 헤더는 Authorization: Basic ZGVtbzpwQDU1dzByZA==여야 합니다.
감사 로그를 가져올 때 PII 제외
자체 관리 및 전용 클라우드의 경우 W&B 조직 또는 인스턴스 관리자는 감사 로그를 가져올 때 PII를 제외할 수 있습니다. SaaS Cloud의 경우 API 엔드포인트는 항상 PII를 포함하여 감사 로그에 대한 관련 필드를 반환합니다. 이는 구성할 수 없습니다.
PII를 제외하려면 anonymize=true URL 파라미터를 전달합니다. 예를 들어 W&B 인스턴스 URL이 https://mycompany.wandb.io이고 지난 주 동안의 사용자 활동에 대한 감사 로그를 가져오고 PII를 제외하려면 다음과 같은 API 엔드포인트를 사용합니다.
https://mycompany.wandb.io/admin/audit_logs?numDays=7&anonymize=true.
Actions
이 표는 W&B에서 기록할 수 있는 가능한 actions를 알파벳순으로 설명합니다.
| Action | 정의 |
|---|---|
artifact:create |
Artifact가 생성되었습니다. |
artifact:delete |
Artifact가 삭제되었습니다. |
artifact:read |
Artifact가 읽혔습니다. |
project:delete |
Project가 삭제되었습니다. |
project:read |
Project가 읽혔습니다. |
report:read |
Report가 읽혔습니다. 1 |
run:delete_many |
Run 배치가 삭제되었습니다. |
run:delete |
Run이 삭제되었습니다. |
run:stop |
Run이 중지되었습니다. |
run:undelete_many |
휴지통에서 Run 배치가 복원되었습니다. |
run:update_many |
Run 배치가 업데이트되었습니다. |
run:update |
Run이 업데이트되었습니다. |
sweep:create_agent |
스윕 에이전트가 생성되었습니다. |
team:create_service_account |
팀에 대한 서비스 계정이 생성되었습니다. |
team:create |
팀이 생성되었습니다. |
team:delete |
팀이 삭제되었습니다. |
team:invite_user |
User가 팀에 초대되었습니다. |
team:uninvite |
User 또는 서비스 계정이 팀에서 초대 취소되었습니다. |
user:create_api_key |
User에 대한 API 키가 생성되었습니다. 1 |
user:create |
User가 생성되었습니다. 1 |
user:deactivate |
User가 비활성화되었습니다. 1 |
user:delete_api_key |
User에 대한 API 키가 삭제되었습니다. 1 |
user:initiate_login |
User가 로그인을 시작했습니다. 1 |
user:login |
User가 로그인했습니다. 1 |
user:logout |
User가 로그아웃했습니다. 1 |
user:permanently_delete |
User가 영구적으로 삭제되었습니다. 1 |
user:reactivate |
User가 다시 활성화되었습니다. 1 |
user:read |
User 프로필이 읽혔습니다. 1 |
user:update |
User가 업데이트되었습니다. 1 |
1: SaaS Cloud에서 감사 로그는 다음에 대해 수집되지 않습니다.
- 공개 또는 퍼블릭 프로젝트.
report:readaction.- 특정 조직에 연결되지 않은
Useractions.
[i18n] feedback_title
[i18n] feedback_question
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.