액세스 로그란 무엇입니까?

액세스 로그는 하나 이상의 항목에 액세스한 시간을 추적하는 로그 파일입니다. 액세스 로그는 컴퓨팅의 보안 및 분석에 필수적인 부분입니다. 액세스 로그는 물리적 세계에서 중요한 보안 및 안전 도구이기도 합니다.

액세스 로그는 액세스하거나 액세스를 시도한 날짜와 시간을 추적합니다. 일반적으로 누구에 의해서도 알려져 있습니다. 액세스 로그에는 종종 보조 정보도 포함됩니다. 이 2차 정보는 컨텍스트 또는 추가로 분석적으로 유용한 데이터를 제공할 수 있습니다.

액세스 로그 및 디지털 보안

액세스 로그는 누군가가 권한 있는 시스템에 액세스를 시도할 때 추적할 수 있습니다. 또는 파일 및 매우 간단할 수 있습니다. "액세스가 성공적이었습니까?", "누가 파일 액세스를 시도했습니까?", "시도가 언제 발생했습니까?"와 같은 데이터 포인트를 추적할 수 있습니다. 어떤 경우에는 액세스 로그가 변경 사항을 추적할 수도 있습니다. 이것은 일반적으로 별도로 기록됩니다.

액세스 거부는 기록되어야 하는 상태입니다. 이것은 누군가가 접근해서는 안 되는 것에 접근을 시도할 때 직접적인 통찰력을 제공합니다. 물론 여기에는 잠재적으로 합법적인 이유가 있습니다. 사용자가 비밀번호를 잘못 입력했을 수 있습니다. 또는 사용자에게 있어야 하는 액세스 권한이 부여되지 않았을 수 있습니다.

다른 방법은 권한이 없는 사용자가 액세스 권한을 얻으려는 것입니다. 웹 서버의 경우 중요한 파일에 액세스하려는 인증되지 않은 해커일 수 있습니다. 권한이 없는 파일에 액세스하려는 합법적인 사용자 계정일 수도 있습니다. 합법적인 사용자에게 액세스 권한이 없다고 가정하면 계정이 손상되거나 사용자가 악의적인 사용자가 될 수 있습니다.

액세스가 성공했는지 추적하는 것도 유용합니다. 액세스 자체는 문제가 아닐 수 있지만 그 이후의 조치는 문제가 될 수 있습니다. 예를 들어 웹사이트 백엔드에 액세스하는 계정을 추적하면 사이트가 훼손된 경우 포렌식 후속 조치가 가능합니다. 이 사용 사례에서는 단순히 사용자 이름을 기록하는 것만으로는 충분하지 않을 수 있습니다. IP 주소와 결합하여 합법적인 사용자가 사이트를 훼손했는지 또는 해커가 자신의 계정을 사용했는지 확인할 수 있습니다. 이는 소스 IP 주소가 기록된 데이터와 일치하거나 일치하지 않기 때문에 결정할 수 있습니다.

액세스 로그 및 분석

공개 데이터에 대한 액세스 로그를 통해 일반적인 추세를 분석할 수 있습니다. 예를 들어 웹 사이트의 모든 페이지에 대한 액세스를 기록하면 가장 인기 있는 페이지와 가장 인기 없는 페이지를 볼 수 있습니다. 방문자의 IP 주소와 같은 추가 정보를 통해 웹사이트 방문자의 이동 행동을 분석할 수 있습니다. 어떤 페이지에서 가져왔는지, 어떤 콘텐츠가 그들을 유지했는지 확인할 수 있습니다.

리퍼러 헤더와 같은 기타 정보를 기록하면 방문자가 어느 사이트에서 왔는지, 특정 광고 캠페인이 얼마나 성공적인지 잠재적으로 알려줄 수 있습니다. 사용자 에이전트 문자열의 로그를 유지하면 사용자 기반이 선호하는 브라우저와 최적화 및 호환성의 우선 순위를 지정해야 하는 브라우저를 볼 수 있습니다.

특정 사용자가 특정 작업을 수행할 때 로깅하면 합법적인 활동 패턴의 프로필을 작성할 수도 있습니다. 그런 다음 보안 사고를 나타낼 수 있으므로 이러한 패턴이 중단된 시기를 아는 것이 도움이 될 수 있습니다. 물론 패턴과 행동의 변화에 ​​대한 다른 많은 정당한 설명이 있으므로 이것이 즉시 주요 우려의 원인이 되지는 않습니다.

웹 로그 파일은 최소한 액세스한 파일, 액세스한 IP 및 액세스가 발생한 시간을 나열합니다.

액세스 로그 및 물리적 보안

많은 회사에서 사무실과 데이터 센터에서 물리적 보안을 실행합니다. 여기에서 액세스 로깅은 로그인 책을 사용하는 것과 같은 낮은 기술일 수 있습니다. RFID 도어 카드와 같은 첨단 옵션도 사용할 수 있습니다. 물리적 액세스 로깅은 물리적 방어의 탁월한 첫 번째 라인입니다. 도둑이나 해커는 기꺼이 들어가서 자신이 할 수 있는 일을 볼 수 있지만 로그인하고 보고자 하는 사람의 이름과 거기에 있는 이유를 제공하면 문제가 복잡해집니다.

액세스 카드는 기본적으로 모든 문 또는 많은 수의 문을 잠급니다. 이로 인해 해커나 도둑이 건물 주변을 안정적으로 돌아다니는 것이 훨씬 더 어려워집니다. 합법적인 액세스 카드가 없기 때문에 정직한 직원이 문을 열고 사람들이 뒷문을 열 수 있도록 하는 교육을 무시합니다.

물론 이러한 물리적 보안 조치에 대응하는 방법은 여러 가지가 있습니다. 다른 조치가 없더라도 합리적인 억제 수단이 될 수 있습니다. 잠재적인 도둑과 해커는 무엇이든 시도하기 전에 훨씬 더 많은 정보를 얻어야 합니다. 그들은 사회 공학 기술과 적어도 약간의 운에 의존할 것입니다.

액세스 로그 및 물리적 안전

건물에 대한 물리적 액세스에 대한 액세스 로깅을 수행하면 잠재적으로 생명을 구하는 이점이 있습니다. 비상 대피의 경우 화재 또는 기타 이유로 인해 건물에 몇 명이 있는지 정확하게 알 수 있습니다. 그런 다음 이 정보를 인원 수와 결합하여 내부에 누군가가 갇혔는지 확인하고 소방대원을 찾아 구조할 필요가 있는지 확인할 수 있습니다. 또는 소방대원에게 생명의 위험이 없음을 알려 화재를 진압하기 위해 개인적인 위험을 덜 감수할 수 있습니다.

액세스 로그는 이와 같은 일부 시나리오에서 축복과 저주가 될 수 있습니다. 예를 들어, 종이 로그인 시트의 경우 로그아웃 시트가 반드시 있어야 하는 것은 아니므로 누가 설명해야 하는지 알 수 없습니다. 디지털 시스템은 다소 관련된 문제에 훨씬 더 취약합니다. 많은 경우에 누군가가 동료를 따라 문을 통과하는 경우 패스를 스캔하지 않고 대신 "테일 게이트"를 통과할 수 있습니다.

또한 디지털 시스템은 일반적으로 내부 컴퓨터에 보고합니다. 이러한 내부 컴퓨터는 현재 대피한 건물 내부에 위치하므로 몇 명을 설명해야 하는지 확인하기가 어렵습니다.

또한 다른 인적 요소가 최상의 계획을 방해할 수 있습니다. 화재가 발생하면 모두가 비상 회의 장소로 이동해야 합니다. 그러나 어떤 사람들은 다른 출구로 나와 잘못된 장소에서 기다릴 수 있습니다. 다른 사람들은 담배를 피우거나 상점에 갈 기회를 가질 수 있습니다. 물리적 안전은 이와 같이 보장하기 어렵고 모든 사람이 실제로 절차를 따라야 하는, 항상 발생하는 것은 아닙니다.

결론

액세스 로그는 시스템에 대한 액세스 또는 액세스 시도를 추적하는 파일 또는 문서입니다. 건물 및 데이터 센터와 같은 물리적 시스템 또는 웹 사이트 또는 민감한 문서와 같은 컴퓨터 시스템에 사용할 수 있습니다. 로그는 보안 추적을 제공하는 데 도움이 되며 올바른 데이터 포인트와 함께 유용한 분석을 활성화할 수 있습니다.