> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 감사 로그

> 포괄적인 감사 로그와 SIEM 통합으로 Replit Enterprise 조직의 보안 관련 작업을 추적하고 모니터링하세요.

## 소개

<Note>
  감사 로그는 Enterprise 고객에게만 제공됩니다. 조직에서 이 기능을 활성화하려면 [sales@replit.com](mailto:sales@replit.com)으로 영업팀에 문의하세요.
</Note>

감사 로그는 Replit 조직 내의 보안 관련 작업에 대한 상세한 기록을 제공합니다. 누가, 언제, 어디서 무엇을 했는지 추적하여 보안 및 컴플라이언스 팀에게 활동을 모니터링하고 조사하는 데 필요한 가시성을 제공합니다.

Replit의 감사 로그 시스템은 [WorkOS](https://workos.com/)로 구동되어 로그 저장, 검색, 스트리밍에 대한 엔터프라이즈급 신뢰성과 보안을 보장합니다.

## 주요 기능

<CardGroup cols={2}>
  <Card title="포괄적인 이벤트 추적" icon="list-check">
    프로비저닝, 프로비저닝 해제, 초대, 역할 변경을 포함한 사용자 수명 주기 이벤트 모니터링
  </Card>

  <Card title="감사 로그 포털" icon="magnifying-glass">
    전용 로그 뷰어 포털을 통해 감사 이벤트 검색, 필터링, 검토
  </Card>

  <Card title="SIEM 통합" icon="arrow-right-arrow-left">
    로그 스트리밍을 통해 기존 보안 도구에 실시간으로 감사 로그 스트리밍
  </Card>

  <Card title="관리자 전용 액세스" icon="shield">
    조직 관리자만 감사 로그를 보고 스트리밍을 설정할 수 있어 보안 데이터를 보호
  </Card>
</CardGroup>

## 시작하기

<Steps>
  <Step title="감사 로그 활성화">
    **Settings** > **Advanced** > **Audit Logs**로 이동하여 **Enable audit logs**를 선택하세요. 이 기능을 활성화하려면 조직 관리자여야 합니다.

    <Warning>
      감사 로그는 단일 워크스페이스 계정에서만 지원됩니다. 감사 로그를 활성화하면 조직의 추가 워크스페이스 생성이 비활성화됩니다.
    </Warning>
  </Step>

  <Step title="감사 로그 보기">
    활성화되면 **View audit logs**를 선택하여 감사 로그 포털을 여세요.
  </Step>

  <Step title="SIEM 통합 설정 (선택 사항)">
    **Set up SIEM integration**을 선택하여 보안 도구에 실시간 로그 스트리밍을 설정하세요.
  </Step>
</Steps>

## 추적되는 이벤트

감사 로그는 프로비저닝, 프로비저닝 해제, 초대 관리와 같은 사용자 수명 주기 작업을 포함하여 조직의 보안 관련 이벤트를 캡처합니다. 추적되는 이벤트 집합은 계속 확장되고 있습니다.

현재 추적되는 이벤트의 전체 목록은 Replit 계정 담당자에게 문의하거나 [sales@replit.com](mailto:sales@replit.com)으로 연락하세요.

<Note>
  감사 로그 이벤트는 개인 정보 보호를 고려하여 설계되었습니다. 이메일 주소와 조직 슬러그와 같은 고객 대면 식별자만 기록되며 내부 시스템 ID는 노출되지 않습니다.
</Note>

## 감사 로그 보기

조직의 감사 로그를 보려면:

1. **Settings** > **Advanced**로 이동하세요.
2. **Audit Logs** 섹션에서 **View audit logs**를 선택하세요.
3. 감사 로그 포털이 열리며 이벤트를 검색, 필터링, 검토할 수 있습니다.

포털에서 제공하는 기능:

* **검색** — 키워드로 특정 이벤트 찾기
* **필터** — 이벤트 유형, 날짜 범위, 행위자 또는 대상으로 결과 범위 좁히기
* **내보내기** — 오프라인 분석이나 컴플라이언스 보고를 위해 로그 데이터 다운로드

## SIEM 통합

SIEM(Security Information and Event Management) 통합을 사용하면 기존 보안 도구에 감사 로그 이벤트를 실시간으로 스트리밍할 수 있습니다. 다음과 같은 경우에 유용합니다:

* 모든 엔터프라이즈 도구에 걸쳐 보안 모니터링 중앙화
* 감사 로그 패턴을 기반으로 자동화된 알림 설정
* 로그 보존 및 분석에 대한 컴플라이언스 요구 사항 충족

### 로그 스트리밍 설정하기

1. **Settings** > **Advanced**로 이동하세요.
2. **Audit Logs** 섹션에서 **Set up SIEM integration**을 선택하세요.
3. 로그 스트리밍 설정 포털이 열립니다.
4. 지침에 따라 SIEM 프로바이더를 연결하세요.

Replit은 다음을 포함하여 WorkOS Log Streams와 호환되는 모든 대상으로의 스트리밍을 지원합니다:

* **Datadog**
* **Splunk**
* **Amazon S3**
* **Generic HTTP endpoint (webhook)**

<Note>
  로그 스트리밍은 WorkOS 포털을 통해 설정됩니다. 스트리밍 설정 변경 사항은 즉시 적용됩니다.
</Note>

## FAQ

### 감사 로그를 볼 수 있는 사람은 누구인가요?

조직 관리자만 감사 로그에 액세스하고 SIEM 통합을 설정할 수 있습니다. 관리자가 아닌 멤버는 감사 로그 데이터에 액세스할 수 없습니다.

### 감사 로그를 사용하려면 SCIM이 활성화되어야 하나요?

아니오. 감사 로그를 사용하는 데 SCIM은 필요하지 않습니다. 그러나 조직에 [SCIM](/teams/identity-and-access-management/scim)이 설정된 경우 감사 로그는 프로비저닝 및 프로비저닝 해제와 같은 SCIM 관련 사용자 수명 주기 이벤트도 캡처합니다.

### 감사 로그 이벤트 기록이 실패하면 어떻게 되나요?

감사 로그 기록은 기본 작업을 방해하지 않도록 설계되었습니다. 이벤트 기록에 실패하더라도 원래 작업(예: 사용자 프로비저닝)은 성공적으로 완료됩니다. 실패한 이벤트는 조사를 위해 내부적으로 로그됩니다.

### 감사 로그는 얼마나 보존되나요?

감사 로그 보존은 WorkOS를 통해 관리됩니다. 기본적으로 로그는 조회 및 검색을 위해 감사 로그 포털에 보존됩니다. 더 오래 보존하려면 SIEM 통합을 설정하여 자체 스토리지로 로그를 스트리밍하세요.

### 감사 로그를 내보낼 수 있나요?

예. 감사 로그 포털에서 직접 감사 로그 데이터를 내보내거나 선호하는 스토리지 대상으로 이벤트를 스트리밍하는 SIEM 통합을 설정할 수 있습니다.

## 관련 리소스

<CardGroup cols={2}>
  <Card title="SCIM" icon="key" href="/teams/identity-and-access-management/scim">
    SCIM 통합으로 자동화된 사용자 프로비저닝 설정
  </Card>

  <Card title="SAML SSO" icon="lock" href="/teams/identity-and-access-management/saml">
    조직의 Single Sign-On 인증 설정
  </Card>

  <Card title="그룹 및 권한" icon="shield" href="/teams/identity-and-access-management/groups-and-permissions">
    사용자 역할 및 액세스 제어 관리
  </Card>

  <Card title="Enterprise 개인 정보 설정" icon="eye-slash" href="/teams/enterprise-privacy-settings">
    조직 전체의 개인 정보 및 보안 설정 구성
  </Card>
</CardGroup>
