DiskLock 콘솔에서 로컬저장금지 정책 로그 보기
DiskLock 콘솔에서 로컬저장금지 정책 로그 보기
로컬저장금지 정책의 로그는 로컬저장금지 정책의 정책 아이템 중에서 로그를 생성하도록 설정된 정책 아이템에 의해 생성됩니다. 서버에 접속한 모든 사용자가 로그를 생성하도록 설정된 정책 아이템이 적용되는 작업을 수행할 때마다 해당 작업의 정보가 담긴 로그가 만들어집니다. 예를 들어, Business Applications에 속한 애플리케이션이 비안전구역에 파일을 저장하는 작업을 차단하는 정책 아이템이 로그를 생성하도록 설정되어 있으면, 사용자들이 해당 애플리케이션을 사용하면서 비안전구역에 파일을 저장하려고 할 때마다 로그가 생성됩니다. DiskLock 콘솔에서는 이렇게 생성된 로그를 원하는 기간별로 조회할 수 있습니다.
이렇게 정책 아이템에 생성되는 로그 외에도 사용자 PC에서 새로운 애플리케이션이 실행되어 서버에 새로 등록될 때도 로그가 생성됩니다.
DiskLock 콘솔 화면의 메뉴에서 로컬저장금지 정책 – 로그 보기 메뉴를 선택하면 다음과 같은 로그 보기 화면이 나타납니다. 로그 보기 화면은 
도구모음과 
로그 목록, 
출력 조건으로 구성되어 있습니다.
화면 상단에 있는 도구모음은 로그 출력과 관련된 메뉴들이 아이콘 형태로 제공됩니다. 각 아이콘의 기능은 다음과 같습니다.
|
아이콘 |
기능 |
|
검색기간 |
출력하고자 하는 로그가 생성된 기간을 설정합니다. |
|
조회 |
검색기간 항목에서 지정한 기간동안 생성된 로그를 검색하여 화면에 출력합니다. |
|
내보내기 |
화면에 출력된 로그를 지정한 폴더에 파일로 저장합니다. 로그 파일은 *.csv 형식으로 저장되고 Microsoft EXCEL과 같은 스프레드시트 프로그램에서 사용할 수 있습니다. |
로그 생성이 활성화된 로컬저장금지 정책 아이템에 의해 생성된 로그가 출력되는 부분입니다. 가장 최근에 생성된 로그가 가장 아래쪽에 출력됩니다. 각 로그가 나타내는 정보는 로그 조회하기에서 설명합니다.
화면 하단의 오른쪽에 있는 숫자는 화면에 출력된 로그 개수/검색된 로그 개수입니다. 화면에는 기본적으로 500개 단위로 로그를 보여주도록 설정되어 있는 데 드롭박스를 클릭하면 한 번에 출력되는 로그 개수의 단위를 변경할 수 있습니다.
현재 화면에 출력된 로그보다 검색된 로그가 더 많을 때에는 더보기를 클릭하면 다음 로그를 불러와서 표시해줍니다.
로그 조회하기
특정 기간 동안 만들어진 로그를 조회하는 방법은 다음과 같습니다.
1. 페이지 상단에 있는 도구모음의 검색 기간 항목에서 조회할 로그의 생성 기간을 지정할 수 있습니다. 날짜를 직접 입력하거나 날짜 우측의 
버튼을 클릭하여 달력에서 원하는 날짜를 선택합니다.
2. 기간을 지정한 후 도구모음에서 조회를 클릭합니다.
3. 다음과 같이 지정한 기간동안 생성된 로그가 출력됩니다. 화면의 가로 스크롤바를 사용하면 가려진 로그 정보를 볼 수 있습니다. 생성된 로그가 많은 경우에는 화면에 출력되기까지 시간이 걸릴 수 있습니다.
각 로그에 표시되는 정보는 다음과 같습니다.
|
로그 항목 |
정보 |
|
일시 |
로그가 생성된 날짜와 시간(월/일/년 시:분:초 AM(PM)) |
|
사용자 |
로그를 생성시킨 작업을 수행한 사용자의 ID |
|
프로세스 |
로그를 생성시킨 작업을 한 애플리케이션 프로세스 |
|
종류 |
로그의 종류: - 등록: 사용자 PC에서 최초로 실행된 애플리케이션을 서버에 등록한 경우 - 허용: ‘허용’ 정책 아이템이 적용된 경우 - 차단: ‘차단’ 정책 아이템이 적용된 경우
|
|
작업 |
정책 아이템에 의해 차단되거나 허용된 작업의 종류: - |
|
디스크 종류 |
사용자 PC에서 해당 프로세스가 액세스한 디스크의 종류: - - |
|
경로 |
프로세스의 실행 파일 경로 |
|
최대 저장 크기 |
로그를 생성 시킨 정책 아이템에 설정된 최대 파일 크기 |
|
IP |
로그를 생성 시킨 사용자 PC의 IP 주소. 신규 애플리케이션이 서버에 등록될 때 생성된 로그는 서버의 IP 주소가 표시됩니다. |
4. 조회한 로그가 화면에 출력된 로그보다 많을 때에는 화면 하단 우측의 더보기를 클릭하면 다음 로그를 불러올 수 있습니다.
5. 더 이상 불러올 로그가 없으면 이를 알려주는 팝업 창이 나타납니다. 확인을 클릭합니다.
로그 저장하기
로그 보기 화면에 출력된 로그는 다음과 같은 방법을 통해 파일로 저장할 수 있습니다.
1. 상단 도구모음에서 내보내기를 클릭합니다.
2. 다른 이름으로 저장 창이 나타나면 로그를 저장할 폴더와 파일 이름을 지정한 후 저장을 클릭합니다. 로그 파일은 해당 폴더에 *.csv 파일 형식으로 저장됩니다.
Related Articles
DiskLock 콘솔 사용하기
DiskLock 콘솔 사용하기 DiskLock은 문서 중앙화 솔루션에서 제공하는 보안 기능입니다. 기업의 정보가 유출될 수 있는 여러 가능성들을 모두 사전에 차단할 수 있도록 다양한 기능을 제공합니다. 애플리케이션의 종류별로 각 디스크의 파일 입출력을 제한하는 로컬저장금지 기능, 윈도우 탐색기를 통한 정보 유출을 막아주는 탐색기 복사/이동 제한 기능 등이 대표적인 DiskLock의 보안 기능입니다. 그리고, 이러한 보안 기능들로 인해 업무 상 ...DiskLock 콘솔에서 로컬저장금지 정책 생성 및 편집하기
DiskLock 콘솔에서 로컬저장금지 정책 생성 및 편집하기 DiskLock 콘솔의 로컬저장금지 정책 관리 화면 살펴보기 DiskLock 콘솔 화면의 메뉴에서 로컬저장금지 정책 – 정책 관리 메뉴를 선택하면 다음과 같이 로컬저장금지 정책을 설정하는 화면이 표시됩니다. 설정 화면에서 정책을 관리할 때 사용되는 부분은 정책 목록과 왼쪽 상단에 있는 도구모음입니다. 로컬저장금지 정책 목록 현재 정의된 로컬저장금지 정책들을 보여주는 부분입니다. ...DiskLock 콘솔에서 로컬저장금지 정책 적용하기
DiskLock 콘솔에서 로컬저장금지 정책 적용하기 문서중앙화 솔루션에서 모든 보안 기능들(DiskLock, DiskLock Plus, 외부 DRM 반출 정책 등)을 통합된 정책을 통해 관리하는 통합 정책을 사용하지 않는 경우에는 DiskLock 콘솔에서 사용자나 부서에 적용할 로컬저장금지 정책을 선택할 수 있습니다. 통합 정책을 사용하는 경우에는 DiskLock 콘솔 화면 상단에 다음과 같은 메시지가 표시되고, 로컬저장금지 정책 메뉴에 정책 ...DiskLock 콘솔에서 정책 서포트 기능 사용하기
DiskLock 콘솔에서 정책 서포트 기능 사용하기 사용자에게 적용된 로컬저장금지 정책으로 인해, 사용자 PC에서 구동되는 애플리케이션에 따라 특정 디스크에서의 파일 입출력이 제한될 수 있습니다. 대부분의 애플리케이션은 고정디스크의 특정 영역에 대해 파일 입출력이 가능해야 프로그램이 정상적으로 구동될 수 있으므로, 문서중앙화 솔루션에서 제공되는 로컬저장금지 정책에는 필수적인 애플리케이션에 대해 고정디스크의 특정 경로에 대한 입출력 권한을 ...보안등급문서용 로컬저장금지 정책 설정하기
보안등급문서용 로컬저장금지 정책 설정하기 문서중앙화 솔루션은 사용자PC에 적용된 로컬저장금지 정책에 따라 문서를 열람하는 애플리케이션별로 중앙문서함, 보안디스크, 또는 로컬디스크(고정디스크, 이동식디스크 등)에서의 파일 입출력을 제한합니다. 이때 보안등급문서를 열람하는 애플리케이션에 대해서는 더 강력한 보안 관리를 위해 보안등급문서용 로컬저장금지 정책을 우선적으로 적용하여 파일 입출력을 제한합니다. 로컬저장금지 정책에 대한 설명은 로컬저장금지 ...