PC 로그 관리하기

PC 로그 관리하기

PC 로그 관리하기

PC 로그 소개

문서중앙화 시스템은 관리자의 설정에 따라 사용자 PC의 고정디스크, 이동식 디스크, CD-ROM, 네트워크 드라이브, 보안디스크 등에서 발생하는 파일 입출력 작업에 대한 로그를 취득하여 데이터베이스에 저장합니다. 
관리자는 시스템의 과부하를 방지하기 위해서 PC로그 정책을 부서/사용자별로 적용하여 로그를 기록할 애플리케이션, 대상 파일, 파일 작업 및 디스크의 종류 등을 제한할 수 있습니다. 

PC 로그는 로그량이 많기 때문에, 스토리지 공간을 여유 있게 구성하거나 별도 데이터베이스를 구축하기를 권장합니다.

PC 로그 기본 정책 구성

PC로그 정책은 적용 순서가 부여된 한 개 이상의 정책 아이템으로 구성되며각각의 정책 아이템에서 다음과 같은 항목을 지정하여 로그 기록 여부를 설정할 수 있습니다.

  1. 애플리케이션 카테고리: 파일 작업을 실행하는 애플리케이션
  1. 파일 경로: 작업 대상 파일의 경로
  1. 파일: 작업 대상 파일의 확장자 종류
  1. 작업 종류: 파일 생성(a), 읽기(r), 쓰기(w), 삭제(d), 이름 변경(n), 파일 첨부(t) 작업 중 선택
  1. 디스크 종류: 고정디스크(f), CD_ROM(c), 네트워크 디스크(n), 이동식 디스크(u), 중앙문서함(e), 온라인 보안디스크(o), 반출 보안디스크(x), 오프라인 보안디스크(l), 파일 수집 디스크(t), 외부 DRM(d), 임시폴더 보안디스크(r) 중 선택
디스크 종류에 대한 자세한 설명은 사용자매뉴얼 DiskLock 기능 소개와 보안디스크 소개를 참조하세요.
윈도우 탐색기에서 진행된 복사/이동 로그는 정책 및 디스크 유형과 관계없이 무조건 저장됩니다.
PC로그 정책은 하위 정책 아이템에 대한 예외 규정이 되는 정책 아이템이 상위에 순차적으로 덧붙여지는 방식으로 구성됩니다. 실제 로그 기록 여부 결정 시에는 상위에 위치한 정책 아이템부터 우선적으로 적용되며, 적용 가능한 정책 아이템이 없을 경우 로그가 기록되지 않습니다.
문서중앙화 시스템은 사용자 PC에서 로그를 취득하는 기준에 따라 다음과 같은 2가지 정책을 기본으로 제공합니다. 관리자는 필요에 따라 정책을 추가하거나 변경할 수 있습니다. 

File Based (파일 확장자 기반) 정책

지정된 종류(확장자)의 파일에 대한 입출력 작업 시에만 로그를 기록하도록 제한하는 정책으로, 비교적 취득 항목이 적어 데이터베이스 저장공간을 절약할 수 있습니다.  필요에 따라 정책 아이템을 편집하여 로그를 기록할 확장자를 추가하거나 삭제할 수 있습니다.

File Based (파일 확장자 기반) 정책 설정은 다음과 같습니다.


 
적용 순서
로그 기록
파일
작업 종류
디스크 종류
1
기록
*xls, *.xlsx, *.ppt, *.pptx, *.doc, *.docx, *.hwp, *.dwg, *.png, *.jpg, *.gif, *.pdf, *.txt
모든 작업
모든 디스크
2
기록 안 함
모든 파일
모든 작업
고정디스크
       
1.    모든 디스크의 xls, xlsx, ppt, pptx, doc, docx, hwp, dwg, png, jpg, gif, pdf, txt 파일에 대한 입출력 작업 시 로그를 기록합니다.

2.    위의 파일 종류에 해당하지 않을 경우에는 두번째 정책 아이템이 적용되어 고정디스크에서의 입출력 작업 시 로그를 기록하지 않습니다. 

Application Based (애플리케이션 경로 기반) 정책

외부 유출 가능성이 있는 파일 작업을 선별하여 로그를 취득하는 정책으로 파일 작업을 하는 애플리케이션의 종류와 파일의 경로에 따라 로그 기록 여부를 결정합니다. 업무 환경에 따라 정책 아이템을 추가/편집하여 로그를 기록 또는 제외할 애플리케이션 및 파일 경로를 추가하거나 변경할 수 있습니다.

애플리케이션 경로 기반 정책의 설정은 다음과 같습니다.




적용 순서
로그 기록
애플리케이션 카테고리
파일 경로
작업 종류
디스크 종류
1
기록 안 함
모든 애플리케이션
<SYSTEMDRIVE>\Program Files
<SYSTEMDRIVE>\Program Files (x86)
<SYSTEMDRIVE>\Windows
읽기
고정디스크
2
기록
Export Applications
모든 폴더
읽기
고정디스크
3
기록 안 함
모든 애플리케이션
모든 폴더
파일 생성, 읽기
고정디스크
4
기록
모든 애플리케이션
모든 폴더
모든 작업
모든 디스크

1.    고정디스크의 시스템 경로(<SYSTEMDRIVE>\Windows, <SYSTEMDRIVE>\Program Files, <SYSTEMDRIVE>\ProgramFiles (x86)) 내 파일에 대한 읽기 작업은 프로그램 동작을 위해 필수적인 빈번한 작업이므로 로그를 기록하지 않습니다.

2.     Export Applications 카테고리의 애플리케이션들은 문서의 외부 유출에 사용될 수 있으므로 고정디스크에 위치한 파일의 읽기 작업의 경우에도 로그를 기록합니다. 단, 시스템 경로 내 파일의 경우 로그에서 제외됩니다. (1번 정책 아이템이 우선 적용.)

3.     Export Applications의 읽기 작업을 제외한 모든 애플리케이션의 파일 생성 및 읽기 작업에 대해, 해당 파일이 고정디스크에 위치할 경우에는 로그를 기록하지 않습니다.  

4.     고정디스크 내 파일에 대한 파일 생성, 읽기를 제외한 모든 입출력 작업과 고정디스크 외 모든 디스크의 모든 입출력 작업에 대해서 로그를 기록합니다.


PC로그 정책 관리하기

관리자는 필요 시 새로운 PC 로그 정책을 생성할 수 있으며, 기존 정책의 정책 아이템을 추가/변경/삭제하거나 정책 아이템의 적용 순서를 변경할 수 있습니다.

정책 생성하기

새로운 정책을 생성하기 위해서는 먼저 정책을 추가한 후해당 정책에 정책 아이템을 추가해야 합니다정책 아이템을 모두 추가한 후필요 시 적용 순서를 변경할 수 있습니다

정책 추가하기

1.    관리자 웹페이지에서 PC 보안 모듈관리 - PC 로그 윈도우 정책 관리를 선택합니다.
    

2.    ‘윈도우 정책 관리’ 페이지에서 정책 목록 우측 상단의  를 클릭한 후 ‘추가’ 창에서 정책명정책 설명을 입력하고 확인을 클릭합니다.



3.     정책목록 하단에서 추가된 새로운 정책명을 확인할 수 있습니다.



정책 아이템 추가하기

다음과 같은 방법으로 정책에 정책 아이템을 추가할 수 있습니다새로운 정책 생성 시기본적으로 적용될 정책 아이템을 먼저 추가한 후해당 정책 아이템에 대한 예외가 필요한 경우 예외 규정이 되는 정책 아이템을 추가합니다나중에 추가된 정책 아이템이 우선적으로 적용되며필요 시 적용 순서를 변경할 수 있습니다

1.     윈도우 정책 관리 페이지 우측의 추가 버튼을 클릭합니다.


2.     ‘정책 아이템 추가’ 창에서 필요한 항목을 설정한 후 확인을 클릭합니다.


  1. 이 정책 아이템 활성화:  버튼을 클릭하여 이 정책 아이템을 활성화 또는 비활성화할 수 있습니다.
  1. 정책 아이템명정책의 이름을 입력합니다.
  1. 로그 기록선택한 작업에 대해서 로그 기록/기록 안 함 여부를 설정합니다.
  1. 애플리케이션 카테고리우측의 선택 버튼을 클릭한 후 추가’ 창에서 로그를 기록(또는 제외)할 애플리케이션 카테고리를 선택합니다이때 검색창에서 프로세스명(: powerpnt.exe)의 일부를 입력하여 카테고리를 검색할 수 있습니다.
       
  1. 파일 경로: 우측의 선택 버튼을 클릭하여 ‘추가’창에서 로그를 기록(또는 제외)할 파일 경로를 추가합니다. 쉽게 입력할 수 있도록 윈도우 특수 경로는 예약 폴더로 제공합니다. 예약 폴더를 클릭하거나 아래 입력 창에 직접 입력한 후 확인을 클릭합니다. 파일 경로를 여러 개 추가 시에는 세미콜론(;)으로 구분합니다. 하위 폴더 포함을 체크할 경우 선택한 폴더의 하위 폴더에 대해서도 동일한 설정이 적용됩니다.  
      
  1. 파일 종류: 로그를 기록(또는 제외)할 파일 확장자를 등록합니다.(: *.xls) 각 확장자는 세미콜론(;)으로 구분합니다.
  1. 작업 종류: 로그를 기록(또는 제외) 작업(파일 생성, 읽기, 쓰기, 삭제, 이름 변경, 파일 첨부)을 선택합니다.
  1. 디스크 종류: 파일 작업이 발생한 디스크 중 로그를 기록(또는 제외)할 디스크를 선택합니다.
  1. 파일 크기: 로그를 기록(또는 제외)할 파일의 최소/최대 크기(단위: KB)를 설정합니다.
  1. 메모: 정책 아이템에 대한 설명(로그 기록/제외 사유, 주의점 등)을 기입합니다.
3.     우측 하단의 적용 버튼을 클릭하여 추가한 정책 아이템을 정책에 반영합니다.
파일 I/O가 빈번한 프로세스 및 경로에 대해 로그 기록 시 시스템 및 데이터베이스에 과부하가 생길 수 있으니 정책 설정 시 유의해야 합니다.  
생성된 정책은 모듈 통합정책 적용하기 또는 모듈 개별정책 적용하기를 통해 부서/사용자별로 적용할 수 있습니다.

정책 아이템 적용 순서 변경하기

특정 파일 작업에 대한 로그 기록 여부 판별 시사용자 PC에 적용되어 있는 PC로그 정책의 정책 아이템이 우선 순위에 따라 순서대로 적용됩니다정책 아이템이 상단에 위치할수록 (적용 순서 항목의 숫자가 작을수록우선 순위가 높습니다.  아래 예에서 적용 순서가 1인 정책 아이템이 가장 먼저 적용됩니다.

우선 순위 조정이 필요한 경우다음과 같이 정책 아이템을 상/하로 이동하여 적용 순서를 변경할 수 있습니다.

1.    선택한 정책 영역에서 적용 순서를 변경할 정책 아이템의 적용 순서 숫자를 마우스로 드래그해서 원하는 위치를 이동합니다.

2.    우측 하단의 적용 버튼을 클릭하여 변경 사항을 정책에 반영합니다.



정책 아이템 추가/삭제/변경하기

PC로그 정책에 정책 아이템을 추가/삭제하거나정책 아이템 내용을 변경할 수 있습니다.  


1.    정책 목록에서 변경할 정책을 선택한 후선택한 정책 영역에서 다음과 같이 추가/삭제/변경 작업을 수행합니다.


  1. 정책 아이템 추가우측 상단의 추가 버튼을 클릭하여 정책 아이템을 추가할 수 있습니다방법은 앞에서 설명된 정책 아이템 추가하기와 동일합니다.
  1. 정책 아이템 삭제삭제할 정책 아이템 우측의 휴지통 아이콘을 클릭합니다.
  1. 정책 아이템 변경변경할 정책 아이템 우측의 연필 아이콘을 클릭하여 정책 아이템 설정 내용을 변경할 수 있습니다.

2.     우측 하단의 적용 버튼을 클릭하여 변경 사항을 정책에 반영합니다.
 

PC 로그 검색하기

PC 로그 정책에 따라 사용자 PC에서 취득한 로그를 검색하여 확인할 수 있습니다.

 
1.   관리자 웹페이지에서 PC 보안 모듈관리 – PC 로그 – 로그 검색을 선택합니다.



2.    검색하고자 하는 기간작업 종류디스크 종류목적지 디스크를 설정합니다.
  1. 기간 범위 선택로그를 검색할 기간 범위를 선택 (필수)
  1. 범위 내에서 기간 선택기간 범위 내에서 기간을 선택합니다.
  1. 작업 종류파일 생성쓰기읽기삭제이름변경이동복사파일 첨부기타
  1. 디스크 종류작업 대상 파일 원본이 위치한 디스크를 선택합니다.
  1. 목적지 디스크 종류파일 작업의 목적지 디스크를 선택합니다이름 변경이동복사파일 첨부 작업의 경우만 해당합니다.
3.    필요 시 검색 조건을 입력한 후검색 버튼을 클릭합니다.
  1. 사용자 ID, 사용자 이름원본 파일명원본 경로변경 파일명변경 경로사용자 IP, 프로세스파일 확장자명파일 크기를 사용하여 검색할 수 있습니다.  

  1. 검색 조건을 추가하여 최대 열 개의 검색 조건에 대해 검색 연산자(AND, OR, NOT)를 활용하여 검색할 수 있습니다.
-     검색 조건 좌측의    버튼을 클릭하여 검색 조건을 추가하고, 우측의 연산자 창에서 적합한 연산자(AND, OR, NOT)를 선택합니다.     버튼을 클릭하면 연산자 사용 방법을 확인할 수 있습니다.

-     검색 조건 좌측의    버튼을 클릭하여 검색 조건을 삭제할 수 있습니다.
검색 연산자를 이용하는 자세한 방법은 연산자를 이용하여 검색 범위 좁히기를 참고하세요.

4.    목록에서 사용자 PC에서 발생한 로그를 확인합니다각 로그는 3행으로 구성되어 있고 같은 형태의 엑셀 파일로 다운로드할 수 있습니다.


•    1:  사용자 이름과 ID, 디스크 종류작업 내용접근 시간전송 크기파일 크기사용자IP, 입출력 작업을 수행한 프로세스명을 확인할 수 있습니다.

•    2원본 파일 경로 및 파일 이름을 확인할 수 있습니다.

•    3목적지 파일 경로 및 파일 이름을 확인할 수 있습니다.
-    파일 첨부 작업인 경우 첨부 파일의 URL이 표시됩니다.










    • Related Articles

    • 인쇄 제어 정책 관리하기

      인쇄 제어 정책 관리하기 인쇄 제어 정책 소개 관리자는 인쇄 제어 정책을 설정하여 프린터별로 인쇄를 허용할 애플리케이션을 지정할 수 있습니다. 인쇄 제어 정책은 다음과 같은 프린터 그룹에 대하여 각각 인쇄를 허용(또는 차단)할 애플리케이션 카테고리를 등록하는 방법으로 설정할 수 있습니다. 모든 프린터: 서버에 등록하지 않은 프린터를 포함한 모든 프린터에 대해 일괄적으로 허용/차단할 애플리케이션 카테고리를 지정합니다. 등록한 모든 프린터: 인쇄 ...

    • 사용자 PC 정책 적용 이력 보기

      사용자 PC 정책 적용 이력 보기 사용자 PC에 적용된 여러가지 정책(탐색기 복사/이동 정책, 화면 캡처 금지 정책 등) 이력을 확인할 수 있습니다. 1. PC 보안 모듈 관리 - 사용자 PC 정책 적용 이력을 클릭합니다. 아래 목록에서 전체 사용자에 대한 사용자별 적용된 PC 정책을 확인할 수 있습니다. 2. 특정 사용자에게 적용된 정책을 확인하려면, 검색 조건 입력창에 사용자 이름 또는 ID를 입력 후 검색 버튼을 클릭합니다. 3. 갱신이력 ...

    • 정책 적용 구간 설정

      메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - 정책 적용 구간 정책 적용 구간 설정 통합정책 또는 개별정책 설정 시 PC부팅 시점부터 윈도우 에이전트 로그인과 로그아웃, PC 종료까지 구간 사이의 정책 적용 여부를 설정합니다. 정책 적용 구간 옵션 내용 기본값 정책 적용 구간 사용 여부 정책 적용 구간 사용 여부를 설정합니다. 사용함으로 설정해야 통합정책 또는 개별정책 메뉴의 정책 관리 페이지에서 정책 적용 구간 설정 ...

    • DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기

      DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기 탐색기 복사/이동 정책 소개 DiskLock의 로컬저장금지 정책에서는 애플리케이션별로 파일 입출력 권한(읽기, 쓰기, 목록 보기, 삭제)을 다르게 지정하기 위해 애플리케이션을 카테고리로 분류합니다. 애플리케이션 카테고리 중 윈도우 탐색기와 같은 파일 관리자 프로그램이 주로 분류되는 FullAccess Applications 카테고리는 기본적으로 모든 디스크에 대해 모든 권한이 허용됩니다. ...

    • DiskLock 콘솔에서 정책 서포트 기능 사용하기

      DiskLock 콘솔에서 정책 서포트 기능 사용하기 사용자에게 적용된 로컬저장금지 정책으로 인해, 사용자 PC에서 구동되는 애플리케이션에 따라 특정 디스크에서의 파일 입출력이 제한될 수 있습니다. 대부분의 애플리케이션은 고정디스크의 특정 영역에 대해 파일 입출력이 가능해야 프로그램이 정상적으로 구동될 수 있으므로, 문서중앙화 솔루션에서 제공되는 로컬저장금지 정책에는 필수적인 애플리케이션에 대해 고정디스크의 특정 경로에 대한 입출력 권한을 ...