개요

Datadog Audit Trail에서는 Datadog 플랫폼 전체에서 100가지 유형 이상의 감사 이벤트를 기록합니다. 이러한 감사 이벤트는 이벤트 이름 등 다양한 제품 범주로 분류됩니다.

플랫폼 이벤트

제품별 이벤트

감사 내역 설정과 구성에 관한 자세한 내용은 Audit Trail 문서를 참고하세요.

감사 이벤트

액세스 관리 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
애플리케이션 키(서비스 계정 사용자)사용자가 서비스 계정 사용자의 애플리케이션 키를 생성, 수정 또는 삭제했습니다.@evt.name:"Access Management" @asset.type:application_key
인증 방법(Org)사용자가 조직에 허용된 인증 방법과 이전 값 및 새 값을 수정했습니다.@evt.name:"Access Management" @asset.type:identity_provider
이메일계정에서 이메일이 Datadog 계정의 사용자로 추가, 비활성화 또는 확인되었습니다.@evt.name:"Access Management" @asset.type:user
역할 수정됨역할과 이전 및 현재 권한이 수정되었습니다.@evt.name:"Access Management" @asset.type:role @action:modified
역할이 생성 또는 삭제됨조직에서 역할이 생성되거나 삭제되었습니다.@evt.name:"Access Management" @asset.type:role @action:(created OR deleted)
역할 액세스 요청사용자가 역할과 관련한 액세스 요청과 액세스 요청 값을 생성 또는 삭제했거나 그에 응답했습니다.@evt.name:"Access Management" @asset.type:role_request
사용자 역할조직 역할에서 사용자가 추가되거나 삭제되었습니다.@evt.name:"Access Management" @asset.type:role @action:modified
비밀번호사용자가 조직 비밀번호를 수정했습니다.@evt.name:"Access Management" @asset.type:password @action:modified
제한 정책리소스의 제한 정책이 수정되었습니다.@evt.name:"Access Management" @asset.type:restriction_policy @action:(modified OR deleted)

에이전트

이름감사 이벤트 설명감사 탐색기에서 쿼리
에이전트 플레어 생성됨지원 티켓용 Datadog 에이전트 플레어가 생성되었습니다.@evt.name:Datadog Agent @action:created @asset.type:agent_flare

API 요청 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
API 요청API 요청은 Datadog 플랫폼 전체에서 이루어집니다.@evt.name:Request @action:accessed

애플리케이션 성능 모니터링(APM) 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
보존 필터사용자가 보존 필터와 리텐션 필터 설정의 이전 및/또는 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:APM @asset.type:retention_filter
스팬 기반 메트릭사용자가 스팬 기반 메트릭과 메트릭 설정의 이전 및/또는 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:APM @asset.type:custom_metrics
패싯사용자가 패싯과 패싯 설정의 이전 및/또는 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:APM @asset.type:facet
기본 작업 이름사용자가 서비스의 기본 작업 이름과 설정의 이전 및/또는 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:APM @asset.type:service_operation_name
두 번째 기본 태그사용자가 두 번째 기본 태그와 그 설정의 이전 및/또는 새 값을 추가, 수정 또는 삭제했습니다.@evt.name:APM @asset.type:second_primary_tag
원격으로 설정된 샘플링 속도사용자가 APM 샘플링 속도를 원격으로 설정했습니다.@evt.name:APM @asset.type:samplerconfig

애플리케이션 보안 관리

NameDescription of audit eventQuery in audit explorer
One-click ActivationA user activated or de-activated ASM on a service.@evt.name:"Application Security" @asset.type:compatible_services
ProtectionA user enabled or disabled the ASM protection.@evt.name:"Application Security" @asset.type:blocking_configuration
DenylistA user blocked, unblocked, or extended the blocking duration of an IP address or a user ID.@evt.name:"Application Security" @asset.type:ip_user_denylist
PasslistA user added, modified, or deleted an entry to the passlist.@evt.name:"Application Security" @asset.type:passlist_entry
In-App WAF PolicyA user created, modified, or deleted an In-App WAF policy.@evt.name:"Application Security" @asset.type:policy_entry
In-App WAF Custom RuleA user validated, created, modified, or deleted an In-App WAF custom rule.@evt.name:"Application Security" @asset.type:waf_custom_rule

Audit Trail 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
CSV로 다운로드사용자가 감사 이벤트 목록을 CSV로 내보냅니다.@evt.name:Audit Trail @asset.type:audit_events_csv

인증 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
API 키(Org 설정)Organization Settings 페이지에서 API 키에 액세스하고, 목록을 보고, 생성하거나 삭제할 수 있습니다.@evt.name:Authentication @asset.type:api_key
애플리케이션 키(조직 설정)Organization Settings 페이지에서 애플리케이션 키에 액세스하고, 목록을 보고, 생성하거나 삭제할 수 있습니다.@evt.name:Authentication @asset.type:application_key
공개 API 키(조직 설정)Organization Settings 페이지에서 공개 API 키에 액세스하고, 목록을 보고, 생성하거나 삭제할 수 있습니다.@evt.name:Authentication @asset.type:public_api_key
사용자 로그인사용자가 Datadog에 로그인하고 인증 방법을 사용했습니다.@evt.name:Authentication @action:login

CI 가시성 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
리포지토리 기본 분기사용자가 리포지토리의 기본 브랜치를 수정했습니다.@evt.name:"CI Visibility" @asset.type:ci_app_repository @action:modified
테스트 서비스 설정사용자가 테스트 서비스의 설정을 생성하거나 수정했습니다.@evt.name:"CI Visibility" @asset.type:ci_app_test_service_settings (@action:created OR @action:modified)
GitHub 계정 설정사용자가 GitHub 계정 설정을 수정했습니다.@evt.name:"CI Visibility" @asset.type:github_opt_ins (@action:modified OR @action:deleted)
제외 필터제외 필터가 수정되었습니다.@evt.name:"CI Visibility" @asset.type:ci_app_exclusion_filters @action:modified
품질 게이트 규칙사용자가 품질 게이트 규칙을 생성, 수정 또는 삭제했습니다.@evt.name:"CI Visibility" @asset.type:ci_app_quality_gates (@action:created OR @action:modified OR @action:deleted)

클라우드 보안 플랫폼 이벤트

NameDescription of audit eventQuery in audit explorer
CWS agent ruleA user accessed (fetched) a CWS agent rule in the Cloud Security Platform.@evt.name:"Cloud Security Platform" @asset.type:cws_agent_rule @action:accessed
Notification profileA user created, updated, or deleted a notification profile in the Cloud Security Platform.@evt.name:"Cloud Security Platform" @asset.type:notification_profile
Security ruleA user validated, updated, deleted, or created a security rule and the previous and new values for the rule.@evt.name:"Cloud Security Platform" @asset.type:security_rule
Security signalA user modified the state of a signal or assigned the signal to a user, and the previous and new values for the signal.@evt.name:"Cloud Security Platform" @asset.type:security_signal @action:modified
Report subscriptionA user subscribed or unsubscribed from a K9 email report.@evt.name:"Cloud Security Platform" @asset.type:report_subscription

대시보드 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
대시보드 생성됨대시보드와 대시보드의 새 JSON 값이 생성되었습니다.@evt.name:Dashboard @asset.type:dashboard @action:created
대시보드 삭제됨대시보드와 대시보드의 이전 JSON 값이 삭제되었습니다.@evt.name:Dashboard @asset.type:dashboard @action:deleted
대시보드 포함됨 (Roadie)Datadog 대시보드가 타사에 포함되어 사용자가 대시보드를 볼 수 있습니다.@evt.name:Dashboard @asset.type:embed @action:accessed
대시보드 수정됨대시보드와 대시보드의 이전 및 새 JSON 값이 수정되었습니다.@evt.name:Dashboard @asset.type:dashboard @action:modified
대시보드 사용자가 추가됨사용자가 대시보드에 액세스할 수 있는 사용자 ID와 새 사용자 ID 목록을 추가했습니다.@evt.name:Dashboard @asset.type:dashboard_share_acl @action:created
대시보드 사용자가 삭제됨사용자가 대시보드에 접근할 수 있는 사용자 ID와 삭제된 사용자 ID의 목록을 삭제하였습니다.@evt.name:Dashboard @asset.type:dashboard_share_acl @action:deleted
공용 URL 액세스됨공용 대시보드 URL이 액세스되었습니다.@evt.name:Dashboard @asset.type:dashboard @action:accessed
공용 URL이 생성 또는삭제됨대시보드를 볼 수 있는 공용 URL이 생성되거나 삭제되었습니다.@evt.name:Dashboard @asset.type:dashboard_share_link

통합 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
리소스통합에서 리소스(채널, 서비스, 웹후크, 계정, 인스턴스 등)가 추가, 수정 또는 삭제될 때마다 설정의 이전 값과 새 값이 표시됩니다.@evt.name:Integration @asset.type:integration

로그 관리 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
아카이브 설정사용자가 아카이브 설정과 해당 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Log Management" @asset.type:archive
커스텀 메트릭사용자가 로그의 커스텀 메트릭과 커스텀 메트릭 설정의 이전 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Log Management" @asset.type:"custom metric"
제외 필터 설정사용자가 제외 필터 설정과 해당 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Log Management" @asset.type:"exclusion filter"
패싯사용자가 로그 탐색기에서 패싯과 해당 패싯 설정의 이전 값과 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Log Management" @asset.type:facet
기록 보기사용자가 로그 기록 보기와 기록 보기 설정의 이전 및 새 값을 생성, 수정, 중단 또는 삭제했습니다.@evt.name:"Log Management" @asset.type:historical_view
인덱스 설정사용자가 인덱스 설정과 해당 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Log Management" @asset.type:index
로그 파이프라인사용자가 로그 파이프라인 또는 중첩 파이프라인 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Log Management" @asset.type:pipeline
프로세서사용자가 파이프라인 내의 프로세서와 그 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Log Management" @asset.type:pipeline_processor
쿼리(공용베타)사용자가 로그 탐색기, 대시보드 또는 공용 API를 통해 로그 관리 목록 쿼리를 실행했습니다.@evt.name:"Log Management" @asset.type:logs_query
제한 쿼리 설정사용자가 로그의 제한 쿼리 설정과 해당 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Log Management" @asset.type:restriction_query
표준 속성 설정사용자가 로그의 표준 속성 설정과 해당 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Log Management" @asset.type:standard_attribute
CSV로 다운로드사용자가 로그 목록을 CSV로 내보냅니다.@evt.name:"Log Management" @asset.type:logs_csv

메트릭 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
커스텀 메트릭 생성됨사용자가 커스텀 메트릭과 커스텀 메트릭 설정의 새 값을 생성했습니다.@evt.name:Metrics @asset.type:metric @action:created
커스텀 메트릭 삭제됨사용자가 커스텀 메트릭과 커스텀 메트릭 설정의 이전 값을 삭제했습니다.@evt.name:Metrics @asset.type:metric @action:deleted
커스텀 메트릭 수정됨사용자가 커스텀 메트릭과 커스텀 메트릭 설정의 이전 값 및 새 값을 수정했습니다.@evt.name:Metrics @asset.type:metric @action:modified

모니터링 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
모니터 생성됨모니터와 모니터의 새 JSON 값이 생성되었습니다.@evt.name:Monitor @asset.type:monitor @action:created
모니터 삭제됨모니터와 모니터의 이전 JSON 값이 삭제되었습니다.@evt.name:Monitor @asset.type:monitor @action:deleted
모니터 수정됨모니터와 모니터의 이전 및 새 JSON 값이 수정되었습니다.@evt.name:Monitor @asset.type:monitor @action:modified
모니터 확인됨모니터가 확인되었습니다.@evt.name:Monitor @asset.type:monitor @action:resolved

노트북 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
노트북 생성됨노트북과 노트북의 새 JSON 값이 생성되었습니다.@evt.name:Notebook @asset.type:notebook @action:created
노트북 삭제됨노트북과 노트북의 이전 JSON 값이 삭제되었습니다.@evt.name:Notebook @asset.type:notebook @action:deleted
노트북 수정됨노트북과 노트북의 이전 및 새 JSON 값이 수정되었습니다.@evt.name:Notebook @asset.type:notebook @action:modified

OAuth 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
OAuth 클라이언트사용자가 OAuth 클라이언트와 OAuth 클라이언트의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:OAuth @asset.type:oauth_client

조직 관리 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
Audit Trail 설정사용자가 Audit Trail 설정과 이전 및 새 설정을 수정했습니다.@evt.name:"Organization Management" @asset.type:audit_logs_settings
하위 조직 생성됨사용자가 기존 Datadog 조직의 새 하위 조직을 생성했습니다.@evt.name:"Organization Management" @asset.type:organization @action:created

실제 사용자 모니터링 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
RUM 애플리케이션 생성됨사용자가 RUM 및 해당 애플리케이션 유형(Browser, Flutter, iOS, React Native, Android)에서 애플리케이션을 생성하거나 삭제했습니다.@evt.name:"Real User Monitoring" @asset.type:real_user_monitoring_application @action:(created OR deleted)
RUM 애플리케이션 수정됨사용자가 RUM에서 애플리케이션, 애플리케이션의 새 값, 애플리케이션 유형(Browser, Flutter, iOS, React Native, Android)을 수정했습니다.@evt.name:"Real User Monitoring" @asset.type:real_user_monitoring_application @action:modified

보안 알림 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
토큰 유출Datadog에서 유출되어 취소해야 하는 Datadog API 또는 애플리케이션 키를 감지했습니다.@evt.name:"Security Notification" @asset.type:(api_key OR application_key) @action:notification
로그인 방법 재정의Datadog에서 조직에 설정된 기본 로그인 방법과 다른 사용자 로그인 방법이 재정의된 것을 감지했습니다.@evt.name:"Security Notification" @asset.type:user @action:notification
비정상적인 로그인Datadog에서 비정상적인 로그인 이벤트를 감지했습니다.@evt.name:"Security Notification" @asset.type:unusual_login @action:notification

중요한 데이터 스캐너 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
스캐닝 그룹사용자가 중요한 데이터 스캐너에서 검사 그룹과 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Sensitive Data Scanner" @asset.type:sensitive_data_scanner_scanning_group
스캐닝 규칙사용자가 중요한 데이터 스캐너의 검사 그룹의 검사 규칙과 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다.@evt.name:"Sensitive Data Scanner" @asset.type:sensitive_data_scanner_scanning_rule

서비스 수준 목표(SLO) 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
SLO사용자가 SLO와 SLO의 이전 값 및 새 값을 생성, 수정 또는 삭제합니다.@evt.name:SLO @asset.type:slo
SLO 수정사용자가 SLO 수정 사항과 이전 및 새 값을 생성, 수정 또는 삭제합니다.@evt.name:SLO @asset.type:slo_correction

신서틱 모니터링 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
프라이빗 위치사용자가 신서틱 테스트를 실행하기 위해 프라이빗 위치를 생성하거나 삭제했습니다.@evt.name:"Synthetics Monitoring" @asset.type:synthetics_private_location
신서틱 테스트 생성 또는 삭제됨사용자가 신서틱 테스트를 생성하거나 삭제했습니다.@evt.name:"Synthetics Monitoring" @asset.type:synthetics_test @action:(created OR deleted)
신서틱 테스트 수정됨사용자가 신서틱 테스트와 설정의 이전 값 및 새 값을 수정했습니다.@evt.name:"Synthetics Monitoring" @asset.type:synthetics_test @action:modified
신서틱 변수사용자가 신서틱 변수를 생성, 수정 또는 삭제했습니다.@evt.name:"Synthetics Monitoring" @asset.type:synthetics_variable
신서틱 설정사용자가 신서틱 설정(쿼터, PL 액세스)과 이전 및 새 설정 값을 수정했습니다.@evt.name:"Synthetics Monitoring" @asset.type:synthetics_settings @action:modified

레퍼런스 테이블 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
레퍼런스 테이블사용자가 레퍼런스 테이블을 생성, 삭제 또는 수정했습니다.@evt.name:"Reference Tables" @asset.type:reference_table @action:(created OR deleted OR modified)
레퍼런스 테이블 파일사용자가 레퍼런스 테이블용 파일을 업로드했거나 클라우드 공급자를 통해 파일을 가져왔습니다.@evt.name:"Reference Tables" @asset.type:reference_table_file @action:(uploaded OR imported)

워크플로우 이벤트

이름감사 이벤트 설명감사 탐색기에서 쿼리
워크플로우사용자가 워크플로우를 생성, 삭제 또는 수정했거나 워크플로우를 실행했습니다.@evt.name:"Workflows" @asset.type:workflow @action:(created OR deleted OR modified OR executed)
워크플로우 일정사용자가 워크플로우 스케줄을 생성, 삭제 또는 수정했습니다.@evt.name:"Workflows" @asset.type:workflow_schedule @action:(created OR deleted OR modified)
워크플로우 액션워크플로우 실행 중에 사용자가 Slack 프롬프트에 응답했습니다.@evt.name:"Workflows" @asset.type:workflow_action @action:(responded)
커스텀 연결사용자가 연결을 생성, 삭제 또는 수정했습니다.@evt.name:"Custom Connections" @asset.type:custom_connection @action:(created OR deleted OR modified)

참고 자료

추가 유용한 문서, 링크 및 기사:

PREVIEWING: may/unit-testing