- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
Datadog Audit Trail에서는 Datadog 플랫폼 전체에서 100가지 유형 이상의 감사 이벤트를 기록합니다. 이러한 감사 이벤트는 이벤트 이름 등 다양한 제품 범주로 분류됩니다.
감사 내역 설정과 구성에 관한 자세한 내용은 Audit Trail 문서를 참고하세요.
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
애플리케이션 키(서비스 계정 사용자) | 사용자가 서비스 계정 사용자의 애플리케이션 키를 생성, 수정 또는 삭제했습니다. | @evt.name:"Access Management" @asset.type:application_key |
인증 방법(Org) | 사용자가 조직에 허용된 인증 방법과 이전 값 및 새 값을 수정했습니다. | @evt.name:"Access Management" @asset.type:identity_provider |
이메일 | 계정에서 이메일이 Datadog 계정의 사용자로 추가, 비활성화 또는 확인되었습니다. | @evt.name:"Access Management" @asset.type:user |
역할 수정됨 | 역할과 이전 및 현재 권한이 수정되었습니다. | @evt.name:"Access Management" @asset.type:role @action:modified |
역할이 생성 또는 삭제됨 | 조직에서 역할이 생성되거나 삭제되었습니다. | @evt.name:"Access Management" @asset.type:role @action:(created OR deleted) |
역할 액세스 요청 | 사용자가 역할과 관련한 액세스 요청과 액세스 요청 값을 생성 또는 삭제했거나 그에 응답했습니다. | @evt.name:"Access Management" @asset.type:role_request |
사용자 역할 | 조직 역할에서 사용자가 추가되거나 삭제되었습니다. | @evt.name:"Access Management" @asset.type:role @action:modified |
비밀번호 | 사용자가 조직 비밀번호를 수정했습니다. | @evt.name:"Access Management" @asset.type:password @action:modified |
제한 정책 | 리소스의 제한 정책이 수정되었습니다. | @evt.name:"Access Management" @asset.type:restriction_policy @action:(modified OR deleted) |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
에이전트 플레어 생성됨 | 지원 티켓용 Datadog 에이전트 플레어가 생성되었습니다. | @evt.name:Datadog Agent @action:created @asset.type:agent_flare |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
API 요청 | API 요청은 Datadog 플랫폼 전체에서 이루어집니다. | @evt.name:Request @action:accessed |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
보존 필터 | 사용자가 보존 필터와 리텐션 필터 설정의 이전 및/또는 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:APM @asset.type:retention_filter |
스팬 기반 메트릭 | 사용자가 스팬 기반 메트릭과 메트릭 설정의 이전 및/또는 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:APM @asset.type:custom_metrics |
패싯 | 사용자가 패싯과 패싯 설정의 이전 및/또는 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:APM @asset.type:facet |
기본 작업 이름 | 사용자가 서비스의 기본 작업 이름과 설정의 이전 및/또는 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:APM @asset.type:service_operation_name |
두 번째 기본 태그 | 사용자가 두 번째 기본 태그와 그 설정의 이전 및/또는 새 값을 추가, 수정 또는 삭제했습니다. | @evt.name:APM @asset.type:second_primary_tag |
원격으로 설정된 샘플링 속도 | 사용자가 APM 샘플링 속도를 원격으로 설정했습니다. | @evt.name:APM @asset.type:samplerconfig |
Name | Description of audit event | Query in audit explorer |
---|---|---|
One-click Activation | A user activated or de-activated ASM on a service. | @evt.name:"Application Security" @asset.type:compatible_services |
Protection | A user enabled or disabled the ASM protection. | @evt.name:"Application Security" @asset.type:blocking_configuration |
Denylist | A user blocked, unblocked, or extended the blocking duration of an IP address or a user ID. | @evt.name:"Application Security" @asset.type:ip_user_denylist |
Passlist | A user added, modified, or deleted an entry to the passlist. | @evt.name:"Application Security" @asset.type:passlist_entry |
In-App WAF Policy | A user created, modified, or deleted an In-App WAF policy. | @evt.name:"Application Security" @asset.type:policy_entry |
In-App WAF Custom Rule | A user validated, created, modified, or deleted an In-App WAF custom rule. | @evt.name:"Application Security" @asset.type:waf_custom_rule |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
CSV로 다운로드 | 사용자가 감사 이벤트 목록을 CSV로 내보냅니다. | @evt.name:Audit Trail @asset.type:audit_events_csv |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
API 키(Org 설정) | Organization Settings 페이지에서 API 키에 액세스하고, 목록을 보고, 생성하거나 삭제할 수 있습니다. | @evt.name:Authentication @asset.type:api_key |
애플리케이션 키(조직 설정) | Organization Settings 페이지에서 애플리케이션 키에 액세스하고, 목록을 보고, 생성하거나 삭제할 수 있습니다. | @evt.name:Authentication @asset.type:application_key |
공개 API 키(조직 설정) | Organization Settings 페이지에서 공개 API 키에 액세스하고, 목록을 보고, 생성하거나 삭제할 수 있습니다. | @evt.name:Authentication @asset.type:public_api_key |
사용자 로그인 | 사용자가 Datadog에 로그인하고 인증 방법을 사용했습니다. | @evt.name:Authentication @action:login |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
리포지토리 기본 분기 | 사용자가 리포지토리의 기본 브랜치를 수정했습니다. | @evt.name:"CI Visibility" @asset.type:ci_app_repository @action:modified |
테스트 서비스 설정 | 사용자가 테스트 서비스의 설정을 생성하거나 수정했습니다. | @evt.name:"CI Visibility" @asset.type:ci_app_test_service_settings (@action:created OR @action:modified) |
GitHub 계정 설정 | 사용자가 GitHub 계정 설정을 수정했습니다. | @evt.name:"CI Visibility" @asset.type:github_opt_ins (@action:modified OR @action:deleted) |
제외 필터 | 제외 필터가 수정되었습니다. | @evt.name:"CI Visibility" @asset.type:ci_app_exclusion_filters @action:modified |
품질 게이트 규칙 | 사용자가 품질 게이트 규칙을 생성, 수정 또는 삭제했습니다. | @evt.name:"CI Visibility" @asset.type:ci_app_quality_gates (@action:created OR @action:modified OR @action:deleted) |
Name | Description of audit event | Query in audit explorer |
---|---|---|
CWS agent rule | A user accessed (fetched) a CWS agent rule in the Cloud Security Platform. | @evt.name:"Cloud Security Platform" @asset.type:cws_agent_rule @action:accessed |
Notification profile | A user created, updated, or deleted a notification profile in the Cloud Security Platform. | @evt.name:"Cloud Security Platform" @asset.type:notification_profile |
Security rule | A user validated, updated, deleted, or created a security rule and the previous and new values for the rule. | @evt.name:"Cloud Security Platform" @asset.type:security_rule |
Security signal | A user modified the state of a signal or assigned the signal to a user, and the previous and new values for the signal. | @evt.name:"Cloud Security Platform" @asset.type:security_signal @action:modified |
Report subscription | A user subscribed or unsubscribed from a K9 email report. | @evt.name:"Cloud Security Platform" @asset.type:report_subscription |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
대시보드 생성됨 | 대시보드와 대시보드의 새 JSON 값이 생성되었습니다. | @evt.name:Dashboard @asset.type:dashboard @action:created |
대시보드 삭제됨 | 대시보드와 대시보드의 이전 JSON 값이 삭제되었습니다. | @evt.name:Dashboard @asset.type:dashboard @action:deleted |
대시보드 포함됨 (Roadie) | Datadog 대시보드가 타사에 포함되어 사용자가 대시보드를 볼 수 있습니다. | @evt.name:Dashboard @asset.type:embed @action:accessed |
대시보드 수정됨 | 대시보드와 대시보드의 이전 및 새 JSON 값이 수정되었습니다. | @evt.name:Dashboard @asset.type:dashboard @action:modified |
대시보드 사용자가 추가됨 | 사용자가 대시보드에 액세스할 수 있는 사용자 ID와 새 사용자 ID 목록을 추가했습니다. | @evt.name:Dashboard @asset.type:dashboard_share_acl @action:created |
대시보드 사용자가 삭제됨 | 사용자가 대시보드에 접근할 수 있는 사용자 ID와 삭제된 사용자 ID의 목록을 삭제하였습니다. | @evt.name:Dashboard @asset.type:dashboard_share_acl @action:deleted |
공용 URL 액세스됨 | 공용 대시보드 URL이 액세스되었습니다. | @evt.name:Dashboard @asset.type:dashboard @action:accessed |
공용 URL이 생성 또는삭제됨 | 대시보드를 볼 수 있는 공용 URL이 생성되거나 삭제되었습니다. | @evt.name:Dashboard @asset.type:dashboard_share_link |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
리소스 | 통합에서 리소스(채널, 서비스, 웹후크, 계정, 인스턴스 등)가 추가, 수정 또는 삭제될 때마다 설정의 이전 값과 새 값이 표시됩니다. | @evt.name:Integration @asset.type:integration |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
아카이브 설정 | 사용자가 아카이브 설정과 해당 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Log Management" @asset.type:archive |
커스텀 메트릭 | 사용자가 로그의 커스텀 메트릭과 커스텀 메트릭 설정의 이전 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Log Management" @asset.type:"custom metric" |
제외 필터 설정 | 사용자가 제외 필터 설정과 해당 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Log Management" @asset.type:"exclusion filter" |
패싯 | 사용자가 로그 탐색기에서 패싯과 해당 패싯 설정의 이전 값과 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Log Management" @asset.type:facet |
기록 보기 | 사용자가 로그 기록 보기와 기록 보기 설정의 이전 및 새 값을 생성, 수정, 중단 또는 삭제했습니다. | @evt.name:"Log Management" @asset.type:historical_view |
인덱스 설정 | 사용자가 인덱스 설정과 해당 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Log Management" @asset.type:index |
로그 파이프라인 | 사용자가 로그 파이프라인 또는 중첩 파이프라인 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Log Management" @asset.type:pipeline |
프로세서 | 사용자가 파이프라인 내의 프로세서와 그 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Log Management" @asset.type:pipeline_processor |
쿼리(공용베타) | 사용자가 로그 탐색기, 대시보드 또는 공용 API를 통해 로그 관리 목록 쿼리를 실행했습니다. | @evt.name:"Log Management" @asset.type:logs_query |
제한 쿼리 설정 | 사용자가 로그의 제한 쿼리 설정과 해당 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Log Management" @asset.type:restriction_query |
표준 속성 설정 | 사용자가 로그의 표준 속성 설정과 해당 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Log Management" @asset.type:standard_attribute |
CSV로 다운로드 | 사용자가 로그 목록을 CSV로 내보냅니다. | @evt.name:"Log Management" @asset.type:logs_csv |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
커스텀 메트릭 생성됨 | 사용자가 커스텀 메트릭과 커스텀 메트릭 설정의 새 값을 생성했습니다. | @evt.name:Metrics @asset.type:metric @action:created |
커스텀 메트릭 삭제됨 | 사용자가 커스텀 메트릭과 커스텀 메트릭 설정의 이전 값을 삭제했습니다. | @evt.name:Metrics @asset.type:metric @action:deleted |
커스텀 메트릭 수정됨 | 사용자가 커스텀 메트릭과 커스텀 메트릭 설정의 이전 값 및 새 값을 수정했습니다. | @evt.name:Metrics @asset.type:metric @action:modified |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
모니터 생성됨 | 모니터와 모니터의 새 JSON 값이 생성되었습니다. | @evt.name:Monitor @asset.type:monitor @action:created |
모니터 삭제됨 | 모니터와 모니터의 이전 JSON 값이 삭제되었습니다. | @evt.name:Monitor @asset.type:monitor @action:deleted |
모니터 수정됨 | 모니터와 모니터의 이전 및 새 JSON 값이 수정되었습니다. | @evt.name:Monitor @asset.type:monitor @action:modified |
모니터 확인됨 | 모니터가 확인되었습니다. | @evt.name:Monitor @asset.type:monitor @action:resolved |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
노트북 생성됨 | 노트북과 노트북의 새 JSON 값이 생성되었습니다. | @evt.name:Notebook @asset.type:notebook @action:created |
노트북 삭제됨 | 노트북과 노트북의 이전 JSON 값이 삭제되었습니다. | @evt.name:Notebook @asset.type:notebook @action:deleted |
노트북 수정됨 | 노트북과 노트북의 이전 및 새 JSON 값이 수정되었습니다. | @evt.name:Notebook @asset.type:notebook @action:modified |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
OAuth 클라이언트 | 사용자가 OAuth 클라이언트와 OAuth 클라이언트의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:OAuth @asset.type:oauth_client |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
Audit Trail 설정 | 사용자가 Audit Trail 설정과 이전 및 새 설정을 수정했습니다. | @evt.name:"Organization Management" @asset.type:audit_logs_settings |
하위 조직 생성됨 | 사용자가 기존 Datadog 조직의 새 하위 조직을 생성했습니다. | @evt.name:"Organization Management" @asset.type:organization @action:created |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
RUM 애플리케이션 생성됨 | 사용자가 RUM 및 해당 애플리케이션 유형(Browser, Flutter, iOS, React Native, Android)에서 애플리케이션을 생성하거나 삭제했습니다. | @evt.name:"Real User Monitoring" @asset.type:real_user_monitoring_application @action:(created OR deleted) |
RUM 애플리케이션 수정됨 | 사용자가 RUM에서 애플리케이션, 애플리케이션의 새 값, 애플리케이션 유형(Browser, Flutter, iOS, React Native, Android)을 수정했습니다. | @evt.name:"Real User Monitoring" @asset.type:real_user_monitoring_application @action:modified |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
토큰 유출 | Datadog에서 유출되어 취소해야 하는 Datadog API 또는 애플리케이션 키를 감지했습니다. | @evt.name:"Security Notification" @asset.type:(api_key OR application_key) @action:notification |
로그인 방법 재정의 | Datadog에서 조직에 설정된 기본 로그인 방법과 다른 사용자 로그인 방법이 재정의된 것을 감지했습니다. | @evt.name:"Security Notification" @asset.type:user @action:notification |
비정상적인 로그인 | Datadog에서 비정상적인 로그인 이벤트를 감지했습니다. | @evt.name:"Security Notification" @asset.type:unusual_login @action:notification |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
스캐닝 그룹 | 사용자가 중요한 데이터 스캐너에서 검사 그룹과 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Sensitive Data Scanner" @asset.type:sensitive_data_scanner_scanning_group |
스캐닝 규칙 | 사용자가 중요한 데이터 스캐너의 검사 그룹의 검사 규칙과 설정의 이전 값 및 새 값을 생성, 수정 또는 삭제했습니다. | @evt.name:"Sensitive Data Scanner" @asset.type:sensitive_data_scanner_scanning_rule |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
SLO | 사용자가 SLO와 SLO의 이전 값 및 새 값을 생성, 수정 또는 삭제합니다. | @evt.name:SLO @asset.type:slo |
SLO 수정 | 사용자가 SLO 수정 사항과 이전 및 새 값을 생성, 수정 또는 삭제합니다. | @evt.name:SLO @asset.type:slo_correction |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
프라이빗 위치 | 사용자가 신서틱 테스트를 실행하기 위해 프라이빗 위치를 생성하거나 삭제했습니다. | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_private_location |
신서틱 테스트 생성 또는 삭제됨 | 사용자가 신서틱 테스트를 생성하거나 삭제했습니다. | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_test @action:(created OR deleted) |
신서틱 테스트 수정됨 | 사용자가 신서틱 테스트와 설정의 이전 값 및 새 값을 수정했습니다. | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_test @action:modified |
신서틱 변수 | 사용자가 신서틱 변수를 생성, 수정 또는 삭제했습니다. | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_variable |
신서틱 설정 | 사용자가 신서틱 설정(쿼터, PL 액세스)과 이전 및 새 설정 값을 수정했습니다. | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_settings @action:modified |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
레퍼런스 테이블 | 사용자가 레퍼런스 테이블을 생성, 삭제 또는 수정했습니다. | @evt.name:"Reference Tables" @asset.type:reference_table @action:(created OR deleted OR modified) |
레퍼런스 테이블 파일 | 사용자가 레퍼런스 테이블용 파일을 업로드했거나 클라우드 공급자를 통해 파일을 가져왔습니다. | @evt.name:"Reference Tables" @asset.type:reference_table_file @action:(uploaded OR imported) |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
워크플로우 | 사용자가 워크플로우를 생성, 삭제 또는 수정했거나 워크플로우를 실행했습니다. | @evt.name:"Workflows" @asset.type:workflow @action:(created OR deleted OR modified OR executed) |
워크플로우 일정 | 사용자가 워크플로우 스케줄을 생성, 삭제 또는 수정했습니다. | @evt.name:"Workflows" @asset.type:workflow_schedule @action:(created OR deleted OR modified) |
워크플로우 액션 | 워크플로우 실행 중에 사용자가 Slack 프롬프트에 응답했습니다. | @evt.name:"Workflows" @asset.type:workflow_action @action:(responded) |
커스텀 연결 | 사용자가 연결을 생성, 삭제 또는 수정했습니다. | @evt.name:"Custom Connections" @asset.type:custom_connection @action:(created OR deleted OR modified) |
추가 유용한 문서, 링크 및 기사: