감사 로그 카테고리는 모든 이벤트를 나열하지 않고도 관심 있는 이벤트를 식별하는 데 도움을 줍니다. audit.3에서는 이벤트가 아래 표에 있는 카테고리 중 하나에 로그되어야 합니다. audit.2 로그는 동일한 카테고리를 사용할 수 있지만 강제되지 않으며 사용은 최선의 노력이 요구됩니다. audit.2와 audit.3 스키마 간의 차이에 대한 자세한 내용은 감사 로깅 개요를 참조하세요.
카테고리를 사용하는 감사 워크플로의 예는 다음과 같습니다:
dataLoad와 같은 관심 있는 감사 카테고리를 식별합니다.allLogs.filter { log -> interestingCategories.any { log.categories.contains(X) } }
request_params와 result_params는 사용자가 제출하고 본 특정 정보를 반영합니다. 요청 및 응답 파라미터는 요청에 의해 제공된 파라미터와 상호작용의 결과로 응답의 일부인 파라미터를 구별할 수 있도록 분리됩니다.예를 들어, 로그에 dataLoad 카테고리가 포함되어 있다면, request_params 및/또는 result_params는 이 상호작용 동안 사용자가 로드한 모든 리소스 목록을 포함합니다.
아래는 사용 가능한 감사 로그 카테고리입니다.
| 감사 로그 카테고리 | 카테고리 설명 | 요청 필드 | 응답 필드 |
|---|---|---|---|
appConfigAccess | 애플리케이션 특정 설정을 로드합니다. 이는 사용자나 리소스에 연결될 수 있습니다. | accessedAppConfigIds docs: 이 이벤트에서 접근된 애플리케이션 리소스입니다. type: required accessAppConfigDescription docs: 설정 접근에 대한 설명입니다. type: required | |
appConfigCreate | 애플리케이션 특정 설정을 생성합니다. 이는 사용자나 리소스에 연결될 수 있습니다. | createAppConfigDescription docs: 설정 생성에 대한 설명입니다. type: required | createdAppConfigIds docs: 이 이벤트에서 생성된 애플리케이션 리소스입니다. type: required |
appConfigDelete | 애플리케이션 특정 설정을 삭제합니다. 이는 사용자나 리소스에 연결될 수 있습니다. | deletedAppConfigIds docs: 이 이벤트에서 삭제된 애플리케이션 리소스입니다. type: required deleteAppConfigDescription docs: 설정 삭제에 대한 설명입니다. type: required | |
appConfigSearch | 애플리케이션 특정 설정을 검색합니다. 이는 사용자나 리소스에 연결될 수 있습니다. appConfigSearch는 요청의 정확한 결과 값이 알려지지 않았거나 가변적인 경우 사용해야 합니다. | appConfigSearchQuery docs: 이 이벤트가 실행 중인 검색 쿼리입니다. type: required | appConfigSearchResults docs: 이 이벤트에서 사용자에게 반환된 검색 결과입니다. type: required |
appConfigUpdate | 애플리케이션 특정 설정을 업데이트합니다. 이는 사용자나 리소스에 연결될 수 있습니다. | updatedAppConfigIds docs: 이 이벤트에서 업데이트된 애플리케이션 리소스입니다. type: required updateAppConfigDescription docs: 설정 업데이트에 대한 설명입니다. type: required | |
assetFileLoad | 그룹, 아티팩트, 버전과 같은 전체 좌표로 정적 에셋에서 파일을 로드합니다. | requestMavenCoordinate docs: 요청된 에셋의 Maven 좌표입니다. groupId나 버전을 포함하지 않을 수 있습니다. type: required | responseMavenCoordinate docs: 반환된 에셋의 전체 Maven 좌표입니다. type: required |
authenticationCheck | 프로그램적 또는 수동 인증 이벤트를 통해 인증 상태를 확인합니다. 예를 들어 토큰 유효성 검사와 같은 경우입니다. | authenticationCheckTargets docs: 인증이 확인되고 있는 식별자입니다. type: optional | authenticationCheckResult docs: 이 인증 확인이 성공했는지 여부입니다. type: required authenticationCheckResultMessage docs: 이 인증 확인 결과에 대한 추가 세부 정보입니다. type: optional |
authorizationCheck | 프로그램적 또는 수동 권한 부여 이벤트를 통해 권한 부여 상태를 확인합니다. 예를 들어 권한을 확인하는 경우입니다. | authorizationCheckTargets docs: 권한 부여가 확인되고 있는 식별자입니다. type: optional authorizationCheckOperations docs: 권한 부여 시도 내의 값입니다. 예를 들어 확인 중인 권한입니다. type: required | authorizationCheckSucceededTargets docs: 권한 부여를 통과한 대상입니다. type: required authorizationCheckFailedTargets docs: 권한 부여에 실패한 대상입니다. type: required authorizationCheckResultMessage docs: 이 권한 부여 확인 결과에 대한 추가 세부 정보입니다. type: optional |
bulkDataImport | 플랫폼으로의 대량 가져오기입니다. dataImport와는 달리 목적지와 출처 간의 직접적인 관계가 알려지지 않을 수 있습니다. | bulkImportedFiles docs: 가져온 파일입니다. type: required | bulkImportDestinations docs: 대량 가져오기의 목적지입니다. type: required |
cancelCodeExecution | 기존 코드 실행의 취소입니다. | cancelledExecutedResources docs: 취소 전 실행 중이던 특정 리소스입니다. 예를 들어, modelUUID나 buildRID일 수 있습니다. type: required cancelledExecutedResourceEnvironment docs: 취소 전 실행 중이던 리소스의 포괄적인 환경입니다. 예를 들어, liveRID나 workbookRID일 수 있습니다. type: required | |
codeExecution | 코드 실행의 발생입니다. 이는 dataResource에 결과를 기록하지 않을 수 있습니다. | executedResourceEnvironment docs: 실행된 리소스의 포괄적인 환경입니다. 예를 들어, liveRID나 workbookRID일 수 있습니다. type: required | executedResources docs: 실행된 특정 리소스입니다. 예를 들어, modelUUID나 buildRID일 수 있으며, 컨테이너에서 실행되는 경우 컨테이너의 식별자를 전달합니다. type: required |
configureInfra | 사용자가 노드나 서비스를 구성하는 인프라를 구성합니다. | configureInfraTargets docs: 구성 중인 SystemResources입니다. type: required | configureInfraRequestId docs: 이 구성 이벤트의 요청-id입니다. type: required |
containerLaunch | 컴퓨팅 환경의 준비를 등록합니다. 예를 들어, Spark 모듈이 시작될 때 방출되어야 합니다. 가능하다면 호스트 이름과 같은 컴퓨팅 환경의 위치 식별자를 전달합니다. | requestedContainerIdsToLaunch docs: 시작 요청된 리소스의 ID입니다. type: optional | launchedContainerIds docs: 시작된 리소스의 ID입니다. type: required |
containerLoad | 컴퓨팅 환경의 로드를 등록합니다. 예를 들어, Spark 모듈이 읽힐 때 방출되어야 합니다. 가능하다면 호스트 이름과 같은 컴퓨팅 환경의 위치 식별자를 전달합니다. | requestedContainerLoadIds docs: 요청된 리소스의 ID입니다. type: required | loadedContainerLoadIds docs: 로드된 리소스의 ID입니다. type: required |
containerSearch | 컴퓨팅 환경의 검색을 등록합니다. 예를 들어, Spark 모듈 목록이 읽힐 때 방출되어야 합니다. | containerSearchQuery docs: 이 이벤트가 실행 중인 검색 쿼리입니다. type: optional | containerSearchResults docs: 이 이벤트에서 사용자에게 반환된 검색 결과입니다. type: required |
containerStop | 컴퓨팅 환경의 종료를 등록합니다. 가능하다면 종료에 대한 사람이 읽을 수 있는 이유를 전달합니다. 예를 들어 "실패" 또는 "사용자 요청"입니다. | stoppedContainerIds docs: 중지된 리소스의 ID입니다. type: required containerStopReason docs: 리소스가 중지된 이유입니다. type: optional | |
createInfra | 사용자가 노드나 서비스를 생성하는 인프라를 생성합니다. | createInfraTargets docs: 생성 중인 SystemResources입니다. type: required | createdInfraResources docs: 생성된 SystemResources입니다. 이는 더 명확한 식별자를 가져야 합니다. type: required |
dataCreate | 플랫폼에 존재하지 않았던 새로운 데이터 항목의 추가를 나타냅니다. 이 이벤트는 착륙 서비스에 로그된 경우 별도의 서비스에서 dataPromote로 반영될 수 있습니다. | createdResources docs: 이 이벤트에서 생성된 DataResources입니다. type: required | |
dataDelete | 데이터의 삭제와 관련이 있으며, 그 삭제의 세분성과는 무관합니다. | deletedResources docs: 이 이벤트에서 삭제된 DataResources입니다. type: required | |
dataExport | 플랫폼에서 데이터의 내보내기입니다. Palantir 외부 시스템, csv 파일 등에서 데이터를 다운로드하는 것과 같은 경우에 사용합니다. 데이터가 다른 Palantir 시스템으로 내보내진 경우 dataPromote 카테고리를 사용합니다. | downloadedResources docs: 이 이벤트에서 다운로드된 모든 리소스입니다. type: required | downloadedSize docs: 다운로드된 데이터의 크기(바이트)입니다. type: required |
dataImport | 플랫폼으로의 가져오기입니다. dataPromote와는 달리, dataImport는 플랫폼 외부에서 수집된 데이터만을 나타냅니다. 이는 Palantir Gotham에서의 dataImport가 별도의 서비스에서 dataPromote로 나타날 수 있음을 의미합니다. | importedFilename docs: 가져온 데이터의 파일 이름입니다. type: required importedFileType docs: 가져온 데이터의 파일 유형입니다. type: required importParentResourceId docs: 대상 리소스의 부모입니다. type: optional | importResourceId: docs: 가져온 데이터의 대상 리소스입니다. type: required importedSize docs: 가져온 데이터의 총 크기(바이트)입니다. type: optional |
dataLoad | 사용자에게 반환될 데이터를 로드하는 것을 나타냅니다. 순수 백엔드 로드의 경우 internal을 사용합니다. | loadedResources docs: 이 이벤트에서 로드된 DataResources입니다. type: required | |
dataMerge | 두 데이터 소스를 하나로 결합하는 것을 나타냅니다. 이는 Contour에서의 JOIN이나 Palantir Gotham에서의 Resolution 이벤트에 의해 트리거됩니다. | resourcesToMerge docs: 이 이벤트에서 병합된 리소스입니다. type: required | mergedResult docs: 리소스 병합의 결과로 생성된 DataResource입니다. type: required |
dataPromote | 사용자가 데이터를 외부 Palantir 시스템, Gotham 또는 기타 시스템으로 승격했음을 나타냅니다. | promotionDestinations docs: DataResources가 승격된 목적지입니다. type: required promotionDescription docs: 이 승격 이벤트에 대한 설명입니다. type: required promotedResources docs: 다른 시스템으로 승격된 리소스입니다. type: required | |
dataSearch | 시스템 내에서 데이터셋, 객체 또는 기타 데이터 검색입니다. | dataSearchQuery docs: 이 검색이 실행 중인 쿼리입니다. type: required dataSearchContext docs: 현재 쿼리를 맥락화하기 위한 추가 정보입니다. 이 정보는 구조화되지 않았으며 감사자에게 정보를 제공하는 것 외에는 의존해서는 안 됩니다. type<common.ResourceContext> | dataSearchResults docs: 이 검색 결과에 의해 사용자에게 제시된 모든 리소스입니다. type: required |
dataShareCreate | 데이터 공유의 생성입니다. 예를 들어, 방문 시 리소스에 대한 액세스를 부여하는 링크를 생성하는 경우입니다. | dataShareCreateId docs: 이 공유에 대한 선택적 식별자입니다. type: optional dataShareCreateTargets type: required | |
dataShareDisable | 데이터 공유 메커니즘의 비활성화입니다. 예를 들어, 방문 시 리소스에 대한 액세스를 부여하는 링크를 비활성화하는 경우입니다. | dataShareDisableId docs: 이 공유에 대한 선택적 식별자입니다. type: optional dataShareDisableTargets type: required | |
dataShare | 임의의 데이터 공유입니다. | dataShareId docs: 이 공유에 대한 선택적 식별자입니다. type: optional dataShareTargets type: required dataShareReason docs: 이 데이터가 공유된 이유에 대한 사람이 읽을 수 있는 설명입니다 (예: "공유 링크를 방문했습니다"). type: required | |
dataTransform | 하나 이상의 DataResources를 어떤 방식으로 변환합니다. | transformTargets docs: 변환된 리소스입니다. type: required transformDescription docs: 수행된 변환에 대한 설명입니다. type: required | |
dataUpdate | 데이터의 업데이트 또는 업데이트 시도입니다. 이는 모든 필드를 포괄하며 dataTransform 또는 dataMerge를 사용하는 것이 좋습니다. | ||
apiGatewayRequest | API 게이트웨이에 대한 요청입니다. 사용자 액션은 API 게이트웨이에 의해 수행되는 요청을 초래할 수 있습니다. 이 감사 로그를 사용하여 요청의 이름이나 출처를 확인하세요. 이 사용자 액션에 대한 추가 정보를 얻으려면 동일한 traceId 필드가 있는 로그로 필터링하여 이 요청과 관련된 다른 감사 로그를 찾으세요. 사용자에 의해 시작된 요청을 수행할 때 API 게이트웨이가 만든 요청에 대한 감사 로그를 찾으려면, 이 감사 로그의 service 이름으로 시작하는 userAgent 필드를 가진 로그로 추가 필터링하세요. | operationNames docs: 요청의 이름입니다. 배치 요청인 경우 여러 이름을 포함할 수 있습니다. type: optional | |
infraLogsAccess | 사용자가 노드나 서비스와 같은 인프라 리소스에서 로그를 요청합니다. | infraLogsAccessTarget docs: 로그가 요청되고 있는 SystemResource입니다. type: required | infraLogsAccessRequestId docs: 이 접근 요청 이벤트의 요청-id입니다. type: required |
internal | 모든 내부 이벤트에 대한 포괄적 카테고리입니다. 일반적으로 감사 사용자에게 낮은 신호입니다. | ||
logicAccess | 로직에 대한 접근입니다. 예를 들어, Contour 분석을 보는 경우입니다. | accessedLogicResources docs: 이 이벤트에서 접근된 모든 LogicResources입니다. type: required | |
logicCreate | 새로운 로직의 생성입니다. 예를 들어, 새로운 Contour 보드가 생성되는 경우입니다. | createdLogicResources docs: 이 이벤트에서 생성된 모든 LogicResources입니다. type: required | |
logicDelete | 로직의 삭제입니다. 예를 들어, Contour 보드를 삭제하는 경우입니다. | deletedLogicResources docs: 이 이벤트에서 삭제된 모든 LogicResources입니다. type: required | |
logicSearch | 일부 로직의 검색입니다. 예를 들어, Contour 분석을 검색하는 경우입니다. | logicSearchQuery docs: 이 검색이 실행 중인 쿼리입니다. type: required | logicSearchResults docs: 이 검색 요청에 의해 반환된 모든 기본 LogicResources입니다. type: required |
logicUpdate | 기존 로직의 업데이트입니다. 예를 들어, 사용자가 파일을 저장할 때, stemma repo에 푸시가 발생하거나, 기존 Contour 보드의 로직이 업데이트되는 경우입니다. | updatedLogicResources docs: 이 이벤트에서 업데이트된 모든 LogicResources입니다. type: required | |
managementGroups | 그룹 멤버십에 대한 변경은 항상 여기를 통해야 합니다. | groupPatches type: required | |
managementPermissions | 플랫폼에서 권한을 변경하는 모든 것입니다. 이러한 로그는 발생한 정확한 변경을 나열하기 위해 result_params의 changes 필드를 사용해야 합니다. 예로는 리소스를 공유하거나 리소스의 출처를 변경하는 것이 포함됩니다. | resourcesWithPermissionsChanges docs: 권한 변경에 영향을 받은 리소스입니다. type: required permissionChangeContext docs: 변경된 리소스를 맥락화하기 위한 추가 정보입니다. type: optional | |
managementUsers | 존재하는 사용자나 그들의 개인 정보에 대한 변경 및 수정입니다. 사용자 권한과 관련된 이벤트의 경우 managementPermissions을 사용하세요. 사용자가 그룹에 추가되거나 제거되는 이벤트의 경우 managementGroups를 사용하세요. | managedUserIds type: required | |
managementTokens | 토큰 관리와 관련된 특정 액션입니다. 예를 들어, 토큰의 활성화, 비활성화 또는 폐기입니다. | managedTokens docs: 변경에 영향을 받은 모든 토큰입니다. type: required | |
managementMarkings | 필수 제어에 대한 접근을 수정하는 모든 것입니다. | markingPatches type: required | |
mandatoryControlManagement | 시스템의 필수 제어에 영향을 미치는 특권 액션입니다. audit.3에서 managementMarkings로 대체되었습니다. | ||
mandatoryControlApplication | 시스템의 필수 제어에 영향을 미치는 특권 액션입니다. audit.3에서 managementPermissions로 대체되었습니다. | ||
metaDataAccess | 메타데이터의 로드를 나타냅니다. 메타데이터는 데이터에 대한 데이터입니다. 예를 들어, 파이프라인 내의 데이터를 설명하는 다양한 API 접근 가능한 측정치, 예를 들어 카운트, 데이터셋 이름, 트랜잭션 ID 등이 있습니다. 따라서 메타데이터는 자체 식별자를 가질 수 없으며 대신 설명하는 데이터와 관련될 것입니다. | accessedMetaDataResources docs: 접근된 메타데이터가 설명하는 기본 DataResources입니다. type: required accessedMetaDataDescription docs: 메타데이터 접근에 대한 설명입니다. type: required | |
metaDataCreate | 메타데이터의 생성입니다. 메타데이터는 데이터에 대한 데이터입니다. 예를 들어, 파이프라인 내의 데이터를 설명하는 다양한 API 접근 가능한 측정치, 예를 들어 카운트, 데이터셋 이름, 트랜잭션 ID 등이 있습니다. | createdMetaDataDescription docs: 메타데이터 생성에 대한 설명입니다. type: required | createdMetaDataResources docs: 생성된 메타데이터가 설명하는 기본 DataResources입니다. type: required |
metaDataDelete | 메타데이터의 삭제입니다. 메타데이터는 데이터에 대한 데이터입니다. 예를 들어, 파이프라인 내의 데이터를 설명하는 다양한 API 접근 가능한 측정치, 예를 들어 카운트, 데이터셋 이름, 트랜잭션 ID 등이 있습니다. | deletedMetaDataResources docs: 삭제된 메타데이터가 설명하는 기본 DataResources입니다. type: required deletedMetaDataDescription docs: 메타데이터 삭제에 대한 설명입니다. type: required | |
metaDataSearch | 시스템 내에서 데이터셋, 객체 또는 기타 메타데이터 검색과 관련된 메타데이터 검색입니다. | metaDataSearchQuery docs: 이 검색이 실행 중인 쿼리입니다. type: required | metaDataSearchResults docs: 이 검색 결과에 의해 사용자에게 제시된 모든 기본 리소스입니다. type: required |
metaDataUpdate | 메타데이터의 업데이트입니다. 메타데이터는 데이터에 대한 데이터입니다. 예를 들어, 파이프라인 내의 데이터를 설명하는 다양한 API 접근 가능한 측정치, 예를 들어 카운트, 데이터셋 이름, 트랜잭션 ID 등이 있습니다. | updatedMetaDataResources docs: 업데이트된 메타데이터가 설명하는 기본 DataResources입니다. type: required updatedMetaDataDescription docs: 메타데이터 업데이트에 대한 설명입니다. type: required | |
monitorAccess | 모니터에 대한 접근입니다. 예를 들어, 작동 방식을 보는 경우입니다. | accessedMonitorResources docs: 이 이벤트에서 접근된 MonitorResources입니다. type: required accessedMonitorDescription docs: 모니터 접근에 대한 설명입니다. type: optional | |
monitorCreate | 모니터의 생성입니다. | createdMonitorDescription docs: 모니터 생성에 대한 설명입니다. type: optional | createdMonitorResources docs: 이 이벤트에서 생성된 MonitorResources입니다. type: required |
monitorDelete | 모니터의 삭제입니다. | deletedMonitorResources docs: 이 이벤트에서 삭제된 MonitorResources입니다. type: required deletedMonitorDescription docs: 모니터 삭제에 대한 설명입니다. type: optional | |
monitorRun | 특정 모니터의 실행입니다. 이는 액션이나 알림을 트리거할 수 있습니다. | runMonitorTargets docs: 이 이벤트에서 실행된 MonitorResources입니다. type: required | |
monitorSearch | 모니터 검색입니다. | monitorSearchQuery docs: 이 이벤트가 실행 중인 검색 쿼리입니다. type: required | monitorSearchResults docs: 이 이벤트에서 사용자에게 반환된 검색 결과입니다. type: required |
monitorUpdate | 모니터 업데이트입니다. 이는 모니터의 동작을 변경할 수 있습니다. | updatedMonitorResources docs: 이 이벤트에서 업데이트된 MonitorResources입니다. type: required updatedMonitorDescription docs: 모니터 업데이트에 대한 설명입니다. type: optional | |
oauth2InitiateAuthFlow | 외부 OAuth 2.0 서버와 함께 OAuth 2.0 인증 코드 흐름을 시작합니다. | oauth2InitiateAuthFlowUser docs: 이 oauth2 흐름이 시작되는 사용자입니다. type: required oauth2InitiateAuthClientId docs: 이 oauth2 흐름이 수행되는 클라이언트-id입니다. type: required | |
onBehalfOf | 요청이 다른 사용자, 일반적으로 서비스 사용자에 의해 수행되었습니다. | onBehalfOfUserIds docs: 상류 사용자들입니다. 첫 번째 사용자 ID는 가장 상류의 사용자입니다. type: required | |
ontologyDataLoad | 사용자에게 반환될 온톨로지 데이터의 로드입니다. | ontologyDataLoadContext docs: 이 로드 요청을 식별하기 위한 추가 컨텍스트입니다. 예를 들어 소유하는 RID입니다. type: optional requestedOntologyDataResources docs: 이 이벤트에서 요청된 OntologyDataResources입니다. type: required | loadedOntologyDataResources docs: 이 이벤트에서 로드된 OntologyDataResources입니다. type: required |
ontologyDataTransform | 패치 또는 편집을 통해 온톨로지 데이터를 수정합니다. | ontologyDataTransformTargets docs: 사용자가 변환하려는 OntologyDataResources입니다. type: optional ontologyDataTransformContext docs: 이 변환 요청을 식별하기 위한 추가 컨텍스트입니다. type: optional ontologyDataTransformDescription docs: 수행된 변환에 대한 설명입니다. type: optional | transformedOntologyDataResources docs: 요청에 의해 변환된 OntologyDataResources입니다. type: optional |
ontologyDataSearch | 시스템 내에서 온톨로지 데이터 검색입니다. | ontologyDataSearchContext docs: 이 로드 요청을 식별하기 위한 추가 컨텍스트입니다. 예를 들어 소유하는 RID입니다. type: optional searchedOntologyLogicResources docs: 이 검색에 포함된 논리적 선택입니다. type: required | ontologyDataSearchResults docs: 이 검색 결과에 의해 사용자에게 제시된 모든 리소스입니다. type: required |
ontologyLogicAccess | 온톨로지 로직에 대한 접근입니다. 예를 들어, 객체 집합이나 집합을 보는 경우입니다. | requestedOntologyLogicResources docs: 요청된 OntologyLogicResources입니다. type: required | loadedOntologyLogicResources docs: 응답에 포함된 OntologyLogicResources입니다. type: required |
ontologyLogicCreate | 새로운 온톨로지 로직의 생성입니다. 예를 들어, 새로운 객체 집합이 생성되는 경우입니다. | createOntologyLogicContext docs: 식별자를 좁히거나 이 요청을 추가로 식별하기 위한 추가 컨텍스트입니다. 예를 들어, 소유하는 RID나 부모 Compass RID입니다. 여기에는 이 요청에 의해 나타내는 유형을 식별하는 "유형" 컨텍스트가 포함됩니다. 예를 들어, 임시 객체 집합, 영구 객체 집합, 버전 객체 집합 등이 있습니다. type: optional | createdOntologyLogicResources docs: 이 이벤트에서 생성된 모든 LogicResources입니다. type: required |
ontologyLogicDelete | 온톨로지 로직의 삭제입니다. 예를 들어, 새로운 객체 집합입니다. | deleteOntologyLogicContext docs: 식별자를 좁히거나 이 요청을 추가로 식별하기 위한 추가 컨텍스트입니다. 예를 들어, 소유하는 RID나 부모 Compass RID입니다. 여기에는 이 요청에 의해 나타내는 유형을 식별하는 "유형" 컨텍스트가 포함됩니다. 예를 들어, 임시 객체 집합, 영구 객체 집합, 버전 객체 집합 등이 있습니다. type: optional | deletedOntologyLogicResources docs: 이 이벤트에서 삭제된 모든 LogicResources입니다. type: required |
ontologyLogicUpdate | 온톨로지 로직의 업데이트입니다. 예를 들어, 객체 집합의 새 버전을 저장하는 경우입니다. | updateOntologyLogicContext docs: 식별자를 좁히거나 이 요청을 추가로 식별하기 위한 추가 컨텍스트입니다. 예를 들어, 소유하는 RID나 부모 Compass RID입니다. 여기에는 이 요청에 의해 나타내는 유형을 식별하는 "유형" 컨텍스트가 포함됩니다. 예를 들어, 임시 객체 집합, 영구 객체 집합, 버전 객체 집합 등이 있습니다. type: optional | updatedOntologyLogicResources docs: 이 이벤트에서 업데이트된 모든 LogicResources입니다. type: required |
ontologyMetaDataCreate | OntologyMetaDataResources의 생성입니다. | createdOntologyMetaDataResources docs: 이 이벤트에서 생성된 모든 OntologyMetaDataResources입니다. type: required | |
ontologyMetaDataDelete | OntologyMetaDataResources의 삭제입니다. | deletedOntologyMetaDataResources docs: 이 이벤트에서 삭제된 모든 OntologyMetaDataResources입니다. type: required | |
ontologyMetaDataLoad | 사용자에게 반환될 온톨로지 메타데이터의 로드입니다. | requestedOntologyMetaDataResources docs: 요청된 OntologyMetadataResources입니다. type: required | loadedOntologyMetaDataResources docs: 응답에 포함된 OntologyMetaDataResources입니다. type: required |
ontologyMetaDataSearch | 기준을 충족하는 OntologyMetaDataResources 검색입니다. | ontologyMetaDataSearchedResources docs: 검색 쿼리에 포함된 OntologyMetaDataResources입니다. type: required ontologyMetaDataSearchContext docs: 검색 쿼리에 대한 추가 컨텍스트입니다. 예를 들어 DatasourceType입니다. type: optional | ontologyMetaDataSearchResults docs: 사용자에게 반환된 모든 OntologyMetaDataResources입니다. type: required |
ontologyMetaDataUpdate | OntologyMetaDataResources의 수정입니다. | updatedOntologyMetaDataResources docs: 이 이벤트에서 업데이트된 모든 OntologyMetaDataResources입니다. type: required | |
passThrough | 감사 가능한 파라미터 집합이 런타임에 결정되는 카테고리로, 일반적으로 외부 시스템에 의해 결정됩니다. | passThroughRequestParams type: required | passThroughResponseParams type: required |
requestAccess | 요청의 로드입니다. | accessedRequestIds docs: 이 요청에서 접근된 요청입니다. type: required accessedRequestDescription docs: 요청 접근에 대한 설명입니다. type: optional | |
requestApprove | 요청 또는 요청의 일부를 승인합니다. 요청은 수행되기 전에 여러 승인이 필요할 수 있습니다. | approvedRequestIds docs: 승인 중인 요청입니다. type: required approveRequestUserId docs: 요청을 승인한 사용자입니다. type: optional | |
requestCancel | 요청을 취소하여 더 이상 수행되지 않도록 합니다. 예를 들어, 풀 요청을 닫는 경우입니다. | canceledRequestIds docs: 취소 중인 요청입니다. type: required | |
requestCreate | 요청의 생성입니다. 요청은 아직 수행되지 않은 액션을 나타내며, 승인 필요할 수 있습니다. 예를 들어, 풀 요청, 접근 요청, 체크포인트 등이 있습니다. | createdRequestAffectedResources docs: 요청에 직접 영향을 받는 리소스입니다. 예를 들어, 업데이트 요청의 경우 업데이트된 리소스이고, 생성 요청의 경우 부모 리소스일 수 있습니다. type: required createdRequestDescription docs: 요청 생성에 대한 설명입니다. type: optional | createdRequestIds docs: 이 요청에서 생성된 요청입니다. type: required |
requestDisapprove | 요청을 승인하지 않습니다. | disapprovedRequestIds docs: 승인되지 않는 요청입니다. type: required disapproveRequestUserId docs: 요청을 승인하지 않은 사용자입니다. type: optional | |
requestExecute | 요청과 관련된 액션을 실행합니다. 예를 들어, 풀 요청을 병합하거나 접근 요청을 적용하는 경우입니다. | executedRequestIds docs: 실행 중인 요청입니다. type: required | executeRequestAffectedResources docs: 이 요청에 의해 영향을 받은 리소스입니다. 이는 요청 생성 시 제공된 모든 리소스를 포함하지 않을 수 있습니다. type: optional |
requestSearch | 요청 검색입니다. | requestSearchQuery docs: 이 이벤트가 실행 중인 검색 쿼리입니다. type: required | requestSearchResults docs: 이 이벤트에서 사용자에게 반환된 검색 결과입니다. type |
requestUpdate | 기존 요청의 업데이트입니다. | updatedRequestIds docs: 이 요청에서 업데이트된 요청입니다. type: required updatedRequestDescription docs: 요청 업데이트에 대한 설명입니다. type: optional | |
restartInfra | 노드나 서비스와 같은 인프라를 재시작합니다. | restartedResources docs: 이 이벤트에서 재시작된 모든 SystemResources입니다. type: required | |
reviewInfraAction | 사용자가 인프라 공간 내에서 액션을 승인하거나 거부합니다. 예를 들어, 노드나 서비스를 구성하는 경우입니다. | reviewInfraActionRequestId docs: 이 검토의 요청-id입니다. type: required reviewInfraActionUser docs: 이 액션을 검토한 사용자입니다. type: required | reviewInfraActionWasApproved docs: 검토가 승인되었는지 여부입니다. type: required |
secretCreate | 비밀 문자열을 생성합니다. | createdSecretType docs: 생성된 비밀의 종류입니다. type: required | createdSecretIdentifiers docs: 생성된 비밀의 식별자입니다. type: required |
secretDeprecate | 비밀을 사용 중단으로 표시합니다. | deprecatedSecretIdentifier docs: 사용 중단된 비밀의 식별자입니다. type: required | |
secretLoad | 백업 저장소에서 비밀을 검색합니다. | loadedSecretIdentifiers docs: 로드된 비밀의 식별자입니다. type: required | |
secretUse | 백엔드 엔드포인트를 통해 비밀을 사용합니다. | usedSecretOperation docs: 비밀에 사용된 작업입니다. type: required usedSecretIdentifiers docs: 사용된 비밀의 식별자입니다. type: required | |
systemManagement | 환경에 애플리케이션의 레이아웃 및 구성을 결정하는 메타데이터의 수정 또는 접근입니다. audit.3에서 appConfigCreate/Access/Update/Delete/Search로 대체되었습니다. | ||
tokenAccess | 이전에 생성된 토큰에 접근합니다. | accessedTokens docs: 감사자-컨텍스트를 위한 이 토큰들이 접근된 방법에 대한 설명입니다. type: required | |
tokenGeneration | 새로운 토큰 생성으로 이어지는 액션입니다. | generateTokensDescription docs: 감사자-컨텍스트를 위한 이 토큰들이 생성된 방법에 대한 설명입니다. type: optional | generatedTokens docs: 생성된 모든 토큰입니다. type: optional |
tokenRevoke | 토큰 삭제로 이어지는 액션입니다. | revokeTokensDescription docs: 감사자-컨텍스트를 위한 이 토큰들이 생성된 방법에 대한 설명입니다. type: optional | revokedTokens docs: 폐기된 모든 토큰입니다. type: required |
upgradeInfra | 인프라가 업그레이드되었습니다. 다운그레이드도 포함됩니다. | upgradedResources docs: 이 이벤트에서 업그레이드된 모든 SystemResources입니다. type: required | |
userJustify | 사용자가 액션을 수행하기 위한 목적 정당화를 지정하는 이벤트입니다. | userJustifyId docs: 액션을 정당화하는 사용자입니다. type: required userJustification docs: 액션을 수행하기 위한 사용자의 정당화입니다. 여러 정당화를 제공할 수 있습니다. type: required | |
userLogin | 사용자의 로그인 이벤트입니다. | loginUserId type: optional | |
userLogout | 사용자의 로그아웃 이벤트입니다. | logoutUserId type: optional |