개요
EndPoint Security 제품군의 로그들을 정의한 문서 입니다.
1. 기본 사용 로그
EndPoint Security 제품 도입 하여 사용시 생성되는 로그 들 입니다.
일부 타입은 다음과 같은 사유로 생성되지 않을 수 있습니다.
- 해당 로그가 발생되는 기능을 사용하지 않았을 때
- 제품 디자인이나 파일I/O가 변경되면서 생성 불가 또는 안할 때
- 특정 고객사 요건으로 추가개발하여 해당 기능 모듈이 포함이 안되었을 때
- 사용자(000~)
- 보안문서(100~)
- 관리자(200~)
- 링커(310~)
- S-Work(600~)
- DS For Mobile(E00~)
로그타입 | 로그타입명 | 로그생성 조건 | 비고 |
---|---|---|---|
000 | 설치 | 클라이언트를 설치시 | |
001 | 삭제 | 클라이언트 삭제 권한이 있을때 삭제시 | |
002 | 로그인 | 클라이언트 로그인시 | |
003 | 로그아웃 | 클라이언트 로그 아웃 메뉴 클릭시(PC종료시도 Agent가 OS에 의한 종료전에 로그 전송이 되면) | |
004 | 다중로그인 차단 | 다중로그인 권한이 없을때 1대 이상 로그인 시도시 | |
005 | 패스워드 변경 | Agent의 패스워드 변경 메뉴를 통한 변경시 | |
006 | 업그레이드 성공 | 현재는 사용 안함, UGS를 통한 업데이트 성공시 | |
007 | 업그레이드 실패 | 현재는 사용 안함, UGS를 통한 업데이트간 실패가 발생시 | |
008 | 조직권한 변경 | ||
009 | PC 반출 | ||
010 | PC 반입 | ||
011 | 개인장애키 | 개인 장애키를 사용하여 PC 잠김 해제시 | 노트북보안 |
012 | 전사장애키 | 전사 장애키 를 사용하여 PC 잠김 해제시 | 노트북보안 |
013 | PC 승인반출. | 선택적 반출 권한이 있을때 반출 요청 성공시 | 노트북보안 |
014 | 삭제 실패 | 삭제 권한이 없는데 삭제를 시도시 | |
015 | 로그인 실패 | ID/PW등 정보가 틀려서 로그인 안될때 | |
016 | 자동암호화툴 사용 | 자동 암호화 툴 동작 시 | |
017 | 소유자변경툴 사용 | 소유자변경툴 동작시 | |
018 | PC연장키 | 연장키를 사용하여 PC 잠심 해제시 | 노트북보안 |
019 | S-Work 오프라인사용 연장키 사용 | 현재 사용 안함, 연장키를 통해 오프라인사용 시간을 해제시 | S-Work |
로그타입 | 로그타입명 | 로그생성 조건 | 비고 |
---|---|---|---|
100 | 생성 | 우클릭 암호화 메뉴 또는 종료/저장시 암호화 정책에 의해 일반 파일이 암호화 될때 생성 | |
101 | 편집 | 편집권한이 있는 보안 문서를 오픈 성공시 | |
102 | 해제 | 우클릭 해제 메뉴를 통한 보안문서 해제시 | |
103 | 출력 | 보안 문서 출력시 | |
104 | 반출 | 우클릭 외부전송보안 파일 메뉴를 통한 외부전송보안 파일 생성시 | |
105 | 자동파기 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
106 | 권한 변경 | 우클릭 권한 변경 메뉴를 통한 그룹/사용자 권한 변경 완료시 | |
107 | 범주 변경 | 우클릭 권한 변경 메뉴를 통해 다른 범주로 변경 완료시 | |
108 | 읽기 성공 | 읽기 권한만 있는 문서를 오픈 성공시 | |
109 | 읽기 실패 | 권한 없는 문서를 열람 시도시 | |
101 | 편집 성공 | 로그타입만 존재, 구현되지 않은 기능 | |
110 | 편집 실패 | 로그타입만 존재, 구현되지 않은 기능 | |
111 | 출력 실패 | 출력 권한이 없는 문서 출력 시도시 | |
112 | 해제 실패 | 해제 권한이 없는 문서 해제 시도시 | |
113 | 이 미지 마킹 | 로그타입만 존재, 구현되지 않은 기능, 출력 로그에 마킹여부 포함됨 | |
114 | 권한 변경 DAC | 로그타입만 존재, 구현되지 않은 기능 | |
115 | 권한 변경 MAC | 로그타입만 존재, 구현되지 않은 기능 | |
116 | 반출 실패 | 반출권한이 없는 문서를 외부전송보안 파일 메뉴 클릭시 | |
117 | 권한 변경 실패 | 우클릭 권한 변경 메뉴를 실행하였으나 권한이 없는 문서일때 | |
118 | 파기 | 우클릭 파기 메뉴를 클릭시 | |
119 | 삭제 | 로그타입만 존재, 구현되지 않은 기능 | |
120 | 생성 | 로그타입만 존재, 구현되지 않은 기능 | 서비스링커 |
121 | 생성 실패 | 로그타입만 존재, 구현되지 않은 기능 | 서비스링커 |
122 | 생성 취소 | 선택적 암호화 정책으로 암호화 여부 창에서 취소를 선택 시 | |
123 | 해제 | 로그타입만 존재, 구현되지 않은 기능 | 서비스링커 |
124 | 해제 실패 | 로그타입만 존재, 구현되지 않은 기능 | 서비스링커 |
125 | 모바일 읽기 성공 | 모바일에서 문서 열람시 | DSMobile |
126 | 모바일 읽기 실패 | 모바일에서 권한 문서 열람시 | DSMobile |
127 | 웹보안 캡쳐허용 | 로그타입만 존재, 구현되지 않은 기능 | |
128 | 웹보안 캡쳐차단 | 로그타입만 존재, 구현되지 않은 기능 | |
129 | ShieldEX 차단 리스트 목록 보안문서 자동 파기 | ||
130 | 문서추적 로그 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
131 | 타사 문서 해제 로그 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
132 | 복사 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
133 | 붙여넣기 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
134 | DSBSLinker 보안 URL 업로드 파일 해제 로그 | ||
135 | 커스텀 로그 (서비스링커 암호화) | ||
136 | 권한변경툴을 이용한 권한 변경 로그 | "106"과 구별하기 위해 추가함 | |
137 | 승인반출 PC보안3.0 연동 USB 이동 로그 | ||
138 | 보안 URL 업로드 파일 복호화 로그 | ||
139 | 보안 URL 다운로드 파일 압호화 로그 | ||
140 | 암호화 알고리즘 변경 로그 | ||
141 | 일괄 암호화 성공 로그 | ||
142 | 일괄 암호화 실패 로그 | ||
143 | 등급문서 검색 시작 로그 | ||
144 | 등급문서 검색 종료 로그 | ||
145 | MIP레이블 변환 성공 | ||
146 | MIP레이블 변환 실패 | ||
147 | MIP레이블 삭제 성공 | ||
148 | MIP레이블 삭제 실패 |
로그타입 | 로그타입명 | 로그생성 조건 | 비고 |
---|---|---|---|
200 | 로그인 | 로그인 성공시 | |
201 | 로그아웃 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
202 | 그룹 추가 | 우클릭 메뉴 그룹 추가 사용 시 | |
203 | 그룹 삭제 | 우클릭 메뉴 그룹 삭제 사용 시, 가상그룹(파란색그룹)만 사용 가능 | |
204 | 그룹 이동 | 우클릭 메뉴 그룹 이동 사용 시 | |
205 | 그룹 정보 변경 | 그룹을 선택하고 정보/정책등 변경시 | |
206 | 사용자 추가 | 우클릭 메뉴 사용자 추가 사용시 | |
207 | 사용자 삭제 | 우클릭 메뉴 사용자 삭제 사용시, 가상사용자(파란색사용자)만 사용 가능 | |
208 | 사용자 이동 | 우클릭 메뉴 사용자 이동 사용시 | |
209 | 사용자 정보 변경 | 사용자를 선택하고 정보/정책등 변경시 | |
210 | PC 삭제 | PC를 선택하고 우클릭 삭제 선택시 | |
211 | PC 정보 변경 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
212 | 보안정책 추가 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
213 | 보안정책 삭제 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
214 | 보안정책 변경 | 범주 정책에서 변경시 | |
215 | 로그정책 변경 | 로그 정책에서 변경시 | |
216 | 감사정책 추가 | 감사정책에서 추가시 | |
217 | 감사정책 삭제 | 감사정책에서 삭제시 | |
218 | 감사정책 변경 | 감사정책에서 변경시 | |
219 | 로그삭제 | 로그 관리에서 로그 삭제시 | |
220 | upgrade server 추가 | 업그레이드 관리에서 서버 추가시 | 사용안함 |
221 | upgrade server 삭제 | 업그레이드 관리에서 서버 삭제시 | 사용안함 |
222 | upgrade server 변경 | 업그레이드 관리에서 서버 정보 변경시 | 사용안함 |
223 | 관리자 추가 | 관리자 등록에서 추가시 | |
224 | 관리자 변경 | 관리자 등록에서 정보 변경시 | |
225 | 관리자 삭제 | 관리자 등록에서 삭제시 | |
226 | 하위 관리자 변경 | 하위관리자탭의 권한 값 변경시 | |
227 | 서버 프로파일 변경 | 서버프로파일에서 정보 변경시 | |
228 | 백업 정보 변경 | 현재 사용안함, 3rd part 제품 연동하여 사용함. | 사용안함 |
229 | 추적 | 추적및해독에서 추적 성공시 | |
230 | 해독 | 추적및해독에서 해독 성공시 | |
231 | 백업 실행 | 현재 사용안함, 3rd part 제품 연동하여 사용함. | 사용안함 |
232 | 사용자 복사 (겸직) | 로그타입만 존재, 구현되지 않은 기능 | |
233 | 분류 변경 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
234 | PW 변경 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
235 | 범주별 권한 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
236 | 강제적용 권한 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
237 | 프로파일 변경 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
238 | 마킹이미지 변경 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
239 | 마킹이미지 변경 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
240 | 범주별 권한 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
241 | 강제적용 권한 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
242 | 프로파일 변경 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
243 | 마킹이미지 변경 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
244 | 마킹이미지 변경 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
245 | 백업로그 보기 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
246 | 통계 보기 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
247 | 모니터링 보기 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
248 | 마킹이미지리스트 변경 | 마킹이미지관리에서 추가/삭제/변경시 | |
249 | 직위정보리스트 변경 | 직위관리에서 추가/삭제/변경시 | |
250 | 연장키 발급 | 연장키 발급시, 노트북 보안 로그 | |
251 | 클라이언트 삭제키 조회 | PC에서 삭제키 조회시, 노트북 보안 로그 | |
252 | 로그인 실패 | ID/PW가 잘못되어 로그인 실패, 허용IP가 아니어서 로그인 실패 시 | |
253 | 로그정보 조회 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
254 | 클라이언트 안전모드 실행 허용키 조회 | PC에서 안전모드키 조회시, 노트북 보안 로그 | |
255 | Storage 서버 변경 | S-Work Fro Storage서버정보 변경시 | |
256 | S-Work 제어프로그램 변경 | 제어 프로그램 정책 변경시 | |
257 | S-Work 오프라인사용 연장키 발급 | 오프라인사용 연장키 발급시 | |
258 | S-Work NC Console 무결성 검사 결과 관리자 로그 조회 | 로그 조회시 | |
259 | 권한템플릿 변경(적용) | 권한템플릿의 정책 변경시 | |
260 | 키파일 변경 로그 | 로그타입만 존재, 구현되지 않은 기능 | 사용안함 |
261 | 애드인 관리 변경 | 애드인관리에서 추가/변경/삭제시 | |
262 | 커스텀정책 관리 변경 | 커스텀정책관리에서 추가/변경/삭제시 | |
263 | 통합교차인증 변경 | 교차인증 서버 정보 변경시 | |
264 | 겸직자 이동 | 로그타입만 존재, 구현되지 않은 기능 | |
265 | 겸직자 삭제 | 로그타입만 존재, 구현되지 않은 기능 | |
266 | CSLINK 라이센스 변경 | CSLinkr라이센스관리의 정보 변경시 | |
267 | ICON 관리 변경 | 현재 사용암함,Icon관리의 정보 변경시 | |
268 | 보안URL관리 | 보안URL정보 변경시 | |
269 | S-Work 보안 FTP서버 변경 | FTP서버 정보 변경시 | |
270 | 연동시스템 변경 | 로그타입만 존재, 구현되지 않은 기능 | |
271 | 관리자 로그 조회 | 로그타입만 존재, 구현되지 않은 기능 | |
272 | 보안URL관리,단일 URL만 등록하는 메뉴 | 템플릿 형태의 보안URL 정보 변경시 | |
273 | Admin Tool Issue LOG | 확인 안됨 | |
274 | 클라이언트 로그인 제한 아이피 변경 | 현재 사용안함, 로그인 제한 아이피 정보 변경시 | |
275 | 클라이언트 로그인 제한 버전 변경 | 현재 사용안함, 로그인 제한 버전 정보 변경시 |
로그타입 | 로그타입명 |
---|---|
312 | KeyManager 신규등록 |
313 | KeyManager 재등록 |
314 | KeyManager 암호화키 갱신 |
315 | 서비스 사용 승인 |
316 | 서비스 사용 미승인 |
317 | 서비스링커 사용 승인 |
318 | 서비스링커 사용 미승인 |
319 | 서비스링커 정보 삭제 |
330 | CSLinker라이선스 인증 성공 |
331 | CSLinker라이선스 인증 실패 |
332 | CSLinker라이선스 암호 인증 성공 |
333 | CSLinker라이선스 암호 인증 실패 |
334 | CSLinker라이선스 복호 인증 성공 |
335 | CSLinker라이선스 복호 인증 실패 |
로그타입 | 로그타입명 | 로그생성 조건 | 비고 |
---|---|---|---|
600 | 사외 반출 | ||
601 | 사외 반입 | ||
602 | 사내반출 | S-Work Client 에서 보안 영역의 Data를 사내 사용자에게 반출 시 파일 정보를 서버에 전송 | |
603 | 사내반입 | S-Work Client 에서 반출된 파일을 보안 영역으로 반입 시 파일 정보를 서버에 전송 | |
604 | 평문반출 | S-Work Client 에서 보안 영역의 Data를 일반 영역으로 평문 반출 시 파일 정보와 사유를 서버에 전송 | |
605 | S-WORK 보안이미지 파일경로 | S-Work Client 로그인 시점에 보안 영역 정보(보안 이밎 파일 경로)를 서버에 전송 | |
606 | S-Work M-Channel 파일전송 | ||
607 | S-Work M-Channel 파일다운로드 | ||
608 | S-Work M-Channel 파 일업로드 | ||
609 | S-Work 프린트마킹 | 보안 프로그램이 인쇄 할 때 인쇄 정보를 서버에 전송 | |
610 | S-Work 보안이미지 소유자 변경 | ||
611 | S-Work 보안공유폴더 반출 | ||
612 | S-Work 보안파일서버 반출 | ||
613 | S-Work 반출데이터 반납 | ||
614 | S-Work 타서버간 이미지데이터 반출 | ||
615 | S-Work 타서버간 이미지데이터 반입 | ||
616 | S-Work 보안이미지 생성 | 신규(기본외 추가로 생성되는 보안 영역만)보안 영역 생성시 | |
617 | S-Work 보안이미지 재사용 | 보안 영역 재 사용시 | |
618 | S-Work 보안이미지 삭제 | 보안 영역 사용 중지 시 -> 보안 영역 이미지 파일 삭제 시점은 아님 | |
619 | S-Work 통신제어 | S-Work Client 로그인 후부터 보안프로세스의 통신이 차단 | 기본은 전송하지 않음(커스텀정책 필요) |
620 | PC등록 | ||
621 | PC변경 | ||
622 | 작업등록 | ||
623 | 작업인증 | ||
624 | 작업파기 | ||
625 | 작업병합 | ||
626 | 작업만기 | ||
627 | 파일이동 | ||
628 | 출력 | ||
629 | 해제 | ||
630 | SZip 압축 | ||
631 | 설치대상자 지정 연동 | ||
633 | 파일 오픈 | ||
634 | 파일 저장 | ||
635 | 파일 닫기 | ||
636 | 작업 PC 정보 | ||
637 | 작업 닫기 | ||
638 | 캡처 | ||
639 | 파일 삭제 | ||
640 | 로그인 실패 | ||
641 | 허용된 PC MAC이 아님 | ||
642 | 허용된 PC IP가 아님 | ||
660 | 로그인 | 3.1버전 S-Work Client 로그인 후 | S-Work 3.1로그 |
661 | 로그 아웃 | 3.1버전 트레이아이콘의 로그아웃버튼 클릭 | S-Work 3.1로그 |
662 | 프린트 마킹(차단) | 보안 프로그램이 인쇄 차단 될 때 인쇄 정보를 서버에 전송 | S-Work 3.1로그 |
663 | 보안 프로세스 실행 | 3.1버전 로그인 후 보안으로 등록된 프로세스 실행시 마다 | S-Work 3.1로그 |
664 | 보안 영역 삭제 | 보안 영역 삭제 시 | S-Work 3.1로그 |
665 | EVSW파일 반입 | 보안 탐색기에서 EVSW파일 반입시 | S-Work 3.1로그 |
700 | VSD 실행 | ||
701 | VSD 실행종료 | ||
702 | VSD 열람시도 | ||
703 | VSD 열람성공 | ||
704 | VSD 열람실패 |
로그타입 | 로그타입명 |
---|---|
E00 | 로그인 |
E01 | 로그인 실패 |
E02 | 보안문서 열람 |
E03 | 보안문서 편집 |
E04 | 보안문서 열람 실패 |
2. 추가 제품 사용 로그
추가 제품 도입하여 생성되는 로그 또는 특정 고객사의 커스텀 로그 들 입니다.
- 시스템
- 장치제어
- 기타
- 인트라넷
- 중간관리자
- 보안파일서버
- SafeCon
- S-Work for Storage
- SHIELDEX
로그타입 | 로그타입명 |
---|---|
300 | 보안정책 유효기간 종료 |
301 | 임시 노드 유효기간 종료 |
302 | DB접속 오류 |
303 | 백업 성공 |
304 | 백업 실패 |
305 | PMS 종료 |
306 | PMS 시작 |
307 | AKS 종료 |
308 | AKS 시작 |
309 | LMS 종료 |
310 | LMS 시작 |
311 | 기타 에러 |
320 | SNF Server 시작 |
321 | SNF Log Server 시작 |
로그타입 (Device_ID) | 로그타입명 |
---|---|
400 | 플로피 드라이브 |
401 | 이동 드라이브 |
402 | 모뎀 |
403 | 프린터 |
404 | CD_RW |
405 | PDA 로그 |
406 | 폭주네트워크 차단 로그 |
407 | 플로피 드라이브 실패 |
408 | 이동 드라이브 실패 |
409 | 보안USB 저장 |
410 | 보안USB 차단 |
411 | 예외처리 프로세스 관련 로그 |
412 | WPD 관련 로그 |
413 | PTP 관련 로그 (TFS#58068) |
동작아이디 (Operation_ID) | 동작명 |
---|---|
1 | 쓰기 성공 |
2 | 쓰기 실패 |
3 | 모뎀 성공 |
4 | 모뎀 실패 |
5 | 경고 |
로그타입 | 로그타입명 |
---|---|
500 | SOM 인증. |
501 | 웹보안 로그정보 저장 |
502 | 웹보안 로그정보 출력 |
503 | 클라이언트 툴 동작 로그 |
로그타입 | 로그타입명 |
---|---|
800 | 읽기 성공 |
801 | 읽기 성공 |
802 | 편집 성공 |
803 | 편집 실패 |
804 | 출력 성공 |
805 | 출력 실패 |
806 | 해제 성공 |
807 | 해제 실패 |
808 | 이미지 마킹 |
809 | 이미지 마킹 |
810 | 자동 파기 |
811 | 권한 변경 MAC |
812 | 권한 변경 DAC |
로그타입 | 로그타입명 |
---|---|
900 | 강제적용 수정 |
901 | PC보안권한 수정 |
902 | 개인프로파일 수정 |
로그타입 | 로그타입명 |
---|---|
A00 | 열람 |
A01 | 출력 |
A02 | 편집 |
A03 | 생성 |
A04 | 이동 |
A05 | 복사 |
A06 | 이름변경 |
A07 | 삭제 |
A08 | 다운로드 |
A09 |