개요

EndPoint Security 제품군의 로그들을 정의한 문서 입니다.

1. 기본 사용 로그

EndPoint Security 제품 도입 하여 사용시 생성되는 로그 들 입니다.

일부 타입은 다음과 같은 사유로 생성되지 않을 수 있습니다.

1. 해당 로그가 발생되는 기능을 사용하지 않았을 때
2. 제품 디자인이나 파일I/O가 변경되면서 생성 불가 또는 안할 때
3. 특정 고객사 요건으로 추가개발하여 해당 기능 모듈이 포함이 안되었을 때

사용자(000~)

로그타입	로그타입명	로그생성 조건	비고
000	설치	클라이언트를 설치시
001	삭제	클라이언트 삭제 권한이 있을때 삭제시
002	로그인	클라이언트 로그인시
003	로그아웃	클라이언트 로그 아웃 메뉴 클릭시(PC종료시도 Agent가 OS에 의한 종료전에 로그 전송이 되면)
004	다중로그인 차단	다중로그인 권한이 없을때 1대 이상 로그인 시도시
005	패스워드 변경	Agent의 패스워드 변경 메뉴를 통한 변경시
006	업그레이드 성공	현재는 사용 안함, UGS를 통한 업데이트 성공시
007	업그레이드 실패	현재는 사용 안함, UGS를 통한 업데이트간 실패가 발생시
008	조직권한 변경
009	PC 반출
010	PC 반입
011	개인장애키	개인 장애키를 사용하여 PC 잠김 해제시	노트북보안
012	전사장애키	전사 장애키를 사용하여 PC 잠김 해제시	노트북보안
013	PC 승인반출.	선택적 반출 권한이 있을때 반출 요청 성공시	노트북보안
014	삭제 실패	삭제 권한이 없는데 삭제를 시도시
015	로그인 실패	ID/PW등 정보가 틀려서 로그인 안될때
016	자동암호화툴 사용	자동 암호화 툴 동작 시
017	소유자변경툴 사용	소유자변경툴 동작시
018	PC연장키	연장키를 사용하여 PC 잠심 해제시	노트북보안
019	S-Work 오프라인사용 연장키 사용	현재 사용 안함, 연장키를 통해 오프라인사용 시간을 해제시	S-Work

보안문서(100~)

로그타입	로그타입명	로그생성 조건	비고
100	생성	우클릭 암호화 메뉴 또는 종료/저장시 암호화 정책에 의해 일반 파일이 암호화 될때 생성
101	편집	편집권한이 있는 보안 문서를 오픈 성공시
102	해제	우클릭 해제 메뉴를 통한 보안문서 해제시
103	출력	보안 문서 출력시
104	반출	우클릭 외부전송보안 파일 메뉴를 통한 외부전송보안 파일 생성시
105	자동파기	로그타입만 존재, 구현되지 않은 기능	사용안함
106	권한 변경	우클릭 권한 변경 메뉴를 통한 그룹/사용자 권한 변경 완료시
107	범주 변경	우클릭 권한 변경 메뉴를 통해 다른 범주로 변경 완료시
108	읽기 성공	읽기 권한만 있는 문서를 오픈 성공시
109	읽기 실패	권한 없는 문서를 열람 시도시
101	편집 성공	로그타입만 존재, 구현되지 않은 기능
110	편집 실패	로그타입만 존재, 구현되지 않은 기능
111	출력 실패	출력 권한이 없는 문서 출력 시도시
112	해제 실패	해제 권한이 없는 문서 해제 시도시
113	이미지 마킹	로그타입만 존재, 구현되지 않은 기능, 출력 로그에 마킹여부 포함됨
114	권한 변경 DAC	로그타입만 존재, 구현되지 않은 기능
115	권한 변경 MAC	로그타입만 존재, 구현되지 않은 기능
116	반출 실패	반출권한이 없는 문서를 외부전송보안 파일 메뉴 클릭시
117	권한 변경 실패	우클릭 권한 변경 메뉴를 실행하였으나 권한이 없는 문서일때
118	파기	우클릭 파기 메뉴를 클릭시
119	삭제	로그타입만 존재, 구현되지 않은 기능
120	생성	로그타입만 존재, 구현되지 않은 기능	서비스링커
121	생성 실패	로그타입만 존재, 구현되지 않은 기능	서비스링커
122	생성 취소	선택적 암호화 정책으로 암호화 여부 창에서 취소를 선택 시
123	해제	로그타입만 존재, 구현되지 않은 기능	서비스링커
124	해제 실패	로그타입만 존재, 구현되지 않은 기능	서비스링커
125	모바일 읽기 성공	모바일에서 문서 열람시	DSMobile
126	모바일 읽기 실패	모바일에서 권한 문서 열람시	DSMobile
127	웹보안 캡쳐허용	로그타입만 존재, 구현되지 않은 기능
128	웹보안 캡쳐차단	로그타입만 존재, 구현되지 않은 기능
129	ShieldEX 차단 리스트 목록 보안문서 자동 파기
130	문서추적 로그	로그타입만 존재, 구현되지 않은 기능	사용안함
131	타사 문서 해제 로그	로그타입만 존재, 구현되지 않은 기능	사용안함
132	복사	로그타입만 존재, 구현되지 않은 기능	사용안함
133	붙여넣기	로그타입만 존재, 구현되지 않은 기능	사용안함
134	DSBSLinker 보안 URL 업로드 파일 해제 로그
135	커스텀 로그 (서비스링커 암호화)
136	권한변경툴을 이용한 권한 변경 로그		"106"과 구별하기 위해 추가함
137	승인반출 PC보안3.0 연동 USB 이동 로그
138	보안 URL 업로드 파일 복호화 로그
139	보안 URL 다운로드 파일 압호화 로그
140	암호화 알고리즘 변경 로그
141	일괄 암호화 성공 로그
142	일괄 암호화 실패 로그
143	등급문서 검색 시작 로그
144	등급문서 검색 종료 로그
145	MIP레이블 변환 성공
146	MIP레이블 변환 실패
147	MIP레이블 삭제 성공
148	MIP레이블 삭제 실패

관리자(200~)

로그타입	로그타입명	로그생성 조건	비고
200	로그인	로그인 성공시
201	로그아웃	로그타입만 존재, 구현되지 않은 기능	사용안함
202	그룹 추가	우클릭 메뉴 그룹 추가 사용 시
203	그룹 삭제	우클릭 메뉴 그룹 삭제 사용 시, 가상그룹(파란색그룹)만 사용 가능
204	그룹 이동	우클릭 메뉴 그룹 이동 사용 시
205	그룹 정보 변경	그룹을 선택하고 정보/정책등 변경시
206	사용자 추가	우클릭 메뉴 사용자 추가 사용시
207	사용자 삭제	우클릭 메뉴 사용자 삭제 사용시, 가상사용자(파란색사용자)만 사용 가능
208	사용자 이동	우클릭 메뉴 사용자 이동 사용시
209	사용자 정보 변경	사용자를 선택하고 정보/정책등 변경시
210	PC 삭제	PC를 선택하고 우클릭 삭제 선택시
211	PC 정보 변경	로그타입만 존재, 구현되지 않은 기능	사용안함
212	보안정책 추가	로그타입만 존재, 구현되지 않은 기능	사용안함
213	보안정책 삭제	로그타입만 존재, 구현되지 않은 기능	사용안함
214	보안정책 변경	범주 정책에서 변경시
215	로그정책 변경	로그 정책에서 변경시
216	감사정책 추가	감사정책에서 추가시
217	감사정책 삭제	감사정책에서 삭제시
218	감사정책 변경	감사정책에서 변경시
219	로그삭제	로그 관리에서 로그 삭제시
220	upgrade server 추가	업그레이드 관리에서 서버 추가시	사용안함
221	upgrade server 삭제	업그레이드 관리에서 서버 삭제시	사용안함
222	upgrade server 변경	업그레이드 관리에서 서버 정보 변경시	사용안함
223	관리자 추가	관리자 등록에서 추가시
224	관리자 변경	관리자 등록에서 정보 변경시
225	관리자 삭제	관리자 등록에서 삭제시
226	하위 관리자 변경	하위관리자탭의 권한 값 변경시
227	서버 프로파일 변경	서버프로파일에서 정보 변경시
228	백업 정보 변경	현재 사용안함, 3rd part 제품 연동하여 사용함.	사용안함
229	추적	추적및해독에서 추적 성공시
230	해독	추적및해독에서 해독 성공시
231	백업 실행	현재 사용안함, 3rd part 제품 연동하여 사용함.	사용안함
232	사용자 복사 (겸직)	로그타입만 존재, 구현되지 않은 기능
233	분류 변경	로그타입만 존재, 구현되지 않은 기능	사용안함
234	PW 변경	로그타입만 존재, 구현되지 않은 기능	사용안함
235	범주별 권한	로그타입만 존재, 구현되지 않은 기능	사용안함
236	강제적용 권한	로그타입만 존재, 구현되지 않은 기능	사용안함
237	프로파일 변경	로그타입만 존재, 구현되지 않은 기능	사용안함
238	마킹이미지 변경	로그타입만 존재, 구현되지 않은 기능	사용안함
239	마킹이미지 변경	로그타입만 존재, 구현되지 않은 기능	사용안함
240	범주별 권한	로그타입만 존재, 구현되지 않은 기능	사용안함
241	강제적용 권한	로그타입만 존재, 구현되지 않은 기능	사용안함
242	프로파일 변경	로그타입만 존재, 구현되지 않은 기능	사용안함
243	마킹이미지 변경	로그타입만 존재, 구현되지 않은 기능	사용안함
244	마킹이미지 변경	로그타입만 존재, 구현되지 않은 기능	사용안함
245	백업로그 보기	로그타입만 존재, 구현되지 않은 기능	사용안함
246	통계 보기	로그타입만 존재, 구현되지 않은 기능	사용안함
247	모니터링 보기	로그타입만 존재, 구현되지 않은 기능	사용안함
248	마킹이미지리스트 변경	마킹이미지관리에서 추가/삭제/변경시
249	직위정보리스트 변경	직위관리에서 추가/삭제/변경시
250	연장키 발급	연장키 발급시, 노트북 보안 로그
251	클라이언트 삭제키 조회	PC에서 삭제키 조회시, 노트북 보안 로그
252	로그인 실패	ID/PW가 잘못되어 로그인 실패, 허용IP가 아니어서 로그인 실패 시
253	로그정보 조회	로그타입만 존재, 구현되지 않은 기능	사용안함
254	클라이언트 안전모드 실행 허용키 조회	PC에서 안전모드키 조회시, 노트북 보안 로그
255	Storage 서버 변경	S-Work Fro Storage서버정보 변경시
256	S-Work 제어프로그램 변경	제어 프로그램 정책 변경시
257	S-Work 오프라인사용 연장키 발급	오프라인사용 연장키 발급시
258	S-Work NC Console 무결성 검사 결과 관리자 로그 조회	로그 조회시
259	권한템플릿 변경(적용)	권한템플릿의 정책 변경시
260	키파일 변경 로그	로그타입만 존재, 구현되지 않은 기능	사용안함
261	애드인 관리 변경	애드인관리에서 추가/변경/삭제시
262	커스텀정책 관리 변경	커스텀정책관리에서 추가/변경/삭제시
263	통합교차인증 변경	교차인증 서버 정보 변경시
264	겸직자 이동	로그타입만 존재, 구현되지 않은 기능
265	겸직자 삭제	로그타입만 존재, 구현되지 않은 기능
266	CSLINK 라이센스 변경	CSLinkr라이센스관리의 정보 변경시
267	ICON 관리 변경	현재 사용암함,Icon관리의 정보 변경시
268	보안URL관리	보안URL정보 변경시
269	S-Work 보안 FTP서버 변경	FTP서버 정보 변경시
270	연동시스템 변경	로그타입만 존재, 구현되지 않은 기능
271	관리자 로그 조회	로그타입만 존재, 구현되지 않은 기능
272	보안URL관리,단일 URL만 등록하는 메뉴	템플릿 형태의 보안URL 정보 변경시
273	Admin Tool Issue LOG	확인 안됨
274	클라이언트 로그인 제한 아이피 변경	현재 사용안함, 로그인 제한 아이피 정보 변경시
275	클라이언트 로그인 제한 버전 변경	현재 사용안함, 로그인 제한 버전 정보 변경시

링커(310~)

로그타입	로그타입명
312	KeyManager 신규등록
313	KeyManager 재등록
314	KeyManager 암호화키 갱신
315	서비스 사용 승인
316	서비스 사용 미승인
317	서비스링커 사용 승인
318	서비스링커 사용 미승인
319	서비스링커 정보 삭제
330	CSLinker라이선스 인증 성공
331	CSLinker라이선스 인증 실패
332	CSLinker라이선스 암호 인증 성공
333	CSLinker라이선스 암호 인증 실패
334	CSLinker라이선스 복호 인증 성공
335	CSLinker라이선스 복호 인증 실패

S-Work(600~)

로그타입	로그타입명	로그생성 조건	비고
600	사외 반출
601	사외 반입
602	사내반출	S-Work Client 에서 보안 영역의 Data를 사내 사용자에게 반출 시 파일 정보를 서버에 전송
603	사내반입	S-Work Client 에서 반출된 파일을 보안 영역으로 반입 시 파일 정보를 서버에 전송
604	평문반출	S-Work Client 에서 보안 영역의 Data를 일반 영역으로 평문 반출 시 파일 정보와 사유를 서버에 전송
605	S-WORK 보안이미지 파일경로	S-Work Client 로그인 시점에 보안 영역 정보(보안 이밎 파일 경로)를 서버에 전송
606	S-Work M-Channel 파일전송
607	S-Work M-Channel 파일다운로드
608	S-Work M-Channel 파일업로드
609	S-Work 프린트마킹	보안 프로그램이 인쇄 할 때 인쇄 정보를 서버에 전송
610	S-Work 보안이미지 소유자 변경
611	S-Work 보안공유폴더 반출
612	S-Work 보안파일서버 반출
613	S-Work 반출데이터 반납
614	S-Work 타서버간 이미지데이터 반출
615	S-Work 타서버간 이미지데이터 반입
616	S-Work 보안이미지 생성	신규(기본외 추가로 생성되는 보안 영역만)보안 영역 생성시
617	S-Work 보안이미지 재사용	보안 영역 재 사용시
618	S-Work 보안이미지 삭제	보안 영역 사용 중지 시 -> 보안 영역 이미지 파일 삭제 시점은 아님
619	S-Work 통신제어	S-Work Client 로그인 후부터 보안프로세스의 통신이 차단	기본은 전송하지 않음(커스텀정책 필요)
620	PC등록
621	PC변경
622	작업등록
623	작업인증
624	작업파기
625	작업병합
626	작업만기
627	파일이동
628	출력
629	해제
630	SZip 압축
631	설치대상자 지정 연동
633	파일 오픈
634	파일 저장
635	파일 닫기
636	작업 PC 정보
637	작업 닫기
638	캡처
639	파일 삭제
640	로그인 실패
641	허용된 PC MAC이 아님
642	허용된 PC IP가 아님
660	로그인	3.1버전 S-Work Client 로그인 후	S-Work 3.1로그
661	로그 아웃	3.1버전 트레이아이콘의 로그아웃버튼 클릭	S-Work 3.1로그
662	프린트 마킹(차단)	보안 프로그램이 인쇄 차단 될 때 인쇄 정보를 서버에 전송	S-Work 3.1로그
663	보안 프로세스 실행	3.1버전 로그인 후 보안으로 등록된 프로세스 실행시 마다	S-Work 3.1로그
664	보안 영역 삭제	보안 영역 삭제 시	S-Work 3.1로그
665	EVSW파일 반입	보안 탐색기에서 EVSW파일 반입시	S-Work 3.1로그
700	VSD 실행
701	VSD 실행종료
702	VSD 열람시도
703	VSD 열람성공
704	VSD 열람실패

DS For Mobile(E00~)

로그타입	로그타입명
E00	로그인
E01	로그인 실패
E02	보안문서 열람
E03	보안문서 편집
E04	보안문서 열람 실패

2. 추가 제품 사용 로그

추가 제품 도입하여 생성되는 로그 또는 특정 고객사의 커스텀 로그 들 입니다.

시스템

로그타입	로그타입명
300	보안정책 유효기간 종료
301	임시 노드 유효기간 종료
302	DB접속 오류
303	백업 성공
304	백업 실패
305	PMS 종료
306	PMS 시작
307	AKS 종료
308	AKS 시작
309	LMS 종료
310	LMS 시작
311	기타 에러
320	SNF Server 시작
321	SNF Log Server 시작

장치제어

로그타입 (Device_ID)	로그타입명
400	플로피 드라이브
401	이동 드라이브
402	모뎀
403	프린터
404	CD_RW
405	PDA 로그
406	폭주네트워크 차단 로그
407	플로피 드라이브 실패
408	이동 드라이브 실패
409	보안USB 저장
410	보안USB 차단
411	예외처리 프로세스 관련 로그
412	WPD 관련 로그
413	PTP 관련 로그 (TFS#58068)

동작아이디 (Operation_ID)	동작명
1	쓰기 성공
2	쓰기 실패
3	모뎀 성공
4	모뎀 실패
5	경고

기타

로그타입	로그타입명
500	SOM 인증.
501	웹보안 로그정보 저장
502	웹보안 로그정보 출력
503	클라이언트 툴 동작 로그

인트라넷

로그타입	로그타입명
800	읽기 성공
801	읽기 성공
802	편집 성공
803	편집 실패
804	출력 성공
805	출력 실패
806	해제 성공
807	해제 실패
808	이미지 마킹
809	이미지 마킹
810	자동 파기
811	권한 변경 MAC
812	권한 변경 DAC

중간관리자

로그타입	로그타입명
900	강제적용 수정
901	PC보안권한 수정
902	개인프로파일 수정

보안파일서버

로그타입	로그타입명
A00	열람
A01	출력
A02	편집
A03	생성
A04	이동
A05	복사
A06	이름변경
A07	삭제
A08	다운로드
A09	업로드
A10	메일전송

SafeCon

로그타입	로그타입명
G00	보안 장비 등록
G01	보안 장비 삭제 요청
G02	로그인
G03	로그아웃
G04	매체제어 정책 적용
G05	방화벽 정책 적용
G06	프린트마킹 정책 적용
G07	화면보호기 정책 적용
G08	이동저장매체
G09	출력
G10	보안 장비 재등록

S-Work for Storage

로그타입	로그타입명
S00	등록
S01	승인
S02	반려
S03	승인 취소
S04	삭제
S05	연동
S06	파일 생성
S07	폴더 생성
S08	파일 읽기
S09	폴더 읽기
S10	파일 쓰기
S11	폴더 쓰기
S12	파일 삭제
S13	폴더 삭제
S14	파일명 변경
S15	폴더명 변경
S16	파일 이동
S17	폴더 이동

SHIELDEX

로그타입	로그타입명
V00	V-Room 생성
V01	V-Room 메일 차단
V02	V-Room 탐색기 실행
V03	V-Room 탐색기 종료
V04	인터넷 파일 다운로드
V05	SHIELDEX 설치
V06	SHIELDEX 로그인
V07	SHIELDEX 로그아웃
V10	외부파일 반입
V11	외부파일 실행
V12	외부파일 실행차단
V13	외부파일 접근차단
V14	외부파일 삭제
V15	외부파일 파일 생성 차단
V16	방역서버 외부파일 유입
V17	외부파일 반입 실패
V18	방역서버 외부파일 유입 실패
V20	VROOM에 파일 복사
V21	망연계시스템을 통한 파일반출
V30	외부보안문서 생성
V40	외부 파일 접근

3. 미사용 로그

로그 타입만 있고 기록을 하지 않는 로그 또는 판매하지 않는 제품의 로그 들 입니다.

인사연동

로그타입	로그타입명
B00	인사연동 시작
B01	인사연동 완료
B02	인사연동 실패
B03	사용자 추가
B04	사용자 삭제
B05	사용자정보 변경

S-Work_NC

로그타입	로그타입명
D00	사용자 전환
D01	네트워크 사용
D02	이동식 저장매체 사용
D03	파일 내보내기
D04	인쇄
D05	IP차단
D06	S-Work NC Console 무결성 검사 결과 관리자 로그 조회

S-Work for Mobile(PDA)

로그타입	로그타입명
F00	로그인 성공
F01	로그인 실패
F02	로그아웃
F03	OPEN 성공
F04	OPEN 실패
F05	RENAME 성공
F06	RENAME 실패
F07	MOVE 성공
F08	MOVE 실패
F09	DELETE 성공
F10	DELETE 실패
F11	CREATE DIRECTORY 성공
F12	CREATE DIRECTORY 실패

문서 검진

로그타입	로그타입명
H00	진단
H01	전송처리
H02	의심유형

PI-Scanner

로그타입	로그타입명
P00	검사
P01	개인정보현황
P02	예외처리
P03	삭제