작업 로그를 사용하여 데이터 내보내기 모니터링
회사의 데이터가 어떻게 사용되고 있는지 모니터링하는 것은 관리자의 중요한 역할입니다. 작업 로그를 사용하면 데이터 내보내기를 실시간으로 확인하여 데이터 보안 및 규정 준수를 유지 관리할 수 있습니다.
이 항목에서는 관리자가 다음과 같이 다양한 이벤트 유형을 사용하여 데이터를 내보낸 사용자를 확인하는 방법을 설명합니다.
게시된 콘텐츠 다운로드: Tableau Cloud 사이트에 게시된 통합 문서, 데이터 원본 및 흐름의 다운로드를 나타냅니다.
게시된 콘텐츠에서 데이터 액세스 또는 내보내기: 게시된 뷰 또는 대시보드에서 데이터를 내보내는 것을 나타냅니다. 예를 들어 뷰의 이미지를 .png 형식으로 다운로드하거나 데이터를 .csv(쉼표로 구분된 값) 파일로 내보낸 경우입니다.
필수 요건
데이터 내보내기를 모니터링하려면 작업 로그 데이터가 쿼리 가능한 구조화된 형식이어야 합니다. 계속하기 전에 다음 필수 요건이 충족되는지 확인하십시오.
작업 로그 구성: AWS S3 버킷에 로그 파일을 기록할 수 있도록 작업 로그를 설정합니다.
데이터 가져오기: 작업 로그로 생성된 로그 파일을 Splunk 또는 Amazon EventBridge와 같은 모니터링 도구로 가져옵니다. 또는 Snowflake 또는 Google BigQuery와 같은 클라우드 데이터 웨어하우스로 가져올 수 있습니다. 그러면 데이터를 쉽게 쿼리하고 분석할 수 있는 형식으로 만들 수 있습니다.
참고: 작업 로그 데이터를 데이터 저장소로 가져오는 프로세스는 이 항목에서 다루지 않습니다. 자세한 지침은 작업 로그 설정 및 선택한 데이터 플랫폼의 설명서를 참조하십시오.
데이터 내보내기를 모니터링해야 하는 이유
다음과 같은 시나리오의 경우 작업 로그를 사용하여 데이터 내보내기를 모니터링할 수 있습니다.
향상된 보안 및 규정 준수: 민감한 정보가 승인 없이 내보내졌는지 여부를 식별합니다. 이를 통해 GxP, GDPR 또는 HIPAA와 같은 내부 보안 정책 및 외부 규정 준수 요구 사항을 충족할 수 있습니다.
데이터 거버넌스: 누가 어떤 데이터를 내보내는지 알면 데이터 자산을 제어하는 데 도움이 됩니다. 가시성이 높아지면 데이터 복제, 오용 또는 의도하지 않은 데이터의 무분별한 확산과 같은 경우를 발견할 수 있습니다. 이는 데이터 거버넌스 정책을 준수하는 데 도움이 됩니다.
사용자 행동 이해: 데이터 내보내기 패턴을 분석하면 사용자가 데이터와 상호 작용하는 방식을 확인할 수 있습니다. 이를 통해 데이터 액세스 정책을 결정하거나, 추가 교육이 필요한 영역을 식별하거나, 데이터를 더 쉽게 찾을 수 있는 방법을 결정할 수 있습니다.
작업 로그의 내보내기 이벤트 이해
데이터 내보내기 모니터링이 중요한 이유를 설명했지만 사용자 동작이 작업 로그에 어떤 방식으로 나타나는지를 알아야 합니다. 이 섹션을 통해 사용자가 사이트에서 수행하는 특정 동작과 그에 해당하는 작업 로그 이벤트를 파악할 수 있습니다.
데이터를 내보낸 방법에 따라 이벤트 유형에 끝점 필터가 필요할 수 있습니다.
동작 메뉴에서 다운로드
다음 표에서는 Tableau Cloud 콘텐츠 메뉴에서 수행된 다운로드 동작이 작업 로그에 나타나는 방식을 보여 줍니다.
| 사용자 상호 작용 | 작업 로그 이벤트 이름 | 끝점 이름(endpointName) |
|---|---|---|
| 통합 문서 다운로드 | hist_download_workbook | 해당 없음 |
| 데이터 원본 다운로드 | hist_download_datasource | 해당 없음 |
| 흐름 다운로드 | hist_download_flow | 해당 없음 |
예
통합 문서를 내보낸 사용자를 확인하려면 다음을 수행합니다.
Splunk, Amazon EventBridge 등 설정한 모니터링 도구를 엽니다.
endpointName = hist_download_workbook으로 필터링합니다.
뷰에서 내보내기
다음 표에서는 뷰에 수행된 내보내기 동작이 작업 로그에 나타나는 방식을 보여 줍니다. 구체적인 내보내기 형식에 대한 자세한 내용은 Tableau Desktop 및 웹 작성 도움말의 뷰 및 통합 문서 다운로드(링크가 새 창에서 열림)를 참조하십시오.
| 사용자 상호 작용 | 작업 로그 이벤트 이름 | 끝점 이름(endpointName) |
|---|---|---|
| 요약 데이터 내보내기 | hist_export_summary_data | 해당 없음 |
| 기초 데이터 내보내기 | hist_export_underlying_data | 해당 없음 |
| 통합 문서 내보내기* | hist_download_workbook | 해당 없음 |
| 이미지로 내보내기 | vizql_http_request | executeCommand.tabsrv.export-image-server |
| 크로스탭으로 내보내기* | vizql_http_request | executeCommand.tabsrv.export-crosstab-to-excel-server |
| CSV로 내보내기* | vizql_http_request | executeCommand.tabsrv.export-crosstab-to-csvserver |
| PDF로 내보내기* | vizql_http_request | executeCommand.tabsrv.export-pdf-server |
| PowerPoint로 내보내기* | vizql_http_request | executeCommand.tabsrv.power-point-export-server |
*이 다운로드 형식의 경우 확인 대화 상자가 표시됩니다. 사용자가 계속 진행하면 getSessionTempFile 끝점이 로그에 기록됩니다. 사용자가 확인하지 않고 대화 상자를 닫으면 값이 기록되지 않습니다.
예
CSV로 내보낸 사용자를 찾으려면 다음을 수행합니다.
Splunk, Amazon EventBridge 등 설정한 모니터링 도구를 엽니다.
다음 값으로 필터링합니다.
eventType = vizql_http_request.endpointName = executeCommand.tabsrv.export-crosstab-to-csvserver.endpointName = getSessionTempFile.
