감사 로그를 가져온 후에는 Pandas, Amazon Redshift, Google BigQuery, Microsoft Fabric와 같은 도구를 사용해 분석할 수 있습니다. 일부 감사 로그 분석 도구는 JSON을 지원하지 않습니다. 분석 전에 JSON 형식의 감사 로그를 변환하기 위한 지침과 요구 사항은 사용하는 분석 도구의 문서를 참고하세요.
로그 형식에 대한 자세한 내용은 감사 로그 스키마 및 작업을 참고하세요.
감사 로그 보존
- 감사 로그를 특정 기간 동안 보존해야 하는 경우, W&B는 저장소 버킷 또는 Audit Logging API를 사용해 로그를 장기 저장소로 주기적으로 전송할 것을 권장합니다.
- Health Insurance Portability and Accountability Act of 1996 (HIPAA)의 적용을 받는 경우, 감사 로그는 의무 보존 기간이 끝나기 전에 내부 또는 외부의 어떤 주체도 삭제하거나 수정할 수 없는 환경에서 최소 6년 동안 보존되어야 합니다. BYOB를 사용하는 HIPAA 준수 Dedicated Cloud 인스턴스의 경우, 장기 보존 저장소를 포함한 관리형 저장소에 대해 가드레일을 구성해야 합니다.
감사 로그 스키마
개인 식별 정보 (PII)
- Self-Managed 및 Dedicated Cloud의 경우, 조직 관리자는 감사 로그를 가져올 때 PII 제외를 설정할 수 있습니다.
- Multi-tenant Cloud의 경우, API 엔드포인트는 PII를 포함한 감사 로그의 관련 필드를 항상 반환합니다. 이는 설정할 수 없습니다.
시작하기 전에
-
조직 수준 관리자는 감사 로그를 가져올 수 있습니다.
403오류가 발생하면 본인 또는 서비스 계정에 충분한 권한이 있는지 확인하세요. -
Multi-tenant Cloud: 여러 Multi-tenant Cloud 조직의 멤버인 경우, 감사 로그 API 호출이 라우팅될 대상을 결정하는 Default API organization을 반드시 구성해야 합니다. 그렇지 않으면 다음 오류가 발생합니다:
기본 API 조직을 지정하려면:
- 프로필 이미지를 클릭한 다음 User Settings를 클릭합니다.
- Default API organization에서 조직을 선택합니다.
감사 로그 조회
-
인스턴스에 맞는 올바른 API 엔드포인트를 확인합니다:
- Self-Managed:
[WANDB-PLATFORM-URL]/admin/audit_logs - Dedicated Cloud:
[INSTANCE-NAME].wandb.io/admin/audit_logs - Multi-tenant Cloud (Enterprise required):
https://api.wandb.ai/audit_logs
[API-ENDPOINT]를 사용 중인 API 엔드포인트로 바꾸세요. - Self-Managed:
-
선택: 엔드포인트에 추가할 쿼리 파라미터를 구성합니다. 다음 단계에서는
[PARAMETERS]를 결과 문자열로 바꾸세요.anonymize: URL에anonymize=true파라미터가 포함되면 W&B가 모든 PII를 제거합니다. 그렇지 않으면 PII가 포함됩니다. 감사 로그 조회 시 PII 제외를 참고하세요. 모든 필드(PII 포함)가 포함되므로 Multi-tenant Cloud에서는 지원되지 않습니다.numDays와startDate를 조합해 조회할 로그의 날짜 범위를 설정합니다. 각 파라미터는 선택 사항이며 서로 영향을 줍니다.- 두 파라미터가 모두 포함되지 않으면 오늘 로그만 조회합니다.
numDays:startDate를 기준으로 과거 며칠치 로그를 조회할지 나타내는 정수입니다. 생략하거나0으로 설정하면startDate하루치 로그만 조회합니다. Multi-tenant Cloud에서는numDays를 더 큰 값으로 설정하더라도 최대 7일치 감사 로그만 조회할 수 있습니다.startDate: 선택 사항입니다.startDate=YYYY-MM-DD를 사용해 범위에서 가장 최신인 날짜를 설정합니다. 이를 생략하거나 오늘로 설정하면 범위는 오늘에 끝나고numDays는 그 날짜를 기준으로 과거로 계산됩니다.- 엔터프라이즈 라이선스가 있는 Multi-tenant Cloud에서만 지원됩니다.
- Dedicated Cloud 및 Self-Managed v0.80.0 이상에서 지원됩니다.
-
[API-ENDPOINT]?[PARAMETERS]형식으로 정규화된 전체 엔드포인트 URL을 구성합니다. -
웹 브라우저 또는 Postman, HTTPie, cURL 같은 도구를 사용해 정규화된 전체 API 엔드포인트에 HTTP
GET요청을 실행합니다.
/wandb-audit-logs 디렉터리에 있습니다.
기본 인증 사용
Authorization 헤더를 Basic 문자열 뒤에 공백 하나와 [USERNAME]:[API-KEY] 형식의 base64 인코딩 문자열이 오도록 설정합니다. 즉, 사용자 이름과 API 키를 : 문자로 구분해 실제 값으로 바꾼 다음 그 결과를 base64로 인코딩합니다. 예를 들어 demo:p@55w0rd로 인증하려면 헤더를 Authorization: Basic ZGVtbzpwQDU1dzByZA==로 설정합니다.
감사 로그를 조회할 때 PII 제외
Self-Managed 및 Dedicated Cloud에서는 W&B 조직 또는 인스턴스 관리자가 감사 로그를 조회할 때 PII를 제외할 수 있습니다. Multi-tenant Cloud에서는 API 엔드포인트가 감사 로그의 관련 필드(PII 포함)를 항상 반환합니다. 이 설정은 변경할 수 없습니다. PII를 제외하려면anonymize=true URL 파라미터를 전달하세요. 예를 들어 지난 1주일간의 사용자 활동에 대한 감사 로그를 조회하면서 PII를 제외하려는 경우, W&B 인스턴스 URL이 https://mycompany.wandb.io이면 다음과 같은 API 엔드포인트를 사용하세요:
작업
action 필드를 해석하세요. 다음 표는 W&B에서 기록할 수 있는 작업을 알파벳순으로 설명합니다.
1: Multi-tenant Cloud에서는 다음에 대한 감사 로그가 수집되지 않습니다.
- Open 또는 Public Projects.
report:read작업.- 특정 조직에 연결되지 않은
User작업.