감사 로그 품질 기준
감사 로그는 장애 분석보다 더 엄격하게 누가, 언제, 무엇을 바꿨는지 남겨야 합니다.
행위자
사용자 ID, 서비스 계정, 요청 출처를 추적 가능한 형태로 남깁니다.
행동
생성, 변경, 삭제, 권한 변경 같은 이벤트 종류를 표준화합니다.
대상
엔티티 타입과 식별자를 남겨 나중에 변경 범위를 좁힙니다.
결과
성공, 실패, 거부, 예외를 구분해 보안 이벤트를 놓치지 않습니다.
민감값
토큰, 비밀번호, 원본 개인정보는 로그에 남기지 않습니다.
상관관계
request id와 trace id로 애플리케이션 로그와 연결합니다.
운영 신호 검수
문제가 된 변경을 시간, 행위자, 대상 기준으로 재구성할 수 있어야 합니다.