Audit 도메인 이벤트 스토밍
도메인 이벤트
감사 로그 이벤트
| 이벤트 | 트리거 | 영향 |
|---|---|---|
| AuditLogCreated | 시스템 활동 발생 | 감사 로그 저장 |
| AuditLogAccessed | 감사 로그 조회 | 접근 기록 생성 |
| AuditLogExported | 로그 내보내기 요청 | 로그 파일 생성 |
| AuditLogArchived | 보관 기간 도래 | 로그 아카이빙 |
보안 이벤트
| 이벤트 | 트리거 | 영향 |
|---|---|---|
| SecurityViolationDetected | 보안 위반 감지 | 알림 발생, 로그 생성 |
| UnauthorizedAccessAttempted | 무단 접근 시도 | 보안 경고, 로그 생성 |
| PrivacyBreachDetected | 개인정보 유출 감지 | 보안 조치, 로그 생성 |
| SystemConfigurationChanged | 시스템 설정 변경 | 변경 이력 기록 |
컴플라이언스 이벤트
| 이벤트 | 트리거 | 영향 |
|---|---|---|
| ComplianceCheckPerformed | 정기 점검 | 준수 여부 기록 |
| RegulationViolationDetected | 규정 위반 감지 | 조치 계획 수립 |
| DataRetentionPolicyEnforced | 보관 기간 만료 | 데이터 처리 |
| ComplianceReportGenerated | 보고서 생성 요청 | 보고서 작성 |
명령
감사 로그 관리 명령
| 명령 | 설명 | 결과 이벤트 |
|---|---|---|
| CreateAuditLog | 감사 로그 생성 | AuditLogCreated |
| QueryAuditLogs | 감사 로그 조회 | AuditLogAccessed |
| ExportAuditLogs | 로그 내보내기 | AuditLogExported |
| ArchiveAuditLogs | 로그 아카이빙 | AuditLogArchived |
보안 관리 명령
| 명령 | 설명 | 결과 이벤트 |
|---|---|---|
| DetectSecurityViolation | 보안 위반 감지 | SecurityViolationDetected |
| MonitorAccessAttempts | 접근 시도 모니터링 | UnauthorizedAccessAttempted |
| TrackConfigChanges | 설정 변경 추적 | SystemConfigurationChanged |
| InvestigatePrivacyBreach | 개인정보 유출 조사 | PrivacyBreachDetected |
컴플라이언스 관리 명령
| 명령 | 설명 | 결과 이벤트 |
|---|---|---|
| PerformComplianceCheck | 규정 준수 점검 | ComplianceCheckPerformed |
| EnforceRetentionPolicy | 보관 정책 적용 | DataRetentionPolicyEnforced |
| GenerateComplianceReport | 준수 보고서 생성 | ComplianceReportGenerated |
| DetectRegulationViolation | 규정 위반 감지 | RegulationViolationDetected |
액터
내부 액터
| 액터 | 역할 | 주요 명령 |
|---|---|---|
| AuditService | 감사 로그 관리 | CreateAuditLog, QueryAuditLogs |
| SecurityMonitor | 보안 모니터링 | DetectSecurityViolation, MonitorAccessAttempts |
| ComplianceManager | 규정 준수 관리 | PerformComplianceCheck, GenerateComplianceReport |
외부 액터
| 액터 | 역할 | 주요 명령 |
|---|---|---|
| 감사자 | 감사 수행 | QueryAuditLogs, ExportAuditLogs |
| 보안 관리자 | 보안 관리 | InvestigatePrivacyBreach, TrackConfigChanges |
| 컴플라이언스 담당자 | 규정 준수 관리 | EnforceRetentionPolicy, GenerateComplianceReport |
애그리게잇
AuditLog 애그리게잇
- 루트: AuditLog
- 엔티티: AuditEvent, AuditMetadata
- 값 객체: EventType, Timestamp, Actor
- 불변식:
- 로그는 수정/삭제 불가
- 모든 로그는 타임스탬프 필수
- 액터 정보 필수 기록
SecurityEvent 애그리게잇
- 루트: SecurityEvent
- 엔티티: ViolationRecord, AccessAttempt
- 값 객체: Severity, ImpactLevel
- 불변식:
- 모든 보안 이벤트는 심각도 평가 필수
- 조치 사항 기록 필수
ComplianceRecord 애그리게잇
- 루트: ComplianceRecord
- 엔티티: RegulationCheck, RetentionPolicy
- 값 객체: ComplianceStatus, PolicyRule
- 불변식:
- 모든 점검은 결과 기록 필수
- 정책 적용 이력 보관 필수
정책
감사 로그 정책
- 모든 중요 시스템 활동 기록
- 로그 보관 기간 준수
- 로그 접근 권한 제어
- 로그 무결성 보장
보안 모니터링 정책
- 실시간 보안 위반 감지
- 접근 시도 모니터링
- 보안 경고 수준 정의
- 대응 절차 표준화
컴플라이언스 정책
- 정기적 규정 준수 점검
- 데이터 보관 기간 관리
- 규정 위반 대응 절차
- 보고서 생성 주기
핫스팟 및 해결책
성능
| 문제 | 해결책 |
|---|---|
| 로그 데이터 증가 | - 로그 압축 저장 - 분산 저장소 활용 |
| 조회 성능 저하 | - 인덱스 최적화 - 캐시 레이어 도입 |
보안
| 문제 | 해결책 |
|---|---|
| 로그 무결성 | - 암호화 서명 - 블록체인 기술 활용 |
| 접근 통제 | - RBAC 구현 - 감사 추적 강화 |
규정 준수
| 문제 | 해결책 |
|---|---|
| 데이터 보관 | - 자동 아카이빙 - 정책 기반 삭제 |
| 보고서 생성 | - 템플릿 자동화 - 실시간 대시보드 |
변경 이력
| 버전 | 날짜 | 작성자 | 변경 내용 |
|---|---|---|---|
| 0.1.0 | 2025-03-25 | bok@weltcorp.com | 최초 작성 |