감사 로그

감사 로그 - 메인
이 글에서는

워크스페이스 소유자는 감사 로그를 통해 보안 관련 활동을 자세히 살펴볼 수 있습니다. 보안 위험 요소를 감지하고, 의심스러운 활동을 찾아내고, 액세스 문제를 해결하는 것이 쉬워집니다 🔦


  • 왼쪽 사이드바에서 설정과 멤버 메뉴를 여세요.

  • 감사 로그를 선택하세요.

감사 로그에는 이벤트마다 아래의 정보가 기록됩니다.

  1. 사용자: 이벤트의 작업을 수행한 Notion 사용자

  2. 이벤트: 발생한 이벤트

  3. 날짜: 이벤트가 발생한 날짜

가능한 경우 IP 주소도 포함됩니다.

참고: 감사 로그 기능은 엔터프라이즈 요금제 워크스페이스에서만 지원됩니다. 엔터프라이즈 요금제로 업그레이드하면, 업그레이드한 시점부터 감사 로그 이벤트가 기록됩니다. 이전에 발생한 이벤트는 감사 로그에 포함되지 않습니다.

엔터프라이즈 요금제로 업그레이드하기를 원하시나요? 영업팀에 상담을 요청하세요 →

기본적으로 모든 이벤트는 최근 발생한 순으로 표시됩니다. 상단의 필터 버튼을 사용하면 원하는 이벤트 정보를 기준으로 필터를 적용할 수 있습니다.

  • 날짜:날짜 버튼을 클릭하고 날짜, 기간 또는 시간을 선택하세요.

  • 사용자:사용자 버튼을 클릭한 후, 사용자 이름을 입력하거나 목록에서 스크롤하면서 필터링할 사용자를 선택하세요.

  • 이벤트:이벤트 버튼을 클릭하고, 드롭다운에서 해당하는 체크박스를 클릭해 이벤트 유형별로 필터링하세요. 아래에서 전체 이벤트 목록을 확인하세요.

이벤트에는 다음 네 가지 유형이 있습니다.

  1. 페이지 이벤트: 사용자가 단일 Notion 페이지에서 수행하는 작업 이벤트입니다.

  2. 팀스페이스 이벤트: 사용자가 하나 이상의 팀스페이스에서 수행하는 이벤트가 포함됩니다.

  3. 워크스페이스 이벤트: 사용자가 전체 Notion 워크스페이스에서 수행하는 작업 이벤트입니다.

  4. 계정 이벤트: 워크스페이스 사용자의 계정 활동 이벤트입니다.

페이지 이벤트

  • 페이지 편집: 사용자가 페이지의 콘텐츠를 편집한 이벤트

  • 페이지 속성 편집: 사용자가 페이지의 속성(예: 페이지 제목 또는 데이터베이스 속성)을 편집한 이벤트

  • 페이지 조회: 사용자가 페이지를 조회한 이벤트

  • 페이지 생성: 사용자가 다른 페이지에 중첩하여 새로운 페이지를 생성한 이벤트

  • 페이지 삭제: 사용자가 페이지를 삭제한 이벤트

  • 페이지 삭제됨: 사용자가 페이지를 삭제한 이벤트

  • 페이지 복구: 사용자가 이전에 삭제한 페이지를 휴지통에서 복구한 이벤트

  • 페이지 내보내기: 사용자가 페이지를 내보내기한 이벤트

  • 페이지 이동: 사용자가 페이지를 다른 위치로 옮긴 이벤트

  • 페이지 사용 권한 변경: 멤버 또는 게스트의 페이지 사용 권한이 변경된 이벤트

  • 웹에서 공유: 사용자가 웹에 페이지를 공유하는 옵션을 활성화 또는 비활성화한 이벤트

  • 파일 업로드: 사용자가 파일을 업로드한 이벤트

  • 파일 다운로드: 사용자가 특정 페이지에서 파일 이름을 열었거나 다운로드한 경우

  • 개인 페이지 콘텐츠 이전됨: 워크스페이스를 나간 사용자의 개인 페이지가 현재 사용자에게 이전된 이벤트 ( 여기에서 자세히 알아보세요.)

  • 자동화가 생성됨: 사용자가 새 자동화를 만든 이벤트

  • 자동화 편집됨: 사용자가 자동화를 편집한 이벤트

  • 댓글 추가됨: 사용자가 페이지에 새 댓글을 추가한 이벤트

  • 댓글 업데이트됨: 사용자가 댓글을 수정한 이벤트

  • 댓글 삭제됨: 사용자가 댓글을 삭제한 이벤트

페이지 이벤트 대상

워크스페이스 소유자는 각 페이지 이벤트의 대상 페이지나 공개 정도를 확인할 수 있습니다.

대상을 확인하려면 감사 로그의 페이지 관련 이벤트 위에 마우스 커서를 가져가세요. 아래 중 하나의 대상 페이지가 표시됩니다.

  • 개인 페이지: 다른 사용자와 공유되지 않는 페이지

  • 내부적으로 공유됨: 워크스페이스의 다른 멤버하고만 공유된 페이지

  • 외부에 공유됨: 워크스페이스 외부의 게스트 및/또는 API 통합 봇과 공유된 페이지

  • 웹에 공유됨: 페이지가 웹에 게시됩니다.

이벤트의 대상이 되는 페이지는 CSV 내보내기 파일의 한 열로 내보내기됩니다.

팀스페이스 이벤트

  • 팀스페이스에 멤버 추가됨: 사용자가 팀스페이스에 다른 사용자를 추가한 이벤트. 사용자가 팀스페이스 소유자로 초대된 경우 '팀스페이스 소유자'로 표시.

  • 팀스페이스에서 멤버 제거됨: 팀스페이스 소유자가 팀스페이스에서 멤버를 제거한 이벤트

  • 팀스페이스에 그룹 추가됨: 사용자가 팀스페이스에 사용 권한 그룹을 추가한 이벤트

  • 팀스페이스에서 그룹 제거됨: 팀스페이스 소유자가 사용 권한 그룹을 제거한 이벤트

  • 팀스페이스에 멤버 참여함: 사용자가 공개 팀스페이스에 참여한 이벤트

  • 팀스페이스에서 멤버가 나감: 사용자가 팀스페이스에서 나간 이벤트

  • 팀스페이스 생성됨: 사용자가 팀스페이스를 생성한 이벤트

  • 팀스페이스 보관됨: 팀스페이스 소유자가 팀스페이스를 보관한 이벤트

  • 팀스페이스 복원됨: 팀스페이스 소유자가 팀스페이스를 복원한 이벤트

  • 팀스페이스 이름 변경됨: 사용자가 팀스페이스의 이름을 업데이트한 이벤트

  • 팀스페이스 설명 변경됨: 팀스페이스 설명이 변경된 이벤트

  • 팀스페이스 아이콘 변경:

    팀스페이스 아이콘이 변경된 이벤트

  • 팀스페이스 사용 권한 유형 변경됨: 팀스페이스 소유자가 팀스페이스의 사용 권한 유형을 변경한 이벤트

  • 기본 팀스페이스 토글됨:

    사용자가 팀스페이스를 기본 팀스페이스로 사용하거나 사용하지 않도록 설정한 이벤트

  • 팀스페이스 생성 가능 설정 토글됨: 워크스페이스의 모든 사용자가 팀스페이스를 생성할 수 있도록 사용자가 허용하거나 금지한 이벤트

  • 팀스페이스 멤버의 기본 페이지 사용 권한 업데이트됨: 팀스페이스 멤버의 기본 페이지 사용 권한이 변경된 이벤트

  • 워크스페이스의 모든 사용자 기본 페이지 사용 권한 변경: 워크스페이스의 모든 사용자의 기본 페이지 사용 권한이 변경된 이벤트

  • 팀스페이스 멤버 역할 업데이트됨: 사용자가 팀스페이스 멤버의 역할을 업데이트한 이벤트

  • 팀스페이스 멤버에 대한 사용자 지정 사용 권한 업데이트됨:팀스페이스 소유자가 팀스페이스 멤버에 대한 액세스 권한을 수정한 이벤트. 여기에서 자세히 알아보세요.

  • 팀스페이스 그룹에 대한 맞춤 권한 업데이트: 팀스페이스 소유자가 그룹에 대한 액세스 권한을 수정한 이벤트.여기에서 자세히 알아보세요.

  • 팀스페이스 초대 액세스 권한 변경: 사용자가 팀스페이스 멤버를 초대할 수 있는 사람에 대한 설정을 업데이트한 이벤트

  • 팀스페이스 게스트 비활성화 토글됨: 팀스페이스 소유자가 게스트 추가 기능을 활성화하거나 비활성화한 이벤트

  • 팀스페이스 내보내기 토글됨: 팀스페이스 소유자가 팀스페이스 내보내기를 허용하거나 금지한 이벤트

  • 팀스페이스 공개 페이지 공유 토글됨: 팀스페이스 소유자가 팀스페이스의 공개 페이지 공유를 허용하거나 차단한 이벤트

  • 팀스페이스 사이드바 편집 토글됨: 팀스페이스 사용자가 사이드바 섹션을 변경할 수 있도록 소유자가 허용하거나 금지한 이벤트

  • 팀스페이스 활성화: 사용자가 워크스페이스에서 팀스페이스 기능을 사용하도록 설정한 이벤트

워크스페이스 이벤트

  • 멤버 초대: 워크스페이스 소유자 또는 멤버십 관리자가 사용자를 워크스페이스에 초대한 이벤트

    • 새로운 사용자의 역할은 워크스페이스 소유자로 초대된 경우 '워크스페이스 소유자,' 멤버십 관리자로 초대된 경우 '멤버십 관리자'로 지정됩니다.

  • 멤버 참여: 사용자가 워크스페이스에 참여한 이벤트

  • 멤버 역할 변경: 워크스페이스 소유자가 사용자의 역할을 변경한 이벤트

  • 멤버 제거: 워크스페이스 소유자 또는 멤버십 관리자가 워크스페이스에서 사용자를 제거한 이벤트

  • 게스트 제거: 게스트가 워크스페이스에서 제거된 이벤트

  • 초대 링크 토글: 사용자가 초대 링크를 활성화하거나 비활성화한 이벤트

  • 초대 링크 재설정: 사용자가 초대 링크를 재설정한 이벤트

  • 워크스페이스 이름 변경: 사용자가 워크스페이스의 이름을 변경한 이벤트

  • 아이콘 변경: 워크스페이스 아이콘이 변경된 이벤트

  • 도메인 변경: 워크스페이스 도메인이 변경된 이벤트

  • 페이지 액세스 요청 토글: 사용자가 워크스페이스 멤버가 아닌 사람의 페이지 액세스 요청을 허용하거나 차단한 이벤트

  • 페이지 공개 공유 제한 토글: 워크스페이스 소유자가 공개 페이지 공유를 허용하거나 차단한 이벤트

  • 워크스페이스 사이드바 편집 토글: 워크스페이스 사용자가 사이드바를 편집할 수 있도록 소유자가 활성화하거나 비활성화한 이벤트

  • 게스트 비활성화 토글: 워크스페이스 소유자가 게스트 추가 기능을 활성화하거나 비활성화한 이벤트

  • 다른 워크스페이스로 페이지 이동 토글: 워크스페이스 소유자가 페이지를 다른 워크스페이스로 옮기는 기능을 활성화하거나 비활성화한 이벤트

  • 내보내기 토글: 워크스페이스 소유자가 내보내기 기능을 활성화하거나 비활성화한 이벤트

  • 워크스페이스 콘텐츠 내보내기: 사용자가 특정 페이지나 전체 워크스페이스에서 콘텐츠를 내보내기한 이벤트

  • API 통합 설치 토글됨: 워크스페이스 소유자가 API 통합 제한 설정을 활성화하거나 비활성화한 이벤트

  • 허용된 이메일 도메인 추가됨: 사용자가 워크스페이스에 허용된 이메일 도메인을 추가한 이벤트

  • 허용된 이메일 도메인 제거됨: 사용자가 워크스페이스에서 허용된 이메일 도메인을 제거한 이벤트

  • 공개 홈페이지 설정: 워크스페이스 소유자가 공개 홈페이지를 변경한 이벤트

  • 공개 홈페이지 링크 초기화: 워크스페이스 소유자가 공개 홈페이지 링크를 초기화한 이벤트

  • SCIM 토큰 생성: 워크스페이스 소유자가 SCIM API 토큰을 생성한 이벤트

  • SCIM 토큰 철회: 워크스페이스 소유자가 SCIM API 토큰을 철회한 이벤트

  • IDP 메타데이터 URL 업데이트: 워크스페이스 소유자가 IDP 메타데이터 URL을 설정하거나 업데이트한 이벤트

  • IDP 메타데이터 XML 업데이트: 워크스페이스 소유자가 IDP 메타데이터 XML을 업데이트한 이벤트

  • IDP 메타데이터 XMP 제거: 워크스페이스 소유자가 IDP 메타데이터 XML을 제거한 이벤트

  • SAML 활성화 설정 토글됨: 워크스페이스 소유자가 SAML을 활성화하거나 비활성화한 이벤트

  • SAML 강제 적용 설정 토글됨: 워크스페이스 소유자가 SAML 강제 적용 옵션을 활성화하거나 비활성화한 이벤트

  • 로그인 시 계정 자동 생성 토글: 워크스페이스 소유자가 로그인 시 자동으로 계정을 생성하는 옵션을 활성화한 이벤트

  • 워크스페이스 생성 설정 변경: 소유권이 입증된 엔터프라이즈 이메일 도메인을 사용하는 사용자가 새로운 워크스페이스를 생성하지 못하도록 워크스페이스 소유자가 제한한 이벤트

  • 그룹에 멤버 추가: 워크스페이스 소유자 또는 멤버십 관리자가 사용자를 그룹에 추가한 이벤트

  • 그룹에서 멤버 제거: 워크스페이스 소유자 또는 멤버십 관리자가 사용자를 그룹에서 제거한 이벤트

  • 소유권 획득 가능 워크스페이스 이전 상태 변경: 소유권 입증이 가능한 워크스페이스의 소유권 이전 상태가 변경된 이벤트

  • 소유권 획득 가능 워크스페이스 업그레이드 상태 변경: 소유권 입증이 가능한 워크스페이스의 소유권 입증 상태 및 엔터프라이즈로의 업그레이드 상태가 변경된 이벤트

  • 소유권 획득 가능 워크스페이스 삭제 상태 변경: 소유권 입증이 가능한 워크스페이스의 워크스페이스 삭제 상태가 변경된 이벤트

  • 멤버십 요청 토글됨: 사용자가 새 워크스페이스 멤버십 요청을 활성화하거나 비활성화한 이벤트

  • 멤버십 요청 해결됨: 사용자가 워크스페이스 멤버십 요청을 해결한 이벤트

  • 감사 로그 내보내기됨: 사용자가 감사 로그를 내보내기한 이벤트

  • 사용자 애널리틱스 내보내기됨: 사용자가 워크스페이스 애널리틱스의 사용자 애널리틱스 표를 내보내기한 이벤트

  • 콘텐츠 애널리틱스 내보내기됨: 사용자가 워크스페이스 애널리틱스의 콘텐츠 애널리틱스 표를 내보내기한 이벤트

  • 워크스페이스 애널리틱스 트래킹 토글됨: 사용자가 워크스페이스 내에서 워크스페이스 애널리틱스를 활성화하거나 비활성화한 이벤트

  • 콘텐츠 검색 쿼리됨: 워크스페이스 소유자가 워크스페이스 콘텐츠를 찾아보기 위해 콘텐츠 검색 기능을 사용한 이벤트

  • 콘텐츠 검색 결과 내보내기됨: 워크스페이스 소유자가 콘텐츠 검색 쿼리의 결과를 내보내기한 이벤트

  • 워크스페이스에 Notion AI가 토글됨: 사용자가 워크스페이스에서 Notion AI를 활성화하거나 비활성화한 이벤트

  • 워크스페이스 통합 시작됨: Notion 직원이 이 소스에서 또는 이 대상 워크스페이스로 워크스페이스 통합을 시작한 이벤트

  • 워크스페이스 통합 완료됨: 소스 또는 대상 워크스페이스 통합을 완료한 이벤트

  • 워크스페이스 통합 실패함: 소스 또는 대상 워크스페이스에 대한 워크스페이스 통합이 실패한 이벤트

계정 이벤트

  • 로그인: 사용자가 로그인한 시간과 위치

  • 로그아웃: 사용자가 로그아웃한 시간과 위치

  • 비밀번호 설정: 사용자가 비밀번호를 설정한 이벤트

  • 비밀번호 초기화: 사용자가 비밀번호를 초기화한 이벤트

  • 비밀번호 변경: 사용자가 비밀번호를 변경한 이벤트

  • MFA SMS 토글됨: 사용자가 SMS 문자 메시지 설정을 통해 MFA를 업데이트한 이벤트. 여기에서 자세히 알아보세요.

  • MFA TOTP 토글됨: 사용자가 TOTP(시간이 지나면 만료되는 일회용 비밀번호) 앱을 통해 MFA를 업데이트한 이벤트. 여기에서 자세히 알아보세요.

  • MFA 백업 코드 토글됨: 사용자가 MFA 백업 코드 설정을 업데이트한 이벤트

  • 이메일 변경됨: 사용자의 이메일이 변경된 이벤트

  • 사진 변경됨: 사용자의 프로필 사진이 변경된 이벤트

  • 사용자 삭제됨: 특정 사용자 계정이 삭제된 이벤트

  • 지원팀 액세스 승인됨: 사용자 계정에 Notion 지원팀 액세스 권한이 부여된 이벤트

  • 지원팀 액세스 철회됨: 사용자 계정의 Notion 지원팀 액세스 권한이 해지된 이벤트

참고: 계정이 삭제된 사용자나 사용자 이름을 변경한 사용자를 찾으려는 경우 내보내기한 감사 로그를 사용하면 쉽게 찾을 수 있습니다. 워크스페이스 감사 로그를 CSV로 내보내기 하는 방법은 아래를 참고하세요.

스프레드시트의 데이터를 분석하거나 감사 로그를 외부 툴에서 사용하려고 하시나요? 워크스페이스 감사 로그를 CSV 형식으로 내보내기해 보세요.

  • 감사 로그 화면의 오른쪽 상단에 있는 파란색 내보내기 버튼을 클릭하세요.

  • 네 가지의 내보내기 기간 옵션이 있습니다. 최대 1년 치 감사 로그 데이터를 내보내도록 선택할 수 있습니다.

  • 원하는 기간을 선택하면, 감사 로그 파일 다운로드 링크가 포함된 이메일이 전송된다고 안내하는 알림이 표시됩니다.

참고: 감사 로그에는 내보내기 시점 2시간 전까지, 선택한 기간 내의 관련 이벤트가 모두 표시됩니다.


피드백 보내기

이 내용이 도움이 되었나요?