사용자 아이덴티티/활동 추적 및 URL 모니터링

이 콘텐츠에서는 웹 에이전트 사용자 추적 및 URL 모니터링에 대한 정보를 제공합니다.
casso127kkr
이 콘텐츠에서는 웹 에이전트 사용자 추적 및 URL 모니터링에 대한 정보를 제공합니다.
익명 영역에서 사용자 아이덴티티 추적
익명 사용자가 리소스에 액세스하면 해당 사용자에게 SMIDENTITY(익명) 쿠키가 할당됩니다. 익명 리소스는 사용자가 자격 증명을 제공하지 않아도 되는 영역의 리소스입니다. 사용자가 다른 도메인으로 이동할 경우에는 사용자에게 인증이 요청되고, 로그인에 성공한 후 사용자에게 SMSESSION 쿠키가 할당됩니다.
사용자는 SMIDENTITY 및 SMSESSION 쿠키가 포함된 도메인의 보호되는 리소스와 익명 리소스에 액세스할 수 있습니다. 5.x QMR 3 이상 웹 에이전트로 보호되는 리소스의 경우 웹 에이전트는 SMIDENTITY 쿠키가 아니라 SMSESSION 쿠키를 사용하여 사용자를 식별합니다.
업그레이드된 도메인에서 이전 버전의 에이전트가 SMIDENTITY 쿠키를 사용하여 사용자를 식별하는 도메인으로 사용자가 이동하는 경우에는 요청을 처리하는 웹 에이전트의 버전에 따라 사용되는 쿠키가 다릅니다.
에이전트가 가능한 경우 SMSESSION 쿠키를 사용하도록 구성하거나, 에이전트가 SMIDENTITY 쿠키를 사용하도록 강제로 지정하려면 다음 에이전트 매개 변수를 설정하십시오.
UseSessionForAnonymous
이 매개 변수는 에이전트가 익명 인증을 통해 보호되는 리소스에 액세스할 때 사용 가능한 SMSESSION 쿠키에서 세션을 사용하는지 여부를 지정합니다. No로 설정된 경우에는 SMIDENTITY 쿠키만 사용됩니다.
기본값
: Yes
마스터 쿠키 도메인에 보호된 리소스가 포함되고 보조 도메인에 익명 리소스가 포함되는 형식으로 쿠키 도메인이 분리되어 있는 경우 다음과 같은 태스크를 수행하는 사용자는 익명 도메인에서 익명 사용자로 간주됩니다.
  1. 사용자가 먼저 익명 도메인에 액세스합니다.
  2. 마스터 도메인으로 이동한 후 로그인합니다.
  3. 다시 익명 도메인으로 이동합니다.
감사를 사용하여 사용자 활동 또는 응용 프로그램 사용 추적
감사를 사용하여 웹 사이트에서 응용 프로그램의 사용 빈도를 측정하거나 사용자 활동을 추적하려면 웹 에이전트 감사 기능을 사용하십시오.
감사는 다음 ACO 매개 변수로 제어됩니다.
EnableAuditing
EnableAuditing 매개 변수는 웹 에이전트가 사용자 세션 캐시에 저장된 모든 성공한 권한 부여를 로깅할지 여부를 지정합니다. 사용하도록 설정하면 웹 에이전트가 정책 서버에 연결하지 않고 캐시에서 정보를 사용하는 경우에도 사용자 권한 부여 정보가 로깅됩니다. 웹 에이전트는 사용자가 리소스에 액세스할 때 사용자 이름 및 액세스 정보를 네이티브 웹 서버 로그 파일에 로깅합니다.
감사를 사용하여 사용자 활동 또는 응용 프로그램 사용을 추적하려면 이 매개 변수의 값을
Yes
로 설정하십시오. 기본값은 No입니다. 
 감사가 사용되도록 설정하지 않을 경우 웹 에이전트는 인증과 첫 번째 권한 부여만 감사합니다.
웹 에이전트가 정책 서버에 권한 부여 감사 메시지를 보낼 수 없으면 해당 리소스에 대한 액세스가 거부됩니다. 감사 기능의 출력을 보려면 관리 UI에서 보고서를 실행하면 됩니다. 정책 서버의 보고서에는 각 세션에 대한 사용자 활동이 표시됩니다.
웹 에이전트는 사용자가 리소스에 액세스할 때 자동으로 사용자 이름 및 액세스 정보를 네이티브 웹 서버 로그 파일에 로깅합니다. 감사 로그에는 웹 에이전트가 성공한 각 사용자 권한 부여 요청에 대해 자동으로 생성하는 고유한 트랜잭션 ID가 포함됩니다. 또한 에이전트는 정책 서버가 리소스에 액세스하는 사용자에게 권한을 부여할 때 이 ID를 HTTP 헤더에 추가합니다. 그러면 웹 서버의 모든 응용 프로그램에서 이 트랜잭션 ID를 사용할 수 있습니다. 트랜잭션 ID는 웹 서버 감사 로그에도 기록됩니다. 이 ID를 사용하여 로그를 비교하고 특정 응용 프로그램에 대한 사용자 활동을 추적할 수 있습니다.
사용자 추적 사용
SMIDENTITY 쿠키는 사용자 추적 정보를 캡처합니다. 관리 UI를 사용하여 사용자 추적을 사용하거나 사용하지 않도록 설정할 수 있습니다.
특정 에이전트 또는 정책에 대한 SMIDENTITY 쿠키를 해제할 수 없습니다. 전체 정책 서버에 대해서만 쿠키를 설정하거나 해제할 수 있습니다.
다음 단계를 수행하십시오.
  1. 관리 UI에 로그인합니다.
  2. "관리", "정책 서버", "전역 도구"를 차례로 클릭합니다.
  3. "사용자 추적 사용"을 선택합니다.
  4. 제출을 클릭합니다.
URL 모니터링
웹 에이전트는 웹 사이트의 정상적인 작동을 중지시키고 사이트의 보안 메커니즘을 피해 잘못된 방법으로 정보에 액세스하려는 악의적인 사용자의 공격을 방지할 수 있습니다.
웹 에이전트는 리소스 요청의 URL을 모니터링하고 이러한 리소스에 대해 보안 정책을 적용합니다. 웹 에이전트에서 URL을 해석하고 구문 분석하는 방식은 리소스가 있는 웹 서버의 방식과 다릅니다. 이러한 차이 때문에 성능 및 보안 문제가 발생하고 권한이 없는 사용자가 리소스에 액세스하는 상황이 발생할 수 있습니다. 웹 사이트를 디자인하고 웹 에이전트를 구성할 때 이러한 문제를 고려하십시오.