Perplexity Enterprise는 조직이 사용자 활동과 관리 작업을 추적할 수 있도록 포괄적인 감사 로깅 기능을 제공합니다.

감사 로그는 사용자 입력, 에이전트 단계, 답변 전반에 걸친 엔드투엔드 쿼리와 관리자에 의해 변경된 모든 설정을 캡처합니다. 각 로그 항목은 "사용자"가 수행한 작업인 "이벤트 유형", 이벤트 발생 시간, 이메일 및 IP 주소와 같은 사용자 세부 정보를 캡처합니다. 아래에서 예시를 확인하실 수 있습니다.

감사 로그는 HTTP POST 요청을 통해 구성하는 웹훅 엔드포인트로 실시간으로 전달되며, 조직 내 모든 사용자 활동과 시스템 이벤트에 대한 상세한 시간 순 기록을 제공합니다.

감사 로그는 50개 이상의 라이선스를 보유하거나 Enterprise Max 사용자가 1명 이상 있는 Enterprise 조직에서만 사용할 수 있습니다.

감사 로그 활성화

조직에서 감사 로그를 활성화하려면 다음을 수행하세요.

Perplexity Enterprise 포털에서 조직 설정으로 이동하세요.
아래로 스크롤해 감사 로그 설정에서 감사 로깅 활성화를 켜세요.
Webhook URL(HTTPS여야 함)을 구성한 다음 저장을 클릭하세요.
추가 보안을 위해 웹훅 URL로 들어오는 모든 요청을 인증하는 데 사용할 Authorization Header를 설정할 수 있습니다. 인증 체계를 지정하지 않으면 입력한 값이 Bearer 토큰으로 전송됩니다

웹훅 인증

다음 중 하나를 사용하여 웹훅 엔드포인트를 보호할 수 있습니다.

Bearer 토큰

공백 없이 토큰을 입력하세요. 시스템이 헤더 앞에 자동으로 Bearer를 붙입니다.

예: your-secret-token-123
전송 형식: Authorization: Bearer your-secret-token-123

사용자 지정 인증 헤더

완전한 인증 헤더 값을 입력하세요(반드시 공백을 포함해야 합니다).

예: Splunk xyz-token-456
전송 형식: Authorization: Splunk xyz-token-456

웹훅 전송

요청 형식

감사 로그는 다음과 같은 HTTP POST 요청으로 웹훅 URL에 전달됩니다.

방법: POST
콘텐츠 유형: application/json

인증 헤더

인증 헤더 토큰을 구성했다면 요청에 포함됩니다.

Authorization: Bearer your-token-123

또는 사용자 지정 헤더의 경우:

Authorization: Splunk your-token-456

응답 처리

웹훅 엔드포인트는 수신 성공을 나타내는 HTTP 2xx 상태 코드로 응답해야 합니다.
HTTP 4xx 또는 5xx 상태 코드는 Perplexity 시스템에 오류로 기록됩니다.

감사 로그 스키마

모든 감사 로그 이벤트는 다음 표준 스키마를 따릅니다.

필드	유형	필수	설명
`UUID`	문자열	예	이 감사 로그 이벤트의 고유 식별자(자동 생성 UUID v4)
`타임스탬프`	문자열	네	RFC3339 형식의 ISO 8601 타임스탬프(예: `2024-01-15T10:30:45+00:00`)
`이벤트 유형`	문자열	예	발생한 이벤트 유형(자세한 내용은 Event Types 참고)
`사용자 이메일`	문자열	네	작업을 수행한 사용자의 이메일 주소
`IP 주소`	문자열	네	작업을 시작한 클라이언트의 IP 주소
`사용자 에이전트`	문자열	네	클라이언트 브라우저 또는 애플리케이션의 사용자 에이전트 문자열
`세션 ID`	문자열	아니요	관련 작업을 추적하기 위한 세션 식별자(null일 수 있음)
`메타데이터`	객체	아니요	이벤트별 추가 데이터(구조는 이벤트 유형별로 다름)

이벤트 유형

다음은 감사 로그에서 볼 수 있는 각 이벤트 유형의 정의입니다.

사용자 활동 이벤트

이벤트 유형	설명
`로그인`	사용자가 성공적으로 인증되어 로그인되었습니다.
`쿼리`	사용자가 검색어를 제출했습니다.
`answer_generated`	AI가 생성한 답변이 사용자에게 반환되었습니다.
`파일 업로드`	사용자가 공간에 파일을 업로드했습니다.
`file_download`	사용자가 공간에서 파일을 다운로드했습니다.

관리 이벤트

이벤트 유형	설명
`organization_settings_update`	관리자가 조직 설정을 수정했습니다.
`admin_activity`	내부 관리자 작업 수행됨(Perplexity 직원용)
`bulk_member_add_batch`	조직에 여러 사용자가 추가되었습니다.
`bulk_member_remove_batch`	여러 사용자가 조직에서 제거되었습니다.

에이전트 이벤트

이벤트 유형	설명
`comet_agent_action`	Comet 에이전트가 자동 작업을 수행했습니다.

페이로드 예시

사용자가 검색어를 제출하면 다음 항목이 기록됩니다.

{
  "uuid": "6ba7b810-9dad-11d1-80b4-00c04fd430c8",
  "timestamp": "2024-01-15T14:25:12.345678+00:00",
  "event_type": "query",
  "user_email": "[alice@company.com](<mailto:alice@company.com>)",
  "ip_address": "203.0.113.45",
  "user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
  "session_id": "query_xyz789",
  "metadata": {
    "query_str": "API 보안을 위한 모범 사례는 무엇인가요?"
  }
}

플랫폼별 서식

Slack 웹훅

웹훅 URL이 Slack 웹훅인 경우([https://hooks.slack.com/](<https://hooks.slack.com/>)…), 감사 로그는 Slack의 Block Kit 형식을 사용하여 자동으로 서식 지정되어 풍부한 표시를 제공합니다.

{
  "blocks": [
    {
      "type": "section",
      "text": {
        "type": "mrkdwn",
        "text": "*이벤트 유형:* 답변 생성됨"
      }
    },
    {
      "type": "section",
      "text": {
        "type": "mrkdwn",
        "text": "*사용자:* [alice@company.com](<mailto:alice@company.com>)\n*IP 주소:* 203.0.113.45\n*사용자 에이전트:* Mozilla/5.0...\n*세션 ID:* query_xyz789\n*타임스탬프:* 2024-01-15T14:25:18.987654+00:00"
      }
    },
    {
      "type": "section",
      "text": {
        "type": "mrkdwn",
        "text": "\n*메타데이터:*\n• *답변:* API 보안 모범 사례에는 다음이 포함됩니다...\n• *모델:* claude-3-opus"
      }
    }
  ]
}

참고: Slack 서식에는 다음이 포함됩니다:

이벤트 유형은 제목 형식으로 변환되고 밑줄이 제거됩니다.
메타데이터 값이 한도를 초과하면 500자로 잘립니다.
Slack의 3,000자 제한을 준수하기 위해 전체 메타데이터 섹션은 2,500자로 잘립니다.
값이 길면 원본 길이와 함께 잘림 안내가 표시됩니다.

Splunk HTTP 이벤트 수집기(HEC)

인증 헤더가 "Splunk"로 시작하면 감사 로그가 Splunk의 필수 형식으로 자동 래핑됩니다.

{
  "event": {
    "uuid": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
    "timestamp": "2024-01-15T10:30:45.123456+00:00",
    "event_type": "login",
    "user_email": "[user@company.com](<mailto:user@company.com>)",
    "ip_address": "192.168.1.100",
    "user_agent": "Mozilla/5.0...",
    "session_id": "session-abc-123",
    "metadata": {}
  }
}

일반 웹훅

다른 모든 웹훅 URL의 경우, 표준 JSON 페이로드(예제 페이로드 섹션 참조)가 추가 형식 지정 없이 전송됩니다.

일반적인 상황

사용자 리서치 세션 추적

사용자의 리서치 세션을 쿼리부터 답변까지 추적하려면:

쿼리 이벤트: 사용자가 질문을 제출합니다.
- 메타데이터에 query_str가 포함됩니다.
- 쿼리와 연결되는 session_id가 있습니다.
답변 생성 이벤트: AI가 답변을 반환합니다.
- 쿼리 이벤트와 동일한 session_id 입니다.
- 전체 answer 텍스트와 사용된 AI model을 포함합니다.
- session_id를 통해 쿼리 이벤트와 연관시킬 수 있습니다.

파일 액세스 모니터링

액세스 중인 파일을 추적하려면:

파일 업로드 이벤트: 사용자가 공간에 파일을 추가합니다.
- filename, file_uuid, space_name, space_uuid를 포함합니다.
파일 다운로드 이벤트: 사용자가 파일을 다운로드합니다.
- 동일한 file_uuid를 사용해 업로드 이벤트와 연관지을 수 있습니다.
- 누가 언제 파일에 액세스했는지 표시합니다.

구성 변경 감사

관리자 변경 사항을 추적하려면:

조직 설정 업데이트 이벤트:

관리자가 설정을 수정합니다.

변경된 설정의 key를 포함합니다.
비교를 위해 old_value와 new_value를 표시합니다.
user_email로 필터링해 어떤 관리자가 변경했는지 추적할 수 있습니다.

모범 사례

웹훅 엔드포인트 구현

신속하게 응답하세요: 시간 초과를 방지하려면 엔드포인트가 1초 이내에 응답해야 합니다.
비동기 처리: 감사 로그를 처리 대기열에 추가하고 즉시 응답하세요.
페이로드 유효성 검사: 들어오는 페이로드의 구조와 내용을 확인하세요.
엔드포인트 보안: HTTPS를 사용하고 인증 헤더를 검증하세요.
실패를 우아하게 처리하세요: 오류는 기록하되, 재시도를 유발할 수 있는 오류 응답은 반환하지 마세요.

데이터 보존 및 분석

장기 보관: 규정 준수 및 보안 분석을 위해 감사 로그를 보관하세요.
인덱스 키 필드: 효율적인 쿼리를 위해 event_type, user_email, timestamp, session_id 를 인덱싱하세요.
이벤트 연관: session_id를 사용해 관련 이벤트(쿼리 및 답변)를 연결하세요.
패턴 모니터링: 비정상적인 액세스 패턴이나 의심스러운 활동을 감시하세요.
정기적으로 내보내기: 웹훅 시스템 외부에서 감사 로그 백업을 유지하세요.

보안 고려 사항

웹훅 URL 보호: 웹훅 URL과 인증 토큰을 기밀로 유지하세요.
토큰 교체: 인증 토큰을 주기적으로 교체하세요
웹훅 실패 모니터링: 실패한 전달을 추적하여 엔드포인트 문제를 감지하세요.
IP 소스 확인: 웹훅 요청이 Perplexity의 IP 범위에서 오는지 확인하는 것을 고려하세요.
PII 처리: 감사 로그에는 사용자 이메일과 IP 주소가 포함되므로, 개인정보 보호정책에 따라 처리하세요.

자주 묻는 질문

조직에 50석 미만이 있어도 이 기능을 사용할 수 있나요?

조직의 좌석이 50석 미만인 경우, 최소 1석을 Enterprise Max로 업그레이드하면 조직의 감사 로그를 이용할 수 있습니다.

실수로 기능을 활성화하여 추가 좌석 요금이 청구되었습니다. 어떻게 해야 할까요?

실수로 감사 로그 를 활성화했으며 50개 이상의 라이선스로 업그레이드할 준비가 되지 않은 경우, 계정 청구를 조정하고 추가 청구 또는 결제를 취소해 드릴 수 있습니다. 이 기능을 비활성화했는지 확인하고 문의해 주세요.

2. 웹훅 URL을 입력하고 저장을 클릭합니다.

3. 추가 보안을 위해 웹훅 URL로 전송되는 모든 요청을 인증하는 데 사용할 Authorization Header를 설정할 수 있습니다. 인증 체계를 지정하지 않으면 입력한 값이 Bearer 토큰으로 전송됩니다.

감사 로그 이벤트에 대한 JSON 페이로드 예제

/* Query */
{
  event_type: "query"
  timestamp: 2025-02-20T09:05:31
  user_email: "john@perplexity.ai"
  ip_address: "162.229.229.229"
  user_agent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
  metadata: {
    query: "What were the results of our most recent pentest report?"
  }
}

/* File Upload */
{
  event_type: "file_upload"
  timestamp: 2025-02-20T09:05:31
  user_email: "john@perplexity.ai"
  ip_address: "162.229.229.229"
  user_agent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
  metadata: {
    file_name: "soc2_report.pdf"
    file_uuid: "XXXXX"
    space_name: "Security Reports"
    space_uuid: "YYYYY"
  }
}

자주 묻는 질문

조직의 시트 수가 50개 미만인 경우에도 이 기능을 사용할 수 있나요?

조직에 50개 미만의 라이선스가 있는 경우, 조직의 감사 로그에 액세스하려면 하나 이상의 라이선스를 Enterprise Max 으로 업그레이드해야 합니다.

실수로 이 기능을 활성화해 추가 좌석에 대한 요금이 청구되었습니다.

실수로 감사 로그를 활성화했으며 50개 이상의 좌석으로 업그레이드할 준비가 되지 않은 경우 계정의 청구를 조정하고 추가 청구나 결제를 취소할 수 있습니다. 이 기능을 비활성화했는지 확인하고 문의해 주세요.