관리자는 Google 관리 콘솔에서 규칙을 설정할 수 있습니다. 규칙을 구성하려면 규칙의 조건을 설정하고 조건이 충족될 때 수행할 작업을 지정합니다.
규칙 페이지에는 보고 규칙, 활동 규칙, 데이터 보호 규칙, 시스템 정의 규칙 등 다양한 유형의 규칙이 있습니다.
보고 규칙과 활동 규칙을 만들 수 있는지 여부는 Google Workspace 버전, 관리 권한, 데이터 소스에 따라 다릅니다. 자세한 내용은 아래 섹션을 참고하세요.
규칙을 만들고 보는 방법에 대한 일반적인 안내는 규칙 페이지에서 규칙 만들기 및 관리하기 및 활동 규칙 만들기 및 관리하기를 참고하세요.
보고 규칙에 대한 액세스 권한
보고 규칙은 감사 및 조사 페이지 또는 규칙 페이지에서 관리자가 만든 맞춤 규칙입니다. 이 규칙을 사용하면 조직의 로그 이벤트 데이터(예전 명칭: 감사 로그)를 기반으로 하는 맞춤 알림을 만들고 관리할 수 있습니다.
일반적으로 Business Starter, Business Standard, Education Fundamentals와 같은 프리미엄이 아닌 버전을 사용하는 관리자는 보고 규칙을 만들고 확인할 수 있으며 활동 규칙에는 액세스할 수 없습니다. 보고 규칙을 만들거나 확인하려면 관리자에게 보고서 권한도 필요합니다(자세한 내용은 관리자 권한 정의 참고).
참고:
- 프리미엄 버전(예: Enterprise Plus)을 사용 중인 위임된 관리자는 지정된 데이터 소스의 활동 규칙을 만들 수 있는 관리 권한이 없는 경우에만 보고 규칙을 만들 수 있습니다.
- 최고 관리자에게는 도메인의 위임된 관리자가 생성한 보고 규칙을 보고 수정할 수 있는 액세스 권한이 있습니다.
- Gmail 로그 이벤트를 제외한 모든 로그 이벤트 데이터 소스를 통해 보고 규칙을 만들 수 있습니다.
보고 규칙에 대한 자세한 내용은 보고 규칙 만들기 및 관리하기를 참고하세요.
활동 규칙에 대한 액세스 권한
활동 규칙은 보안 조사 도구 또는 규칙 페이지에서 관리자가 만든 고급 규칙입니다. 이 규칙을 사용하면 알림을 설정하고 도메인 내 활동에 대응하여 특정 작업이 자동으로 수행되도록 설정할 수 있습니다.
활동 규칙에 대한 자세한 내용은 활동 규칙 만들기 및 관리하기를 참고하세요.
활동 규칙을 만들고 보기 위해 필요한 권한활동 규칙을 만들거나 보려면 관리자에게 다음 권한이 있어야 합니다.
- 서비스 > 보안 센터 > 활동 규칙 > 보기
- 서비스 > 보안 센터 > 활동 규칙 > 관리
관리자에게 모든 데이터 소스의 활동 규칙을 만들 수 있는 전체 액세스 권한을 할당하거나 특정 데이터 소스에 대한 세분화된 액세스 권한을 할당할 수 있습니다. 특정 데이터 소스에 대한 권한을 설정하려면 다음으로 이동하세요.
- 서비스 > 보안 센터 > 이 사용자는 보안 센터에서 완전한 관리 권한을 보유합니다 > 데이터 소스 > 메타데이터 및 속성 보기
활동 규칙을 만들고 보기 위한 관리자 권한 설정에 대한 자세한 내용은 조사 도구의 관리자 권한을 참고하세요.
활동 규칙에 액세스를 제공하는 Google 버전에 대한 자세한 내용은 아래 표를 참고하세요.
참고:
- Enterprise Plus와 같은 프리미엄 버전을 사용 중인 최고 관리자는 활동 규칙을 만들고 볼 수는 있지만 보고 규칙을 만들 수는 없습니다. 하지만 동일한 최고 관리자에게는 도메인의 위임된 관리자가 만든 보고 규칙을 보고 수정할 수 있는 액세스 권한이 있습니다.
- 위임된 관리자는 해당 데이터 소스에 필요한 관리 권한이 있는 경우에만 지정된 데이터 소스에 대한 활동 규칙을 만들 수 있습니다. 프리미엄 버전(예: Enterprise Plus)을 사용 중인 위임된 관리자는 해당 데이터 소스에 필요한 관리자 권한이 없는 경우에만 지정된 데이터 소스에 대한 보고 규칙을 만들 수 있습니다.
- Chrome 브라우저, 기기, Gmail 메일, 사용자 등 라이브 상태 데이터 소스를 기반으로 하는 활동 규칙은 만들 수 없습니다. 로그 이벤트 데이터 소스(예: Gmail 로그 이벤트 또는 기기 로그 이벤트)를 기반으로 하는 활동 규칙만 만들 수 있습니다.
| Google Workspace 버전 | 활동 규칙 액세스 |
|---|---|
| Enterprise Plus, Enterprise Essentials Plus |
관리자는 필요한 관리자 권한이 있는 모든 로그 이벤트 데이터 소스의 활동 규칙에 액세스할 수 있습니다.* |
| Education Plus | 관리자는 필요한 관리자 권한이 있는 모든 로그 이벤트 데이터 소스의 활동 규칙에 액세스할 수 있습니다.* |
|
Cloud ID Premium, Enterprise Standard |
필요한 관리자 권한이 있으면 관리자는 다음 데이터 소스의 활동 규칙에 액세스할 수 있습니다.*
|
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | 활동 규칙에 액세스할 수 없습니다. |
* 활동 규칙을 만드는 데 필요한 데이터 소스 액세스 권한은 Google Workspace 버전 및 Google 관리 콘솔의 특정 기능에 대한 관리 권한에 따라 다릅니다.
보고 규칙 및 활동 규칙 모두에 대한 액세스 권한
일부 관리자는 데이터 소스에 따라 보고 규칙과 활동 규칙을 모두 만들고 볼 수 있습니다. 예를 들어 Cloud ID Premium 라이선스를 보유한 관리자는 일부 데이터 소스를 사용하여 활동 규칙을 만들고 다른 데이터 소스를 사용하여 보고 규칙을 만들 수 있습니다.
자세한 내용은 위의 활동 규칙에 액세스할 수 있는 Google Workspace 버전 섹션을 참고하세요.
