이 기능은 Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud ID Premium 버전에서 지원됩니다 사용 중인 버전 비교하기
Google 관리 콘솔에서 보안 조사 도구를 사용하여 조직의 사용자 및 관리자 활동을 검토하고 검색결과를 기반으로 조치를 취할 수 있습니다. 이 정보를 사용하여 사용자 및 관리자를 추적하고 보안을 강화할 수 있습니다.
Google 그룹별로 검색 결과 필터링하기
Google 그룹을 사용하여 감사 로그를 필터링하면 선택한 그룹만 추적되므로 통계를 구축하고 성능을 개선하는 데 도움이 됩니다. 결과에는 종교, 성별와 같은 민감한 정보와 기타 데이터가 포함될 수 있으므로 필터링 그룹 허용 목록에 그룹을 명시적으로 추가해야 합니다.
그룹이 추가될 때부터 제거될 때까지 필터링 그룹에 대한 결과만 반환할 수 있습니다. 그룹을 추가하기 전에 생성된 감사 로그 및 이벤트는 해당 그룹을 사용하여 필터링할 수 없습니다.
필터링 그룹 허용 목록 관리하기
-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
- 관리 콘솔에서 필터링 그룹 페이지로 이동합니다.
- 그룹 추가를 클릭합니다.
- 이름이나 이메일 주소의 처음 몇 글자를 입력하여 그룹을 검색합니다. 원하는 그룹이 표시되면 선택합니다.
- (선택사항) 다른 그룹을 추가하려면 그룹을 검색하여 선택합니다.
- 그룹을 선택하고 나면 추가를 클릭합니다.
- (선택사항) 그룹을 삭제하려면 그룹 삭제
를 클릭합니다.
- 저장을 클릭합니다.
데이터 소스를 선택하여 시작하기
조사 도구의 데이터에 액세스하려면 Google 관리 콘솔 홈페이지에서 보안보안 센터
조사 도구를 클릭합니다.
참고: 보안 조사 도구에서 특정 데이터 소스에 액세스할 수 있는지 여부는 Google Workspace 버전 및 Google 관리 콘솔의 특정 기능에 대한 관리자 권한에 따라 다릅니다.
| 데이터 소스 | 설명 |
|---|---|
| 액세스 평가 로그 이벤트 | 클라이언트 애플리케이션이 사용자 데이터에 액세스하려고 시도한 방법 보기 |
| 관리자 로그 이벤트 | Google 관리 콘솔에서 관리자 활동 보기 및 조사 |
| 과제 도구 로그 이벤트 |
학생이 수업에 참여했는지 또는 과제물을 제출했는지와 같은 일반적인 활동을 조회합니다. 참고: 과제 도구 로그 이벤트에 액세스하려면 Google Workspace for Education 관리자여야 합니다. |
| Calendar 로그 이벤트 | Google Calendar에서 사용자 일정에 대한 변경사항 보기 및 추적 |
| Chat 로그 이벤트 | 사용자 대화 및 채팅방 활동 추적 |
| Chrome 브라우저 | Chrome 브라우저 실시간 상태 데이터 조회 및 조사 |
| Chrome 로그 이벤트 | Chrome 로그 이벤트 보기 및 조사 |
| Chrome 동기화 로그 이벤트 | Chrome 동기화를 사용 설정한 사용자가 수행한 작업 기록을 보고 조사합니다. |
| 클래스룸 로그 이벤트 | 수업에서 학생을 삭제하거나 수업을 보관처리한 사용자 등 일반적인 활동 보기 참고: 클래스룸 로그 이벤트에 액세스하려면 Google Workspace for Education 관리자여야 함 |
| Cloud Search 로그 이벤트 | Cloud Search에서 사용자 작업 보기 및 조사하기 |
| Google 주소록 로그 이벤트 | 사용자의 연락처 활동 보기 및 조사하기 |
| 컨텍스트 인식 액세스 로그 이벤트 | 사용자의 앱 액세스 문제 해결을 위해 데이터 사용 |
| 기기 로그 이벤트 | 조직 기기의 활동 검토 |
| 기기 | 기기에 관한 실시간 데이터 보기 및 조사 |
| 디렉터리 동기화 로그 이벤트 | Google 클라우드 디렉터리 동기화 관련 이벤트 보기 |
| Drive 로그 이벤트 | 사용자의 Google 드라이브 활동 보기 |
| Gmail 로그 이벤트 | Gmail과 관련된 사용자 및 관리자 활동 조사하기 |
| Gmail 메일 | Gmail 메일 실시간 상태 데이터 보기 및 조사 |
| 일반 계정으로 전환 로그 이벤트 | 사용자 데이터 전송 추적 |
| 그룹스 Enterprise 로그 이벤트 | 그룹 및 그룹 멤버십에 관한 관리 콘솔 작업 보기 |
| 그룹스 로그 이벤트 | Google 그룹스 그룹에 관한 사용자 변경사항 보기 |
| Keep 로그 이벤트 | 조직 내 사용자가 소유한 메모에서 이루어진 활동 추적 |
| Looker Studio 로그 이벤트 | Looker Studio에서 사용자 작업 보기 |
| Meet 로그 이벤트 | 사용자의 화상 회의 활동 이해 |
| OAuth 로그 이벤트 | 타사 앱 사용 및 데이터 액세스 요청 추적 |
| 비밀번호 보관함 적용 앱 로그 이벤트 | 비밀번호 보관함 적용 앱과 관련된 관리자 활동 및 사용자 활동 보기 |
| 프로필 로그 이벤트 | 사용자 프로필과 관련된 활동 보기 및 조사하기 |
| 규칙 로그 이벤트 | 사용자의 민감한 정보 공유 시도 추적 |
| SAML 로그 이벤트 | 사용자의 SAML 애플리케이션 로그인 정보 보기 |
| 보안 LDAP 로그 이벤트 | 보안 LDAP 서비스의 LDAP 작업 검토 |
| 테이크아웃 로그 이벤트 | 사용자의 Google 테이크아웃 활동 보기 |
| Tasks 로그 이벤트 | 할 일, 할 일 목록, 반복되는 할 일과 관련된 사용자 작업 보기 및 조사하기 |
| 사용자 로그 이벤트 | 사용자 계정 전체에서 사용자 활동 보기. 참고: 사용자 로그 이벤트 데이터 소스에는 이전에 로그인 감사 로그 및 사용자 계정 감사 로그에 포함되었던 데이터가 제공됩니다. |
| 사용자 | 사용자 실시간 상태 데이터 보기 및 조사 |
| Vault 로그 이벤트 | Google Vault의 활동 검토 |
| Voice 로그 이벤트 | Google Voice에서 사용자 활동 검토 |
데이터는 언제 사용할 수 있으며 얼마 동안 보관되나요?
데이터 보관 및 지연 시간을 참고하세요.