이 기능이 지원되는 버전: Enterprise Standard 및 Enterprise Plus. 사용 중인 버전 비교하기
조직에서 보안 위협을 감지, 조사, 대응할 수 있는 클라우드 기반 보안 분석 플랫폼인 Google Chronicle로 Google Workspace 감사 로그를 내보낼 수 있습니다. Chronicle로 로그를 내보내려면 Google 관리 콘솔을 사용하여 Google Workspace를 Chronicle에 연결해야 합니다.
Chronicle에 연결되면 감사 로그가 Chronicle로 계속 내보내져 내부자 위험을 관리할 수 있습니다. 위험을 관리하기 위해 감지 및 알림을 생성하는 규칙을 사용하면 데이터 액세스 및 무단 반출과 관련된 위험한 사용자 행동과 이상을 파악할 수 있습니다. Chronicle에 대해 자세히 알아보기
로그를 내보낸 후
데이터를 Chronicle로 내보낸 후에는 Chronicle 계정에 로그인하여 다음을 수행할 수 있습니다.
- 로그 데이터에서 사용자 이름, IP 주소, 로그인 이벤트 등 모든 요소를 검색합니다.
- 현재 조직에 영향을 미치는 모든 알림 및 침해 지표(IOC)를 확인합니다.
- 알림을 분석합니다.
시작하기 전에
- Google Chronicle 계정이 있는지 확인합니다. 계정이 필요한 경우 Google Cloud 영업 전문가에게 문의하세요.
- Google Workspace를 Chronicle에 연결하려면 최고 관리자 권한이 필요합니다.
Chronicle에 연결하여 로그 내보내기
-
-
관리 콘솔에서 메뉴
보고
데이터 통합으로 이동합니다.
- Chronicle 내보내기 카드에서 Chronicle에 연결을 클릭합니다.
- Chronicle에 연결 페이지에서 화면에 표시된 안내에 따라 다음을 수행합니다.
- 관리 콘솔에서 조직의 프로필 페이지로 이동하여 고객 ID를 복사합니다.
- Chronicle로 이동한 다음 설정 > Google Workspace 연결로 이동합니다. Google Workspace 고객 ID를 입력하고 토큰 생성을 클릭합니다.
- Google Workspace 연결 페이지에서 토큰 및 Chronicle 인스턴스 ID를 복사합니다. Chronicle 인스턴스 ID는 Chronicle 고객 ID와 동일합니다.
- 관리 콘솔의 Chronicle에 연결 페이지로 돌아가서 토큰과 Chronicle 인스턴스 ID를 입력합니다.
- 연결을 클릭합니다.
Chronicle 연결이 설정된 후 로그를 Chronicle로 내보내는 데 최대 24시간이 걸릴 수 있습니다. 그 후에는 조직의 감사 로그가 지속적으로 Chronicle로 내보내집니다.
연결을 설정할 수 없다는 메시지가 표시되는 경우: 먼저 Chronicle 토큰과 인스턴스 ID가 올바른지 확인합니다. 정보가 올바르다면 몇 분 후에 Chronicle에 다시 연결해 봅니다. 그래도 연결되지 않으면 Google Workspace 지원팀에 문의하세요.
Chronicle에서 연결 해제하기
더 이상 Chronicle로 감사 로그를 내보내지 않으려면 조직의 Google Workspace 계정을 Chronicle에서 연결 해제하면 됩니다.
참고: Chronicle에서 Google Workspace 연결을 해제해도 감사 로그는 Chronicle에서 자동으로 삭제되지 않습니다. 로그를 삭제하려면 Chronicle을 사용하면 됩니다.
-
-
관리 콘솔에서 메뉴
- Chronicle 내보내기 카드에서 Chronicle에서 연결 해제를 클릭합니다.
FAQ
지원되는 로그 데이터는 다음과 같습니다.
- 계정
- 관리자
- Calendar
- Chat
- Chrome
- 클래스룸
- 데이터 스튜디오
- 기기
- Drive
- GMAIL
- Groups for Business
- Jamboard 관리(키오스크용)
- 로그인
- Meet
- OAuth
- 규칙
- SAML
