Google Workspace 버전에 따라 고급 기능이 포함된 보안 조사 도구에 액세스할 수도 있습니다. 예를 들어 최고 관리자는 보안 및 개인 정보 보호 문제를 식별하고 분류하여 조치를 취할 수 있습니다. 자세히 알아보기
이 기능을 사용하려면 Vault 부가기능 라이선스가 있어야 합니다. 자세한 내용은 조직의 Vault 라이선스 구매하기를 참고하세요.
조직의 관리자는 Vault 로그 이벤트에 대해 검색하고 조치를 취할 수 있습니다. 예를 들어 Vault 콘솔에서 수행된 작업(예: 사용자가 보관 규칙을 수정하거나 내보내기 파일을 다운로드한 작업)의 기록을 볼 수 있습니다.
로그 이벤트 검색하기
검색 실행 가능 여부는 Google 버전, 관리 권한, 데이터 소스에 따라 달라집니다. Google Workspace 버전과 관계없이 모든 사용자를 대상으로 검색을 실행할 수 있습니다.
Vault 콘솔에서 검색 실행하기
속성 설명
이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.
| 속성 | 설명 |
|---|---|
| 작업 수행자 | 작업을 수행한 사용자의 이메일 주소입니다. |
| 추가 세부정보 | 보관 기간 및 조건과 같은 추가 페이로드 세부정보가 포함됩니다. |
| 날짜 | 이벤트가 발생한 날짜 및 시간입니다. 브라우저의 기본 시간대로 표시됩니다. |
| 이벤트 | 기록된 이벤트 작업(예: 조사 보기, 외부 문서 보기 또는 공동작업자 추가 시작)입니다. |
| 법적 사안 ID |
법적 사안의 ID입니다. 이 ID는 모든 이벤트에 사용할 수 있는 것이 아니라 법적 사안과 관련된 이벤트에서 사용할 수 있습니다. |
| 조직 단위 이름 | 작업이 적용되는 조직 단위의 이름 |
| 쿼리 |
사용자가 특정 검색을 위해 입력한 검색 매개변수 |
| 리소스 이름 | 작업의 리소스 이름(예: 보존 조치 이름 또는 저장된 쿼리 이름) |
| 리소스 URL | 사용자가 본 문서의 URL |
| 대상 사용자 |
대상 사용자의 이메일 주소(예: 보존 조치가 적용된 사용자) |
참고: 사용자에게 새 이름을 부여한 경우, 사용자의 기존 이름을 사용하면 쿼리 결과가 표시되지 않습니다. 예를 들어 OldName@example.com을 NewName@example.com으로 바꾸는 경우, OldName@example.com과 관련된 이벤트 결과는 표시되지 않습니다.
로그 이벤트 데이터 관리하기
검색결과 열 데이터 관리하기
검색결과 데이터 내보내기
데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?
조사 관리하기
이 기능은 Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud ID Premium 버전에서 지원됩니다 사용 중인 버전 비교하기
