Google Workspace 버전에 따라 고급 기능이 포함된 보안 조사 도구에 액세스할 수도 있습니다. 예를 들어 최고 관리자는 보안 및 개인 정보 보호 문제를 식별하고 분류하여 조치를 취할 수 있습니다. 자세히 알아보기
조직의 관리자는 데이터 작업 로그 이벤트와 관련된 보안 문제와 관련하여 검색하고 조치를 취할 수 있습니다. Google 관리 콘솔 또는 Google Workspace Admin SDK Reports API에서 수행한 작업 기록(예: 관리자가 이벤트의 민감한 정보에 액세스, 삭제, 복원한 경우)을 확인할 수 있습니다.
로그 이벤트 데이터를 Google Cloud로 전달하기
로그 이벤트 데이터를 Google Cloud와 공유하도록 선택할 수 있습니다. 공유를 사용 설정하면 데이터가 Cloud Logging으로 전달되고 여기서 로그를 쿼리하고 조회할 수 있으며 로그 라우팅 및 저장 방식을 관리할 수 있습니다.
로그 이벤트 검색 실행하기
(고급) 검색을 실행할 때 검색어를 자동화하려면 대신 Admin SDK Reports API를 사용할 수 있습니다. 자세한 내용은 Reports API 개요를 참고하세요.
검색 실행 가능 여부는 Google 버전, 관리 권한, 데이터 소스에 따라 달라집니다. Google Workspace 버전과 관계없이 모든 사용자를 대상으로 검색을 실행할 수 있습니다.
| 속성 | 설명 |
|---|---|
| 작업 수행자 | 작업을 수행한 사용자의 이메일 주소입니다. |
| 대상 이벤트 데이터 소스 |
데이터가 액세스, 삭제 또는 복원된 애플리케이션입니다. 이벤트는 다음 3개의 필드로 고유하게 식별할 수 있습니다.
|
| 날짜 | 이벤트 날짜 및 시간(브라우저의 기본 시간대로 표시됨) |
| 대상 이벤트 ID |
액세스, 삭제 또는 복원된 데이터의 이벤트 ID입니다. 이벤트는 다음 3개의 필드로 고유하게 식별할 수 있습니다.
|
| 검색어 | 데이터를 가져오거나 처리하는 데 사용되는 쿼리에 적용된 필터입니다. |
| 사유 | 작업에 사유 텍스트가 필요한 경우 관리자가 제공한 설명입니다. |
| 대상 이벤트 날짜 |
타겟 이벤트가 발생한 날짜입니다. 이벤트는 다음 3개의 필드로 고유하게 식별할 수 있습니다.
|
로그 이벤트 데이터 관리하기
검색결과 열 데이터 관리하기
검색결과 데이터 내보내기
데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?
검색 결과에 따라 조치 취하기
조사 관리하기
이 기능은 Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud ID Premium 버전에서 지원됩니다 사용 중인 버전 비교하기