기기 감사 로그

이 기능은 G Suite Business 및 Enterprise 버전 또는 기업용 드라이브 버전에서 사용할 수 있습니다. 버전 비교

조직에서 사용하는 컴퓨터 및 휴대기기의 활동 보고서를 확인할 수 있습니다. 예를 들어 사용자의 계정이 기기에 추가되었는지 또는 기기의 비밀번호가 비밀번호 정책을 준수하지 않는지 확인할 수 있습니다. Google 관리 콘솔의 기기 감사 로그에서 다양한 기기 활동을 검토할 수 있으며, 활동이 발생하면 알림을 받도록 알림 설정을 할 수도 있습니다.

시작하기 전에

  • 휴대기기의 감사 이벤트를 모두 확인하려면 고급 모바일 관리를 사용하여 기기를 관리해야 합니다. 자세한 내용은 고급 휴대기기 관리 설정하기를 참고하세요. 
  • Google 동기화를 사용하여 회사 데이터를 동기화하는 기기의 활동은 볼 수 없습니다. 

1단계: 기기 감사 로그 열기

G Suite Business 또는 Enterprise 버전에서 G Suite Basic 버전으로 전환하면 감사 로그가 새 이벤트 데이터 수집을 중단합니다. 하지만 이전 데이터는 관리자가 계속해서 볼 수 있습니다.

모든 기기의 이벤트 보기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 다음 중 하나를 수행합니다.
    • 보고서 다음 감사 다음 기기로 이동합니다.
    • 기기 관리다음 유용한 정보 다음 기기 감사로 이동합니다.

    보고서 또는 기기 관리를 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

  3. (선택사항) 열 옆에 있는 열 관리 Manage columns를 클릭한 다음 표시하거나 숨기려는 열을 선택합니다.

특정 기기의 이벤트 보기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 기기 관리 다음 휴대기기로 이동합니다.

    기기 관리를 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

  3. 옵션을 선택합니다. 
    • 관리 휴대기기를 보려면 휴대기기를 클릭합니다.
    • 노트북 및 데스크톱 기기를 보려면 엔드포인트를 클릭합니다.
    • 조직에서 소유한 기기를 보려면 왼쪽에서 회사 소유 인벤토리를 클릭합니다.
  4. 기기를 하나 이상 선택하고 더보기 더보기다음 감사 정보 보기를 클릭합니다.
    참고: 회사 소유 인벤토리에서 기기를 선택하고 감사 정보 보기 Audit info를 클릭하세요. 
  5. (선택사항) 열 옆에 있는 열 관리 Manage columns를 클릭한 다음 표시하거나 숨기려는 열을 선택합니다.
  6. 로그 데이터를 이해하고 맞춤설정하는 방법은 아래 단계를 참고합니다.

2단계: 감사 로그 데이터 이해하기

조회 가능 데이터
데이터 유형 설명
기기 ID 이벤트가 발생한 기기의 식별자입니다. 
이벤트 이름 계정 등록 변경, 본인 확인 요청 또는 실패한 잠금 해제 시도 등 기록된 이벤트의 이름입니다. 자세한 내용은 아래의 이벤트 설명을 참조하세요.
이벤트 설명 기기에서 발생한 이벤트의 세부정보입니다.
날짜 이벤트가 발생한 날짜 및 시간입니다. 브라우저의 기본 시간대로 표시됩니다.
사용자 기기에서 이벤트를 수행한 사용자의 이름입니다. 
기기 유형 이벤트가 발생한 기기의 유형입니다. 예: Android 또는 iOS
애플리케이션 해시 앱 관련 이벤트의 경우 애플리케이션 패키지의 SHA-256 해시입니다.
이벤트 설명

다음 각 이벤트 유형에 대한 감사 로그 항목이 표시됩니다. 관리 콘솔 왼쪽에서 이벤트 이름 필터를 사용하여 이벤트별로 감사 로그를 필터링할 수 있습니다. (왼쪽에 필터가 표시되지 않으면 필터 필터를 클릭합니다.) 일부 이벤트의 경우 하위 필터를 사용하여 감사 로그 결과의 범위를 좁힐 수 있습니다. 

이벤트 이름 설명 하위 필터 지원되는 기기
계정 등록 변경

조직의 기기 등록 상태가 변경되었습니다. 사용자가 새 기기에 관리 계정을 추가하거나 계정 등록을 취소할 때마다 항목이 기록됩니다. 

Android 기기에는 계정이 등록된 기기 권한도 표시됩니다. 기기 권한에 대한 자세한 내용은 정책 프로필 정보를 참조하세요.

예: 사용자 계정이 기기 관리자 권한으로 Nexus 6P에 등록되었습니다.

등록됨: 사용자가 기기에 관리 계정을 추가했습니다.

등록 취소: 사용자가 기기에서 계정 등록을 취소했습니다. 사용자는 기기에서 계정을 더 이상 사용할 수 없습니다.

Android
Apple® iOS® Chrome OS Mac® Windows®

기기 작업 이벤트

관리자가 기기에서 수행한 작업의 상태입니다. 

예: 사용자의 Pixel 2에서 ID가 1234인 계정의 완전 삭제가 예정되어 있습니다. 

해당 없음

Android
iOS Chrome OS Mac Windows

기기 OS 업데이트

기기의 OS 속성이 업데이트되었습니다. 

iOS 기기의 경우 OS 버전 및 빌드 번호 업데이트만 시스템에 기록됩니다.

예: 사용자의 Nexus 5 OS 버전이 8.0에서 8.2로 업데이트되었습니다.

  • OS 버전
  • 빌드 번호
  • 커널 버전
  • 베이스밴드 버전
  • 보안 패치
  • 부트로더 버전
Android
iOS Chrome OS Mac Windows
기기 동기화

사용자의 관리 계정이 기기에 동기화되었습니다.

예: Nexus 6P에서 사용자 이름의 계정이 동기화되었습니다.

해당 없음 Android
iOS Chrome OS Mac Windows
기기 애플리케이션 변경

사용자가 기기에서 앱을 설치, 삭제, 업데이트했습니다.

Android 기기: 이벤트가 즉시 기록됩니다. 감사 로그에 항목이 없으면 애플리케이션 감사 설정이 사용 설정되어 있는지 확인하세요. 

iOS 기기: 다음에 기기가 동기화되면 이벤트가 기록됩니다. Device Policy 앱을 사용해 설치한 관리 앱만 감사됩니다. 

예: 사용자의 Nexus 5에서 com.android.chrome 버전 50.0.2645.0이 삭제되었습니다.

애플리케이션 이벤트: 설치, 삭제, 업데이트

패키지 이름: 애플리케이션 패키지의 이름

애플리케이션 해시: 애플리케이션 패키지의 SHA-256 해시(Android만) 

Android 
iOS
기기 규정 준수 상태

해당 기기의 조직 정책 준수 여부입니다.

기기가 준수하지 않음으로 표시되는 경우

예: 사용자의 Nexus 6P가 비밀번호 정책을 미준수하므로 설정된 정책의 규정을 준수하지 않는 상태입니다.

해당 없음 Android
기기 보안 침해

기기에 보안 침해가 발생했는지 여부입니다. 기기를 '루팅' 또는 '탈옥'하거나 기기에서 제한을 삭제하는 작업을 진행한 경우 보안 침해가 발생할 수 있습니다. 보안 침해된 기기는 보안 위협이 될 수 있습니다.

사용자의 기기에 보안 침해가 발생하거나 해결될 때마다 시스템에 항목이 기록됩니다. 

예: 사용자의 Nexus 5에 보안 침해가 발생했습니다.

해당 없음 Android 
iOS
기기 소유권

기기 소유권 변경 여부입니다. 

예를 들어 관리 콘솔에 개인 기기의 세부정보를 가져온 후 개인 기기가 회사 소유로 변경되었습니다. 

이러한 감사는 회사 소유 기기가 관리 콘솔에 추가된 직후 이루어집니다.  회사 소유 기기가 관리 콘솔에서 삭제된 경우에는 기기가 관리를 위해 다시 등록된 후 다음 동기화 때 감사가 이루어집니다.

예: 사용자의 Nexus 5 소유권이 회사 소유로 변경되었으며 새 기기 ID는 abcd1234입니다.

해당 없음 Android
Chrome OS Mac Windows
기기 설정 변경

기기 사용자가 기기에서 개발자 옵션, 알 수 없는 소스, USB 디버깅을 변경하거나 앱 설정을 확인했습니다.  

다음에 기기가 동기화되면 이 이벤트가 기록됩니다. 

예: Nexus 6P에서 사용자가 앱 인증 설정을 사용 중지에서 사용으로 변경했습니다.

  • 개발자 옵션
  • 알 수 없는 소스
  • USB 디버깅
  • 앱 인증
Android
화면 잠금 해제 시도 실패

사용자가 기기의 잠금 해제를 시도했다가 실패한 횟수입니다. 

사용자 기기를 잠금 해제하려는 시도가 6회 이상 실패한 경우에만 이벤트가 생성됩니다. 

예: 사용자의 Nexus 7을 잠금 해제하기 위한 비밀번호가 5번 잘못 입력되었습니다.

초과: 시도 실패가 해당 숫자를 초과하는 경우에만 표시할 숫자를 입력합니다.

Android
사용자 로그아웃시키기 관리자가 기본 관리로 관리하는 기기에서 사용자를 로그아웃시켰습니다.  해당 없음 기본 관리로 관리되는 데스크톱 기기
의심스러운 활동 

기기에서 의심스러운 활동이 감지되었습니다.

Android: 사용자의 기기에서 하위 필터에 나열된 기기 속성 중 하나가 변경될 때마다 시스템에 항목이 기록됩니다. 
 
iOS: Wi-Fi MAC 주소 변경만 시스템에 기록됩니다.

예: 사용자의 Nexus 5에서 Wi-Fi MAC 주소가 x에서 y로 변경되었습니다.

  • 기기 모델 
  • 일련번호 
  • Wi-Fi MAC 주소
  • Device Policy 앱 권한 
  • 제조업체
  • 기기 브랜드
  • 기기 하드웨어
Android 
iOS  
직장 프로필 지원

기기에서 직장 프로필을 지원합니다. 

예를 들어 사용자가 OS 버전을 업그레이드하여 기기에서 직장 프로필 사용 요건을 만족하게 되면 이벤트가 기록됩니다.

직장 프로필을 지원하는 각 기기의 항목이 시스템에 기록됩니다.

예: 사용자의 Nexus 5에서 직장 프로필이 지원됩니다.

해당 없음 Android

3단계: 로그 데이터 맞춤설정 및 내보내기

사용자 또는 활동으로 감사 로그 데이터 필터링하기

특정 이벤트 또는 사용자만 표시하도록 감사 로그의 범위를 좁힐 수 있습니다. 예를 들어 기기 잠금 해제 실패로 발생한 모든 로그 이벤트를 검색할 수 있습니다. 또는 특정 사용자의 모든 의심스러운 활동을 검색할 수 있습니다.

  1. 위와 같이 캘린더 감사 로그를 엽니다.
  2. 필터 추가를 클릭합니다.
  3. 필터 기준을 선택하여 입력한 후 필요한 경우 적용을 클릭합니다.
  4. (선택사항) 조직 단위별로 필터링하려면 오른쪽 상단에서 조직 필터를 클릭하고 조직 단위를 선택한 다음 적용을 클릭합니다.
  5. (선택사항) 검색할 기간을 지정하려면 기간을 클릭하고 목록에서 기간을 선택하거나 시작일, 종료일, 시간을 입력합니다. 필요한 경우 적용을 클릭합니다.

조직 단위별로 필터링하기

도메인의 하위 조직 간 통계 비교를 위하여 조직 단위별로 필터링할 수 있습니다.

  1. 위와 같이 보고서를 엽니다.
  2. 상단에서 조직 필터를 클릭합니다.
  3. 조직 단위를 선택하고 적용을 클릭합니다.

날짜별로 필터링하기

  1. 위와 같이 보고서를 엽니다.
  2. 상단에서 기간을 클릭합니다.
  3. 목록에서 기간을 선택하거나 시작일, 종료일, 시간을 입력합니다.
  4. 필요한 경우 적용을 클릭합니다.

이전 데이터를 검색할 때에도 현재 조직 계층 구조만 필터링할 수 있습니다. 2018년 12월 20일 이전의 데이터는 필터링된 검색결과에 표시되지 않습니다.

감사 로그 데이터 내보내기

감사 로그 데이터를 Google 스프레드시트로 내보내거나 CSV 파일로 다운로드할 수 있습니다.

  1. 위와 같이 감사 로그를 엽니다.
  2. (선택사항) 내보내기에 포함할 데이터를 변경하려면 다음 안내를 따릅니다.
    1. 툴바에서 열 선택 열 선택을 클릭합니다.
    2. 내보낼 데이터 옆의 체크박스를 선택하고 적용을 클릭합니다.
  3. 툴바에서 다운로드 다운로드를 클릭합니다.

최대 210,000개의 셀을 내보낼 수 있습니다. 최대 행 수는 선택한 열 수에 따라 다릅니다. 스프레드시트로 내보내는 경우에는 감사 로그의 행이 10,000행으로 제한되나 CSV로 내보내는 경우에는 최대 500,000행까지 포함할 수 있습니다.

표시된 데이터는 얼마나 오래 되었나요?

데이터가 확보되는 정확한 시간과 보관 기간에 대한 자세한 정보는 데이터 보관 및 지연 시간을 참고하세요.

4단계: 이메일 알림 설정하기

알림 설정으로 특정 활동을 쉽게 추적할 수 있습니다. 예를 들어 사용자가 기기에서 캘린더를 생성 또는 삭제할 때마다 알림을 받을 수 있습니다.

  1. 위와 같이 보고서를 엽니다.
  2. 필터 추가를 클릭합니다.
  3. 필터 기준을 입력하거나 선택하고 알림 만들기를 클릭합니다.
  4. 알림의 이름을 입력합니다.
  5. (선택사항) 모든 최고 관리자에게 알림을 전송하려면 수신자에서 사용 설정 사용 설정을 클릭합니다.
  6. 알림 수신자의 이메일 주소를 입력합니다.
  7. 만들기를 클릭합니다.

맞춤 알림을 수정하려면 관리자 이메일 알림을 참고하세요.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?