검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
true

모바일 감사 로그

이 기능은 G Suite Enterprise 또는 Business 버전에서 제공됩니다.

도메인 내 사용자의 Android 및 iOS® 기기에서 발생하는 모든 이벤트를 확인할 수 있습니다. Android 및 iOS 기기의 이벤트를 확인하려면 다음 조건이 충족되어야 합니다.

  • 기기가 각각 Android 동기화 및 iOS 동기화를 사용하여 관리되어야 합니다.
  • 사용자의 휴대기기를 감사하려면 사용자에게 G Suite Business 라이선스가 할당되어 있어야 합니다.

예를 들어 사용자가 본인 기기에 앱을 설치하면 모바일 감사 로그에 기기 유형과 패키지 이름(Android 기기) 또는 번들 ID(iOS 기기)가 기록됩니다.

참고: 모바일 감사 로그를 사용하기 전에 휴대기기 관리를 설정하는 것이 좋습니다.

모바일 감사 로그를 사용하여 다음 이벤트를 캡처할 수 있습니다. 이벤트가 발생하면 알림을 받도록 알림 설정을 할 수 있습니다. 또한 기기 관리 규칙을 사용하여, 이벤트가 발생할 경우 모바일 관리 작업을 자동화할 수도 있습니다. 예를 들어 의심스러운 활동이 감지되는 경우 기기를 차단할 수 있습니다. 자세한 내용은 규칙을 사용하여 모바일 관리 작업 자동화를 참조하세요.

모바일 감사 로그에 액세스

모든 휴대기기 또는 특정 기기에 대한 이벤트를 볼 수 있습니다.

모든 휴대기기의 이벤트 보기

  1. Google 관리 콘솔로그인

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 대시보드에서 다음 중 하나를 수행하세요.
    • 보고서 다음 감사 다음 휴대기기로 이동합니다.
    • 기기 관리 다음 통계 다음 모바일 감사로 이동합니다.

    보고서 또는 기기 관리를 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

특정 휴대기기의 이벤트 보기

  1. Google 관리 콘솔로그인

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 대시보드에서 기기 관리 다음 휴대기기로 이동합니다.

    기기 관리를 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

  3. 휴대기기를 선택하고 감사 이벤트 표시를 클릭합니다. 

표를 읽는 방법

각 이벤트 설명에는 이벤트를 필터링할 수 있는 정보 유형과 이벤트 로그를 읽는 법을 설명하는 표가 포함되어 있습니다. 각 이벤트 표에는 다음 열이 포함됩니다.

  • 선택된 속성—이벤트를 통해 감사된 휴대기기 속성입니다.
  • 하위 필터(유형)—데이터를 필터링하려는 방법을 선택합니다.
  • 감사 시점: 시스템에서 정보를 감사하는 시점입니다. 즉시 또는 다음 동기화(기기가 비즈니스 도메인과 동기화될 때) 시점에 감사가 이루어집니다.
  • 플랫폼—이벤트를 지원하는 플랫폼(Android, iOS 또는 둘다)입니다.

모두 열기   |   모두 닫기

 

계정 등록 변경

관리자는 도메인에 있는 기기의 등록 상태를 모니터링할 수 있습니다. 기기가 등록되면 기기 세부정보를 조회할 수 있습니다. 사용자가 새 기기에 관리 계정을 추가하거나 계정의 등록을 취소할 때마다 계정 등록 변경이 시스템에 기록됩니다.

예를 들어 이벤트 로그에는 사용자 이름 계정이 기기 관리자 권한으로 Nexus 6P에 등록됨과 같은 항목이 포함되어 있습니다.

다음은 권한의 3가지 유형입니다.

  • 기기 소유자. 회사를 기기 소유자로 인식하도록 구성된 회사 소유 기기입니다.
  • 직장 프로필. 개인용 프로필과 구별되는 관리 직장 프로필로 구성된 사용자의 개인 기기입니다.
  • 기기 관리자. 개인 프로필 내의 관리 계정으로 구성된 사용자의 개인 기기입니다.

계정 등록 변경을 모니터링하려면 다음 단계를 따르세요.

  1. 이벤트 이름 다음 계정 등록 변경을 클릭합니다.
     
    선택된 속성 하위 필터(유형) 감사 시점:
    즉시,
    다음 동기화
    플랫폼:
    Android, iOS

    등록됨, 등록되지 않음

    등록 상태(드롭다운):

    등록됨, 등록되지 않음

    즉시

    Android, iOS

  2. 모니터링하려는 등록 상태(등록됨, 등록되지 않음)를 선택합니다.

    등록됨: 사용자가 도메인의 관리 계정을 기기에 추가했습니다.

    등록되지 않음: 사용자가 계정을 기기에 등록하지 않았습니다. 사용자는 기기에서 계정을 더 이상 사용할 수 없습니다.
기기 애플리케이션 변경

도메인의 기기 애플리케이션 변경을 모니터링할 수 있습니다. 예를 들어 멀웨어 앱이 새로 감지되면 도메인에서 이 앱을 설치한 사용자를 확인할 수 있습니다.

사용자가 기기에 앱을 설치, 제거 또는 업데이트할 때마다 기기 애플리케이션 변경이 시스템에 기록됩니다. 

  • Android 기기—Android 기기의 경우 Device Policy 앱에는 기기 관리자 권한이 포함되어 있습니다. 감사 로그에서 기기 애플리케이션 변경 항목이 표시되지 않는다면 개인용 프로필에서 애플리케이션 감사 사용이 설정되어 있는지 확인합니다.
     
  • iOS 기기—iOS 기기의 경우 Device Policy 앱을 사용해 설치된 관리 앱만 감사됩니다.

애플리케이션 감사는 직장 프로필이 포함된 기기(직장 프로필 감사)와 기기 소유자 모드로 등록된 기기에 자동 설정되어 있습니다.

기기 애플리케이션 변경을 모니터링하려면 다음 단계를 따르세요.  

  1. 이벤트 이름 다음 기기 애플리케이션 변경을 클릭합니다.
     
    선택된 속성 하위 필터(유형) 감사 시점:
    즉시,
    다음 동기화
    플랫폼:
    Android, iOS

    기기 애플리케이션 변경

    애플리케이션 이벤트(드롭다운):

    설치
    제거
    업데이트

    패키지 이름(입력란)

    2 애플리케이션 해시(입력란): 
    애플리케이션 패키지의 SHA-256 해시를 입력합니다.

    1

    Android, iOS

    1 Android 기기—앱을 설치, 업데이트 또는 삭제하면 감사가 즉시 실행됩니다. 

    iOS 기기—감사가 다음 동기화 시점에 실행됩니다.

    2 Android 기기에만 해당

     

  2. 애플리케이션 패키지 이름 입력란에 앱의 패키지 이름을 입력합니다.
  3. (선택사항) 애플리케이션 해시 입력란에 애플리케이션 패키지의 해시를 입력합니다.

    애플리케이션 해시는 기기에 설치된 SHA-256 해시 애플리케이션 패키지가 표시되는 선택 열입니다. 
  4. 애플리케이션 이벤트 아래에서 필터링하려는 이벤트 유형인 설치, 제거 또는 업데이트를 선택합니다.
기기 규정 준수 상태

관리자는 Android 기기가 조직의 정책을 준수하는지 여부를 점검할 수 있습니다. 기기에 이루어진 변경으로 인해 정책을 위반하게 된 경우 해당 휴대기기의 보고서에 정책을 준수하지 않음으로 표시됩니다. 예를 들어 최소 6자 비밀번호 정책이 시행되고 있는 상황에서 사용자가 기기 비밀번호를 5자로 변경하면 해당 기기는 비밀번호 정책을 위반하므로 준수하지 않음으로 표시됩니다.

기기가 준수하지 않음으로 표시되는 경우

기기를 확인하려면 휴대기기 보고서로 이동하여 이벤트 이름 다음 기기 규정 준수 상태를 클릭하세요.

선택된 속성 하위 필터(유형) 감사 시점:
즉시,
다음 동기화
플랫폼:
Android, iOS

규정 준수 상태:

규정 준수, 준수하지 않음

해당 없음  다음 동기화 Android의 경우
기기 루팅

관리자는 루팅된 기기의 도메인을 모니터링할 수 있습니다. 기기를 루팅하면 기기가 손상됩니다. 예를 들어 루팅된 기기는 보안 관련 위협이 발생할 수 있습니다.

사용자의 기기가 루팅되거나 더 이상 루팅되지 않을 때마다 시스템에 항목이 기록됩니다. 

루팅된 기기를 확인하려면 다음 단계를 따르세요.  

이벤트 이름 다음 기기 루팅을 클릭합니다.

선택된 속성 하위 필터(유형) 감사 시점:
즉시,
다음 동기화
플랫폼:
Android, iOS

루팅 상태:

루팅됨, 이제 루팅되지 않음

해당 없음  다음 동기화 Android

 

기기 OS 업데이트

휴대기기 OS 속성 업데이트를 모니터링할 수 있습니다. 예를 들어 사용자가 최근 기기 OS 또는 보안 패치로 업데이트하면 관리자가 이를 감사할 수 있습니다.

  • Android 기기—Android 기기의 경우 사용자가 기기에서 OS 버전, 빌드 번호, 커널 버전, 베이스밴드 버전, 보안 패치 또는 부트로더 버전을 업데이트할 때마다 시스템에 항목이 기록됩니다.
     
  • iOS 기기—iOS 기기의 경우 OS 버전 및 빌드 번호 업데이트만 시스템에 기록됩니다.

기기 OS 업데이트를 모니터링하려면 다음 단계를 따르세요.  

  1. 이벤트 이름 다음 기기 OS 업데이트를 클릭합니다.
     
    선택된 속성 하위 필터(유형) 감사 시점:
    즉시,
    다음 동기화
    플랫폼:
    Android, iOS

    OS 버전
    빌드 번호
    커널 버전
    (Android만 해당)
    기기 베이스밴드 버전
    (Android만 해당)
    OS 보안 패치(Android만 해당)
    부트로더 버전(Android만 해당)

    시스템 속성
    (드롭다운):

    OS 버전
    빌드 번호
    커널 버전
    기기 베이스밴드 버전
    OS 보안 패치
    부트로더 버전

    즉시
    (Android) 

    다음 동기화
    (iOS)

    Android, iOS
  2. OS 버전, 빌드 번호, 커널 버전, 베이스밴드 버전, 보안 패치 또는 부트로더 버전에서 모니터링하려는 시스템 속성을 선택합니다. 
기기 소유권

회사 소유 휴대기기의 기기 소유권 변경을 모니터링할 수 있습니다. 예를 들어 가져온 후 회사 소유 기기로 변경된 개인 기기 또는 삭제된 후 개인 기기로 변경된 회사 소유 기기를 파악해야 할 경우가 있을 수 있습니다. 기기 소유권이 변경될 때마다 시스템에 항목이 기록됩니다.

기기 소유권 변경을 모니터링하려면 다음 단계를 따르세요.  

이벤트 이름 다음 기기 소유권을 클릭합니다.

선택된 속성 하위 필터(유형) 감사 시점:
즉시,
다음 동기화
플랫폼:
Android, iOS

기기 소유권:

회사 소유

개인

해당 없음

회사 소유:
즉시

개인:
다음 동기화

Android

1 회사 소유 기기가 일괄 가져오기의 일환으로 생성된 직후 감사가 이루어집니다.

2 회사 소유 기기가 삭제된 후 다음 동기화 시 감사가 이루어집니다.


 

기기 설정 변경

관리 휴대기기의 기기 설정 변경사항을 모니터링할 수 있습니다. 예를 들어 관리자는 사용자가 기기의 개발자 옵션을 설정했는지 알 수 있습니다. 사용자가 기기에서 USB 디버깅, 알 수 없는 소스, 개발자 옵션 또는 앱 인증 설정을 변경할 때마다 시스템에 항목이 기록됩니다.  

기기 설정 변경사항을 모니터링하려면 다음 단계를 따르세요.  

  1. 이벤트 이름 다음 기기 설정 변경을 클릭합니다.
     
    선택된 속성 하위 필터(유형) 감사 시점:
    즉시,
    다음 동기화
    플랫폼:
    Android, iOS

    개발자 선택사항
    알 수 없는 소스
    USB 디버깅
    앱 인증

    설정(드롭다운):

    개발자 선택사항
    알 수 없는 소스
    USB 디버깅
    앱 인증

    다음 동기화 Android의 경우
  2. 개발자 옵션, 알 수 없는 소스, USB 디버깅 또는 앱 인증 가운데 모니터링하려는 설정 변경 유형을 선택합니다.
화면 잠금 해제 시도 실패

관리자는 사용자가 기기의 잠금을 해제하기 위해 입력한 비밀번호가 잘못된 횟수를 모니터링할 수 있습니다. 예를 들어 기기가 도난되었을 경우 이를 모니터링할 수 있습니다.

사용자가 기기의 잠금을 해제하기 위해 5번 이상 비밀번호를 잘못 입력한 경우에만 이벤트가 생성됩니다. 특정 횟수 이상 비밀번호가 잘못 입력된 경우에만 이벤트를 표시하도록 필터링을 사용할 수 있습니다.

실패한 화면 잠금 해제 시도를 모니터링하려면 다음 단계를 따르세요.

이벤트 이름 다음 화면 잠금 해제 시도 실패를 클릭합니다.

선택된 속성 하위 필터(유형) 감사 시점:
즉시,
다음 동기화
플랫폼:
Android, iOS

연속으로 
화면 잠금 해제 시도 실패

초과(입력란): 

지정 값보다 큰
실패한 화면 잠금 해제 수 
입력 횟수를 입력합니다.

즉시 Android
의심스러운 활동

도메인에서 기기에 영향을 준 의심스러운 활동을 추적할 수 있습니다. 예를 들어 기기 모델이 변경되었지만 기기가 변경되지 않은 것으로 확인되었다면 추가 조사가 필요한 의심스러운 활동일 수 있습니다. 

  • Android 기기—Android 기기의 경우 사용자의 기기에서 기기 속성인 기기 모델, 일련번호, Wi-Fi MAC 주소, Device Policy 앱 권한, 제조업체, 기기 브랜드, 기기 하드웨어 중 하나가 변경될 때마다 시스템에 항목이 기록됩니다. 
     
  • iOS 기기—iOS 기기의 경우 Wi-Fi MAC 주소 변경만 시스템에 기록됩니다.

의심스러운 활동을 모니터링하려면 다음 단계를 따르세요.

  1. 이벤트 이름 다음 의심스러운 활동을 클릭합니다.
     
    선택된 속성 하위 필터(유형) 감사 시점:
    즉시,
    다음 동기화
    플랫폼:
    Android, iOS

    기기 모델
    일련번호
    Wi-Fi MAC 주소
    Device Policy 앱 권한 
    (기기 소유자, 프로필 소유자, 
    기기 관리자, 알 수 없음) 
    제조업체
    기기 브랜드
    기기 하드웨어

    기기 속성
    (드롭다운):


    기기 모델
    일련번호
    Wi-Fi MAC 주소
    Device Policy 앱 권한
    제조업체
    기기 브랜드
    기기 하드웨어
    다음 동기화 Android, iOS
  2. 기기 모델, 일련번호, Wi-Fi MAC 주소, Device policy 앱 권한, 제조업체, 기기 브랜드 또는 기기 하드웨어에서 모니터링하려는 기기 속성을 선택합니다. 
     
직장 프로필 지원

Android 기기가 직장 프로필을 지원하는지 확인할 수 있습니다. 예를 들어 기기 사용자가 OS 버전을 업그레이드하고 기기가 프로필을 준수하면 이벤트가 기록됩니다.

엔터프라이즈의 Android를 지원하는 각 사용자 기기의 항목이 시스템에 기록됩니다.

엔터프라이즈의 Android를 지원하는 기기를 모니터링하려면 다음 단계를 따르세요.

이벤트 이름 다음 직장 프로필 지원을 클릭합니다.

선택된 속성 하위 필터(유형) 감사 시점:
즉시,
다음 동기화
플랫폼:
Android, iOS
직장 프로필 지원 해당 없음 즉시 Android의 경우

로그 데이터 맞춤설정 및 내보내기

사용자 또는 활동으로 감사 로그 데이터 필터링

특정 이벤트 또는 사용자만 표시하도록 감사 로그의 범위를 좁힐 수 있습니다. 예를 들어, 사용자가 비밀번호를 만들거나 비밀번호를 입력하면서 실패한 경우에 대한 모든 로그 이벤트를 찾거나 특정 사용자의 모든 의심스러운 활동을 찾을 수 있습니다.

  1. 위와 같이 감사 로그를 엽니다.
  2. 필터 섹션이 표시되지 않으면 필터 필터를 클릭합니다.
  3. 필터 기준을 입력 또는 선택합니다. 로그에서 조회 가능한 데이터의 어느 조합으로도 필터링이 가능합니다.
  4. 검색을 클릭합니다.

감사 로그 데이터 내보내기

모바일 감사 로그 데이터를 Google 스프레드시트로 내보내거나 CSV 파일로 다운로드할 수 있습니다.

  1. 위와 같이 감사 로그를 엽니다.
  2. (선택사항) 내보내기에 포함할 데이터를 변경하려면 툴바에서 열 선택 열 선택기을 클릭합니다.
  3. (선택사항) 내보낼 데이터가 포함된 각 열 옆의 체크박스를 클릭하고 적용을 클릭합니다.
  4. 툴바에서 다운로드 사용자 다운로드를 클릭합니다.

최대 210,000개의 셀을 내보낼 수 있습니다. 최대 행 수는 선택한 열 수에 따라 다릅니다.

표시된 데이터는 얼마나 오래 되었나요?

데이터를 사용할 수 있는 정확한 시기와 보관 기간에 대한 자세한 정보는 데이터 보관 및 지연 시간을 참조하세요.

이메일 알림 설정

알림 설정으로 특정 휴대기기 활동을 쉽게 추적할 수 있습니다. 예를 들어 사용자가 캘린더를 생성 또는 삭제할 때마다 알림을 받을 수 있습니다.

  1. 위와 같이 감사 로그를 엽니다.
  2. 필터 섹션이 표시되지 않으면 필터 필터를 클릭합니다.
  3. 필터 기준을 입력 또는 선택합니다. 알림 설정은 날짜와 시간 범위를 제외하고 로그에서 조회 가능한 데이터의 어느 조합으로도 필터링이 가능합니다.
  4. 알림 설정을 클릭합니다.
  5. 알림 설정: 모바일 입력란에 알림 이름을 입력합니다.
  6. 계정 최고 관리자에게 알림을 전송하는 체크박스를 선택합니다.
  7. 알림을 받을 다른 수신자의 이메일 주소를 입력합니다.
  8. 저장을 클릭합니다.

맞춤 알림을 수정하려면 관리자 이메일 알림을 참조하세요.

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?
계정에 로그인

G Suite 계정 이메일 주소로 로그인하여 계정별 지원을 받거나 G Suite를 시작하는 방법에 대해 알아보세요.