기기 감사 로그

이 기능은 G Suite Business, Enterprise 버전에서 사용할 수 있습니다. 버전 비교

조직에서 사용하는 Android 및 Apple® iOS® 기기에서 활동 보고서를 볼 수 있습니다. 예를 들어 사용자의 계정이 기기에 추가되었는지 또는 기기의 비밀번호가 비밀번호 정책을 준수하지 않는지 확인할 수 있습니다. Google 관리 콘솔의 기기 감사 로그에서 다양한 기기 활동을 검토할 수 있으며, 활동이 발생하면 알림을 받도록 알림 설정을 할 수도 있습니다. 

시작 전 준비 사항

  • 모든 감사 이벤트를 확인하려면 기기는 고급 모바일 관리를 사용하여 관리해야 합니다. 자세한 내용은 고급 휴대기기 관리 설정을 참조하세요. 
  • Google Sync를 사용하여 회사 데이터를 동기화하는 기기의 활동은 볼 수 없습니다.

1단계: 기기 감사 로그 열기

G Suite Business 또는 Enterprise 버전에서 G Suite Basic 버전으로 전환하면 감사 로그가 새 이벤트 데이터 수집을 중단합니다. 하지만 이전 데이터는 관리자가 계속해서 볼 수 있습니다.

모든 기기의 이벤트 보기

  1. Google 관리 콘솔로그인

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 다음 중 하나를 수행합니다.
    • 보고서 다음 감사 다음 기기로 이동합니다.
    • 기기 관리다음 유용한 정보 다음 기기 감사로 이동합니다.

    보고서 또는 기기 관리를 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

  3. 툴바에서 열 선택 열 선택을 클릭합니다. 그런 다음 로그에 표시할 데이터를 선택합니다.
  4. 로그 데이터를 이해하고 맞춤설정하는 방법은 아래 단계를 참조합니다.

특정 기기의 이벤트 보기

  1. Google 관리 콘솔로그인

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 기기 관리 다음 휴대기기로 이동합니다.

    기기 관리를 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

  3. 기기를 선택하고 감사 이벤트 표시를 클릭합니다.
  4. 툴바에서 열 선택 열 선택을 클릭합니다. 그런 다음 로그에 표시할 데이터를 선택합니다.
  5. 로그 데이터를 이해하고 맞춤설정하는 방법은 아래 단계를 참조합니다.

2단계: 감사 로그 데이터 이해하기

조회 가능 데이터
데이터 유형 설명
기기 ID 이벤트가 발생한 기기의 식별자입니다. 
이벤트 이름 계정 등록 변경, 로그인 질문 표시 또는 실패한 잠금 해제 시도 등 기록된 이벤트의 이름입니다. 자세한 내용은 아래의 이벤트 설명을 참조하세요.
이벤트 설명 기기에서 발생한 이벤트의 세부정보입니다.
날짜 이벤트가 발생한 날짜 및 시간입니다. 브라우저의 기본 시간대로 표시됩니다.
사용자 기기에서 이벤트를 수행한 사용자의 이름입니다. 
기기 유형 이벤트가 발생한 기기의 유형입니다. 예: Android 또는 iOS
애플리케이션 해시 앱 관련 이벤트의 경우 애플리케이션 패키지의 SHA-256 해시입니다.
이벤트 설명

다음 각 이벤트 유형에 감사 로그 항목이 표시됩니다. 관리 콘솔 왼쪽에서 이벤트 이름 필터를 사용하여 이러한 이벤트별로 감사 로그를 필터링할 수 있습니다. 왼쪽에 필터가 표시되지 않으면 필터 필터를 클릭합니다. 일부 이벤트의 경우 하위 필터를 사용하여 감사 로그 결과의 범위를 좁힐 수 있습니다. 

이벤트 이름 설명 하위 필터 지원되는 기기
계정 등록 변경

조직의 기기 등록 상태가 변경되었습니다. 사용자가 새 기기에 관리 계정을 추가하거나 계정 등록을 취소할 때마다 항목이 기록됩니다. 

Android 기기에는 계정이 등록된 기기 권한도 표시됩니다. 기기 권한에 대한 자세한 내용은 정책 프로필 정보를 참조하세요.

예: 사용자 계정이 기기 관리자 권한으로 Nexus 6P에 등록되었습니다.

등록됨: 사용자가 기기에 관리 계정을 추가했습니다.

등록되지 않음: 사용자가 계정을 기기에 등록하지 않았습니다. 사용자는 기기에서 계정을 더 이상 사용할 수 없습니다.

Android
iOS
기기 작업 이벤트

관리자가 기기에서 수행한 작업의 상태입니다. 

예: 사용자Pixel 2에서 ID가 1234인 계정 초기화가 보류 중입니다. 

해당 없음 Android
iOS
기기 OS 업데이트

기기의 OS 속성이 업데이트되었습니다. 

iOS 기기의 경우 OS 버전 및 빌드 번호 업데이트만 시스템에 기록됩니다.

예: 사용자의 Nexus 5 OS 버전이 8.0에서 8.2로 업데이트되었습니다.

  • OS 버전
  • 빌드 번호
  • 커널 버전
  • 베이스밴드 버전
  • 보안 패치
  • 부트로더 버전
Android
iOS
기기 동기화

최근 30일 동안의 기기 동기화 여부입니다. 

활성 기기에 대해 30일마다 감사 이벤트가 시스템에 기록됩니다. 

예:  사용자 이름의 계정이 Nexus 6P에서 동기화되었습니다.

해당 없음 Android 
iOS
기기 애플리케이션 변경

사용자가 기기에 앱을 설치, 삭제 또는 업데이트했습니다.

Android 기기: 이벤트가 즉시 기록됩니다. 감사 로그에 항목이 없으면 애플리케이션 감사 설정이 사용 설정되어 있는지 확인하세요. 

iOS 기기: 다음에 기기가 동기화되면 이벤트가 기록됩니다. Device Policy 앱을 사용해 설치된 관리 앱만 감사됩니다. 

예: 사용자의 Nexus 5에서 com.android.chrome 버전 50.0.2645.0이 삭제되었습니다.

애플리케이션 이벤트: 설치, 삭제, 업데이트

패키지 이름: 애플리케이션 패키지의 이름

애플리케이션 해시: 애플리케이션 패키지의 SHA-256 해시(Android만) 

Android 
iOS
기기 규정 준수 상태

해당 기기가 조직의 정책을 준수하는지 여부입니다.

기기가 준수하지 않음으로 표시되는 경우

예: 기기가 비밀번호 정책을 준수하지 않아 사용자의 Nexus 6P가 설정된 정책을 준수하지 않습니다.

해당 없음 Android
기기 루팅

기기가 루팅되었는지 여부입니다. 기기가 루팅(rooted)되거나 탈옥되는 경우(기기에서 제한이 삭제되는 프로세스) 기기가 루팅될 수 있습니다. 루팅된 기기는 보안 관련 위협이 발생할 수 있습니다.

사용자의 기기가 루팅되거나 더 이상 루팅되지 않을 때마다 시스템에 항목이 기록됩니다. 

예: 사용자의 Nexus 5가 루팅되었습니다.

해당 없음 Android 
iOS
기기 소유권

기기의 소유권이 변경되었는지 여부입니다. 

예를 들어 관리 콘솔에 기기 세부정보를 가져온 후 개인 기기가 회사 소유로 변경되었습니다. 

회사 소유 기기가 관리 콘솔에 추가된 직후 감사가 이루어집니다.  회사 소유 기기가 관리 콘솔에서 삭제된 경우에는 기기가 관리를 위해 다시 등록된 후 다음 동기화 때 감사가 이루어집니다.

예: 사용자의 Nexus 5 소유권이 회사 소유로 변경되었으며 새 기기 ID는 abcd1234입니다.

해당 없음 Android
기기 설정 변경

기기 사용자가 기기에서 개발자 옵션, 알 수 없는 소스, USB 디버깅을 변경하거나 앱 설정을 확인했습니다.  

다음에 기기가 동기화되면 이 이벤트가 기록됩니다. 

예: Nexus 6P에서 사용자가 사용 중지에서 사용 설정으로 변경한 앱을 확인합니다.

  • 개발자 옵션
  • 알 수 없는 소스
  • USB 디버깅
  • 앱 인증
Android
화면 잠금 해제 시도 실패

사용자가 기기의 잠금 해제를 시도했다가 실패한 횟수입니다. 

사용자 기기를 잠금 해제하려는 시도가 5회 이상 실패한 경우에만 이벤트가 생성됩니다. 

예: 사용자의 Nexus 7을 잠금 해제하기 위해 5번 비밀번호를 잘못 입력했습니다.

초과: 시도 실패가 해당 숫자를 초과하는 경우에만 표시할 숫자를 입력합니다.

Android
의심스러운 활동 

기기에서 의심스러운 활동이 감지되었습니다.

Android: 사용자의 기기에서 하위 필터에 나열된 기기 속성 중 하나가 변경될 때마다 시스템에 항목이 기록됩니다. 
 
iOS: Wi-Fi MAC 주소 변경만 시스템에 기록됩니다.

예: 사용자의 Nexus 5에서 Wi-Fi MAC 주소가 x에서 y로 변경되었습니다.

  • 기기 모델 
  • 일련번호 
  • Wi-Fi MAC 주소
  • Device Policy 앱 권한 
  • 제조업체
  • 기기 브랜드
  • 기기 하드웨어
Android 
iOS
 
직장 프로필 지원

기기가 직장 프로필을 지원합니다. 

예를 들어 사용자가 OS 버전을 업그레이드하여 기기가 직장 프로필을 준수하게 되면 이벤트가 기록됩니다.

직장 프로필을 지원하는 각 기기의 항목이 시스템에 기록됩니다.

예: 사용자의 Nexus 5에서 직장 프로필이 지원됩니다.

해당 없음 Android

로그 데이터 맞춤설정 및 내보내기

사용자 또는 활동으로 감사 로그 데이터 필터링

특정 이벤트 또는 사용자만 표시하도록 감사 로그의 범위를 좁힐 수 있습니다. 예를 들어 기기의 잠금을 해제하려고 할 때 실패한 경우에 대한 모든 로그 이벤트를 검색합니다. 또는 특정 사용자의 모든 의심스러운 활동을 검색할 수 있습니다.

  1. 위의 세부정보에서와 같이 감사 로그를 엽니다.
  2. 필터 섹션이 표시되지 않으면 필터 필터를 클릭합니다.
  3. 필터 기준을 선택 또는 입력합니다. 이벤트, 사용자, 기기, 날짜를 선택할 수 있습니다. 각 이벤트 유형 및 해당 필터에 대한 자세한 내용은 위의 이벤트 설명을 참조하세요.
  4. 검색을 클릭합니다.

감사 로그 데이터 내보내기

감사 로그 데이터를 Google 스프레드시트로 내보내거나 CSV 파일로 다운로드할 수 있습니다.

  1. 위의 세부정보에서와 같이 감사 로그를 엽니다.
  2. (선택사항) 내보내기에 포함할 데이터를 변경하려면 툴바에서 열 선택 열 선택을 클릭합니다.
  3. (선택사항) 내보낼 데이터가 포함된 각 열 옆의 체크박스를 클릭하고 적용을 클릭합니다.
  4. 툴바에서 다운로드 다운로드를 클릭합니다.

최대 210,000개의 셀을 내보낼 수 있습니다. 최대 행 수는 선택한 열 수에 따라 다릅니다.

표시된 데이터는 얼마나 오래 되었나요?

데이터를 사용할 수 있는 정확한 시기와 보관 기간에 대한 자세한 정보는 데이터 보관 및 지연 시간을 참조하세요.

이메일 알림 설정하기

알림 설정으로 특정 활동을 쉽게 추적할 수 있습니다. 예를 들어 사용자가 기기에서 캘린더를 생성 또는 삭제할 때마다 알림을 받을 수 있습니다.

  1. 위의 세부정보에서와 같이 감사 로그를 엽니다.
  2. 필터 섹션이 표시되지 않으면 필터 필터를 클릭합니다.
  3. 필터 기준을 입력 또는 선택합니다. 날짜와 시간 범위를 제외하고 로그에서 조회 가능한 데이터의 어느 조합으로도 필터링이 가능합니다.
  4. 알림 설정을 클릭합니다.
  5. 알림 설정: 모바일 입력란에 알림 이름을 입력합니다.
  6. 계정 최고 관리자에게 알림을 전송하는 체크박스를 선택합니다.
  7. 알림을 받을 다른 수신자의 이메일 주소를 입력합니다.
  8. 저장을 클릭합니다.

맞춤 알림을 수정하려면 관리자 이메일 알림을 참조하세요.

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?