Google Workspace 버전에 따라 고급 기능이 포함된 보안 조사 도구에 액세스할 수도 있습니다. 예를 들어 최고 관리자는 보안 및 개인 정보 보호 문제를 식별하고 분류하여 조치를 취할 수 있습니다. 자세히 알아보기
조직의 관리자는 SAML 로그 이벤트와 관련하여 검색하고 조치를 취할 수 있습니다. 예를 들어 사용자의 SAML 애플리케이션 로그인 완료 및 실패 정보를 추적하는 작업 기록을 확인할 수 있습니다. 대개 로그 항목은 사용자가 작업한 후 1시간 이내에 표시됩니다.
로그 이벤트 데이터를 Google Cloud로 전달하기
로그 이벤트 데이터를 Google Cloud와 공유하도록 선택할 수 있습니다. 공유를 사용 설정하면 데이터가 Cloud Logging으로 전달되고 여기서 로그를 쿼리하고 조회할 수 있으며 로그 라우팅 및 저장 방식을 관리할 수 있습니다.
로그 이벤트 검색하기
검색 실행 가능 여부는 Google 버전, 관리 권한, 데이터 소스에 따라 달라집니다. Google Workspace 버전과 관계없이 모든 사용자를 대상으로 검색을 실행할 수 있습니다.
속성 설명
이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.
속성 | 설명 |
---|---|
작업 수행자 | 작업을 수행한 사용자의 이메일 주소입니다. |
작업 수행자 그룹 이름 |
작업 수행자의 그룹 이름입니다. 자세한 내용은 Google 그룹별로 검색결과 필터링하기를 참고하세요. 필터링 그룹 허용 목록에 그룹을 추가하려면 다음 안내를 따르세요.
|
작업 수행자 조직 단위 | 작업 수행자의 조직 단위입니다. |
애플리케이션 이름 | 이벤트를 시작한 SAML 애플리케이션입니다. |
날짜 | 이벤트가 발생한 날짜 및 시간입니다. 브라우저의 기본 시간대로 표시됩니다. |
이벤트 | 두 가지 유형(로그인 완료 및 실패한 로그인 시도)의 이벤트가 기록됩니다. |
실패 유형 | 로그인 시도에 실패한 경우 실패 유형이 표시됩니다. 자세한 내용은 아래의 실패 유형 및 해결책을 참고하세요. |
시작한 주체 | 이벤트를 시작한 제공업체입니다. ID 공급업체 또는 서비스 제공업체일 수 있습니다. |
IP 주소 | SAML 애플리케이션에 로그인한 사용자가 사용한 인터넷 프로토콜(IP) 주소입니다. IP 주소는 일반적으로 사용자의 물리적 위치를 반영하지만 그렇지 않은 경우도 있습니다. 예를 들어 프록시 서버나 가상 사설망(VPN) 주소가 될 수도 있습니다. |
응답 2단계 상태 | SAML 요청의 성공 또는 실패에 관한 상태 정보입니다. 상태 코드에 대한 자세한 내용은 SAML v2.0 Core의 섹션 3.2.2.2를 참고하세요. |
응답 상태 | SAML 요청의 성공 또는 실패에 관한 상태 정보입니다. 상태 코드에 대한 자세한 내용은 SAML v2.0 Core의 섹션 3.2.2.2를 참고하세요. |
실패 유형별로 데이터 필터링하기
- 위에서 설명한 대로 로그 이벤트를 엽니다.
- 위의 로그 이벤트 검색하기에 설명된 대로 필터 추가
실패 유형을 클릭합니다.
- 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.
- 적용을 클릭합니다.
실패 유형 및 해결책
다음 실패 유형이 로그 이벤트에 기록됩니다.
로그 이벤트 데이터 관리하기
검색결과 열 데이터 관리하기
검색결과 데이터 내보내기
데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?
검색 결과에 따라 조치 취하기
조사 관리하기
이 기능은 Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud ID Premium 버전에서 지원됩니다 사용 중인 버전 비교하기