알림

Duet AI가 Google Workspace를 위한 Gemini로 바뀌었습니다. 자세히 알아보기

검색결과에 따라 작업하기

보안 조사 도구
조사 도구에서 검색을 실행한 후 검색결과에 따라 다양한 작업을 할 수 있습니다. 예를 들어 Gmail 로그 이벤트 기반 검색을 실행했다면 조사 도구를 사용해 특정 메일을 삭제하거나, 스팸 또는 피싱으로 표시하거나, 스팸 격리 저장소로 보내거나, 사용자의 받은편지함으로 보낼 수 있습니다.

조사 도구에서 할 수 있는 다양한 작업에 대한 자세한 내용과 안내는 아래 섹션을 참고하세요.

참고:

  • 사용할 수 있는 데이터 소스는 사용 중인 Google Workspace 버전에 따라 다릅니다.
  • 조직의 관리자는 검색결과에 따라 작업을 하기 전에 사유 텍스트를 입력하여 작업 이유를 기록할 수 있습니다. 최고 관리자는 조사 도구 설정을 조정하여 이 옵션을 사용 설정할 수 있습니다. 자세한 내용은 조사 설정 구성하기를 참고하세요.
  • 검색 기간을 좁히면 조사 도구에 검색결과가 더 빨리 표시됩니다. 예를 들어 지난주에 발생한 이벤트로 검색 범위를 좁히면 쿼리를 더 짧은 기간으로 제한하지 않고 검색하는 경우보다 쿼리가 더 빨리 반환됩니다.
  • 일괄 작업을 수행하는 동안 시간 초과가 발생하면 검색 기간을 줄인 다음 다시 시도하세요.

보안 조사 도구 사용 가능 여부

  • 보안 조사 도구가 지원되는 버전에는 Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus이 포함됩니다.
  • Cloud ID Premium, Frontline Standard, Enterprise Standard, Education Standard를 사용하는 관리자도 일부 데이터 소스에 대해 조사 도구를 사용할 수 있습니다.
  • 조사 도구에서 검색을 실행할 수 있는지 여부는 Google 버전, 관리자 권한, 데이터 소스에 따라 달라집니다. 조사 도구에서 특정 데이터 소스를 검색할 수 없는 경우에는 대신 감사 및 조사 페이지를 사용할 수 있습니다. 자세한 내용은 개선된 감사 및 조사 환경을 참고하세요.
  • 사용자가 보유한 Google 버전과 관계없이 모든 사용자를 대상으로 조사 도구에서 검색을 실행할 수 있습니다.

조사 도구의 작업 유형 

기기 관련 작업

기기나 기기 로그 이벤트 기반 검색을 실행할 때 검색결과에서 기기를 선택한 후 다음 작업을 할 수 있습니다.

  • 기기 승인: 기기를 승인합니다. 기기 활성화 사용을 선택한 경우 기기 활성화를 사용 설정한 후 등록되는 기기는 승인을 받아야 도메인과 동기화를 시작할 수 있습니다. 기기 활성화를 사용 설정하면 Google Workspace 동기화를 위해 Device Policy 앱 설치가 유도됩니다.
  • 기기 차단: 기기에서 Google Workspace 데이터(Gmail, Calendar, 연락처) 액세스를 차단합니다. 기기를 차단해도 사용자는 데스크톱 컴퓨터나 모바일 브라우저에서 Gmail, Calendar 또는 연락처에 계속 액세스할 수 있습니다.
  • 관리자 계정 기기 초기화: 원격으로 기기에서 Google Workspace 데이터만 초기화합니다. 자세한 내용은 휴대기기에서 회사 데이터 삭제하기를 참고하세요.
  • 원격 기기 초기화: 원격으로 기기의 모든 데이터를 초기화합니다. 자세한 내용은 휴대기기에서 회사 데이터 삭제하기를 참고하세요.
  • 원격 기기 초기화 취소: 기기의 원격 초기화를 취소합니다.
Drive 로그 이벤트 관련 작업

Drive 로그 이벤트 기반 검색을 수행할 때 검색결과에서 파일을 선택하고 해당 파일에 대한 사용 권한을 감사하는 등의 작업을 수행할 수 있습니다.

다음을 수행하세요.

  1. 조사 도구에서 Drive 로그 이벤트 기반 검색을 실행한 후 검색결과에서 해당하는 파일의 체크박스를 선택합니다.
  2. 작업 > 파일 권한 감사를 클릭하여 권한 페이지를 엽니다.
    기본 설정으로 표시되는 파일 탭에 검색결과에 포함된 파일이 보여집니다. 이 탭에서 파일의 액세스 권한을 관리할 수 있습니다. 현재 공유 드라이브 파일은 이 뷰에 나타나지 않습니다.
  3. 파일 액세스 권한이 있는 사용자와 그룹을 보려면 사용자를 클릭합니다.
    이 목록에 있는 사용자는 검색결과 항목 중 하나 이상에 액세스할 수 있습니다. 이 뷰에서 사용자(사용자 및 그룹)의 액세스 권한을 관리할 수 있습니다.
  4. 선택한 파일의 링크 공유 설정을 확인 또는 수정하려면 링크를 클릭합니다.
  5. 더 많은 사용자에게 파일 액세스 권한을 제공하려면 사용자 추가를 클릭합니다. 쉼표로 구분된 목록을 사용하여 사용자를 여러 명 추가할 수 있고 추가하는 사용자의 액세스 수준도 선택할 수 있습니다.

    참고: 공유 드라이브 탭에서 작업하는 경우, 공유 드라이브 내에 존재하는 파일의 액세스 권한만 수정할 수 있습니다. 공유 드라이브 외부 파일은 이 탭에 표시되지 않습니다.
     
  6. 저장하기 전에 변경사항을 검토하려면 대기 중인 변경사항을 클릭합니다.

공유 드라이브 관련 작업

보안 조사 도구 그런 다음 드라이브 업데이트 또는 삭제 권한이 있으면 공유 드라이브 및 공유 드라이브 내의 파일을 변경할 수도 있습니다.

  • 공유 드라이브 구성원의 액세스 수준을 변경, 제거, 추가할 수 있습니다.
  • 사용자가 공유 드라이브 파일에 직접 부여한 액세스 권한을 변경, 제거, 추가할 수 있습니다.

참고: Google Drive에서는 폴더 공유 및 폴더 소유권 변경이 허용되지만 조사 도구에서는 관리자에게 이러한 권한이 부여되지 않습니다.

Gmail 메일 및 Gmail 로그 이벤트 관련 작업

Gmail 메일이나 Gmail 로그 이벤트 기반 검색을 실행할 때 검색결과에서 메일을 선택한 후 다음 작업을 할 수 있습니다. 사용 가능한 작업은 Gmail 내의 메일에만 적용되며 Google 그룹스의 메일은 포함되지 않습니다.

  • 헤더 보기
  • 메일 보기
  • 메일 삭제
  • 메일 복원
  • 메일을 스팸으로 표시
  • 메일을 피싱으로 표시
  • 메일을 받은편지함으로 보내기(스팸 또는 피싱 분류도 삭제)
  • 메일을 스팸 격리 저장소로 보내기(메일이 기본 스팸 격리 저장소로 전송됨)

    중요: Vault 보관 정책이 트리거되면 스팸 격리 저장소로 전송된 메일은 자동으로 삭제됩니다. 따라서 이러한 메일이 Vault 보관 정책보다 오래된 경우 스팸 격리 저장소로 전송되는 대신 삭제됩니다. 기본 보관 기간은 메일을 처음 보내거나 받은 날로부터 30일입니다. Vault를 사용하여 맞춤 보관 규칙을 설정할 수도 있습니다.

예를 들어 메일을 사용자의 받은편지함으로 보내려면 다음 안내를 따르세요.

  1. 조사 도구에서 검색을 실행한 후 검색결과에서 해당하는 메일의 체크박스를 선택합니다.
  2. 작업을 클릭합니다.
  3. 메일을 받은편지함으로 보내기를 선택합니다.
  4. 받은편지함으로 보내기를 클릭하여 확인합니다.
  5. 작업 결과를 보려면 페이지 하단의 보기를 클릭합니다.
    결과 열에서 작업 상태(예: 메일이 받은편지함으로 전송되었습니다)를 볼 수 있습니다.

참고: Gmail 메일 콘텐츠를 볼 수도 있습니다. 자세한 내용은 Gmail 메일 콘텐츠 보기를 참고하세요.

사용자 관련 작업

사용자 기반 검색을 실행할 때 검색결과에서 사용자를 선택한 후 다음 작업을 할 수 있습니다.

  • 사용자 복원
  • 사용자 사용중지

예를 들어 검색결과에서 특정 사용자를 사용중지하려면 다음을 수행하세요.

  1. 조사 도구에서 검색을 실행한 후 검색결과에서 해당하는 사용자의 체크박스를 선택합니다.
  2. 작업을 클릭합니다.
  3. 사용자 사용중지를 선택합니다.
  4. 사용자 사용중지를 클릭하여 확인합니다.

사용자를 복원하는 방법도 유사합니다.

사용자 로그 이벤트 관련 작업

사용자 로그 이벤트 기반 검색을 실행할 때 검색결과에서 사용자를 선택한 후 다음 작업을 할 수 있습니다.

  • 비밀번호 강제 변경
  • 사용자 복원
  • 사용자 사용중지

예를 들어 검색결과에서 특정 사용자를 사용중지하려면 다음을 수행하세요.

  1. 조사 도구에서 검색을 실행한 후 검색결과에서 해당하는 사용자의 체크박스를 선택합니다.
  2. 작업을 클릭합니다.
  3. 사용자 사용중지를 선택합니다.
  4. 사용자 사용중지를 클릭하여 확인합니다.

사용자를 복원하는 방법도 유사합니다.

Meet 로그 이벤트 관련 작업

Meet 로그 이벤트 기반 검색을 실행할 때 모든 참여자를 내보내고 회의 종료 작업을 사용하여 조직 내의 선택한 회의에서 모든 사용자를 삭제할 수 있습니다. 예를 들어 회의 호스트가 없는 경우 또는 이벤트가 완료된 후에 감독하지 못하는 회의에 사용자가 참여하는 것을 방지할 수 있습니다.

자세한 내용은 조사 도구를 사용하여 회의 종료하기를 참고하세요.

검색결과에 일괄 작업하기

검색결과에서 개별 항목을 선택하여 작업할 수도 있지만 전체 페이지에 일괄 작업을 수행하거나 전체 페이지의 모든 결과에 일괄 작업을 수행할 수도 있습니다.

참고: 일괄 작업을 수행하는 동안 시간 초과가 발생하면 검색 기간을 줄인 다음 일괄 작업을 다시 시도하세요.

조회 중인 현재 페이지의 검색결과에 일괄 작업을 수행하려면 다음 안내를 따르세요.

  1. 맨 왼쪽 열 상단에 있는 체크박스를 클릭합니다.
    그러면 현재 페이지의 모든 체크박스가 선택됩니다.
  2. 헤더 바에서 작업을 클릭합니다.

전체 페이지의 모든 검색결과에 일괄 작업을 수행하려면 다음 안내를 따르세요.

  1. 맨 왼쪽 열 상단에 있는 체크박스를 클릭합니다.
  2. 모든 검색결과 선택을 클릭합니다.
    그러면 검색결과의 모든 페이지에 있는 모든 체크박스가 선택됩니다.
  3. 헤더 바에서 작업을 클릭합니다.

    참고: 이 과정에서 검색결과의 다음 페이지를 클릭하면, 검색결과의 모든 페이지에 있는 모든 체크박스의 선택이 해제되어 다시 시작해야 합니다.

일괄 작업의 상태 확인하기

Google 관리 콘솔에서 대규모 작업의 상태를 확인하여 작업이 계속 진행 중인지 또는 완료되었는지 파악할 수 있습니다.

예를 들어 조사 도구의 일괄 작업 중 하나가 완료되는 데 시간이 오래 걸리는 경우 관리 콘솔을 종료한 다음 나중에 돌아와서 작업의 상태를 확인할 수 있습니다. 

관리 콘솔 상단에서 작업 을 클릭하면 대규모 작업의 상태가 표시됩니다.

  작업을 클릭할 위치.

자세한 내용은 대규모 작업의 상태 확인하기를 참고하세요.

검색결과의 열 기반 피버팅

조사 도구 검색결과에서 열 기반 피버팅을 사용하여 데이터 소스별 항목의 데이터를 확인할 수 있습니다. 예를 들면 Gmail 로그 이벤트 기반 검색을 실행한 다음 수신자 열에서 수신자를 클릭하여 소유자별 드라이브 이벤트 쿼리를 작성할 수 있습니다. 이를 통해 서로 다른 두 개의 다른 데이터 소스(Gmail 로그 이벤트와 Drive 로그 이벤트)에서 특정 사용자에 대한 데이터를 분석할 수 있습니다.

Gmail 로그 이벤트에서 Drive 로그 이벤트로 검색결과를 피버팅하려면 다음을 수행하세요.

  1. 조사 도구에서 검색을 실행한 후 수신자 열의 해당하는 사용자 위로 마우스를 가져갑니다.
  2. 사용자의 메뉴 아이콘(3개의 수직 점)을 클릭합니다.
  3. Drive 로그 이벤트 그런 다음 소유자를 선택합니다.
    검색 기준이 Drive 로그 이벤트 검색에 자동으로 입력됩니다.
  4. 검색에 추가 조건(예: 제목 또는 공개 상태)을 포함합니다.
  5. 검색을 클릭합니다.

검색결과의 여러 항목에 다른 피버팅 작업을 할 수 있습니다. 예를 들어 전체 열을 피버팅하거나 메일 제목, 메시지 ID, 발신자 등을 피버팅할 수 있습니다.

작업 취소하기

작업 완료 전에 조사 도구에서 작업을 취소할 수 있습니다. 예를 들어, 몇몇 사용자를 사용중지하기 위한 작업을 시작한 경우 조사 페이지 하단의 취소를 클릭할 수 있습니다.

일괄 작업이 이미 진행 중인 경우 작업을 취소하면 일부만 취소됩니다.

참고: 내보내기 작업의 경우 내보내기를 시작한 관리자만 취소할 수 있습니다. 내보내기 이외의 다른 모든 작업의 경우 Drive, Gmail, 모바일 등의 작업과 관련된 데이터에 대해 작업을 수행할 수 있는 특정 권한이 있는 관리자가 작업을 취소할 수 있습니다.

작업 다시 시도하기

일괄 작업을 수행하는 동안 검색 오류가 발생할 수 있습니다. 예를 들어, 일부 사용자가 검색결과에 포함되지 않을 수 있습니다. 오류가 발생하면 다음과 같이 작업을 다시 시도할 수 있습니다.

  1. 조사 도구에서 작업을 완료한 후 세부정보 보기를 클릭합니다.
  2. 작업 세부정보 패널에서 다시 시도를 클릭합니다.
  3. 다시 시도하기 창에서 해당 작업을 클릭합니다(예: 스팸으로 표시를 클릭).

내 드라이브 폴더에 스프레드시트 파일로 작업 결과 내보내기

내 드라이브 폴더에 작업 결과를 저장하려면 다음 안내를 따르세요.

  1. 작업 결과표 상단에서 내보내기 버튼 file_download_grey600_24dp.png을 클릭합니다.
  2. 내보내기 이름을 입력합니다.
  3. 내보내기를 클릭합니다.

내보낸 작업 결과 보기

내보낸 작업 결과를 볼 때 다음 사항에 유의하세요.

  • 표 상단에서 내보내기 버튼 file_download_grey600_24dp.png을 클릭하면 내 드라이브 폴더에 작업 결과가 포함된 Google 스프레드시트가 생성됩니다. 검색결과의 크기에 따라 내보내기에 다소 시간이 걸릴 수 있으며 Google 스프레드시트가 여러 개 생성될 수도 있습니다. 내보내기 전체 작업 결과는 3천만 행으로 제한됩니다.
  • 내보내기가 진행되는 동안 생성되는 Google 스프레드시트에 임시 이름(예: TMP-1-<title>)이 지정되며, Google 스프레드시트가 여러 개 생성되는 경우 추가 파일 이름은 TMP-2-<title>, TMP-3-<title> 등으로 지정됩니다. 내보내기 프로세스가 완료되면 파일 이름이 <title> [1/N], <title> [2/N] 등으로 자동 변경됩니다. 내보낸 데이터가 포함된 Google 스프레드시트가 1개만 있는 경우 파일 이름이 <title>로 변경됩니다.
  • 내보낸 작업결과가 포함된 파일의 공유 권한은 도메인 구성에 따라 결정됩니다. 예를 들어 생성된 파일이 기본 설정에 따라 회사 내 모든 사용자와 공유될 경우 내보낸 데이터도 같은 공개 상태를 갖게 됩니다. 

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

도움말 커뮤니티에 게시하기 커뮤니티 회원의 답변 받기
문의하기 자세히 알려주시면 도움을 드리겠습니다.
true
지금 14일 무료 평가판 사용

업무용 이메일, 온라인 저장용량, 공유 캘린더, 화상 회의 등 다양한 기능을 제공합니다. 지금 무료로 G Suite 평가판을 사용해 보세요.

검색
검색어 지우기
검색 닫기
기본 메뉴
10696505404594156385
true
도움말 센터 검색
true
true
true
true
true
73010
false
false