Chrome 로그 이벤트

감사 및 조사 페이지: 관리 콘솔에서 Chrome 이벤트 보기

감사 로그 페이지가 새로운 감사 및 조사 페이지로 대체되었습니다. 이 변경사항에 대한 자세한 내용은 개선된 감사 및 조사 환경: Google Workspace의 새로운 기능을 참고하세요.

감사 및 조사 페이지를 사용하여 Chrome 로그 이벤트와 관련된 검색을 실행할 수 있으며, 관리 Chrome 브라우저 및 ChromeOS 기기와 관련된 이벤트를 추적하는 작업 기록을 확인할 수 있습니다. 예를 들어 안전하지 않은 사이트에 방문한 기록을 확인할 수 있습니다.

Google Drive 또는 사용자 활동과 같은 조사할 수 있는 서비스 및 활동의 전체 목록을 보려면 감사 및 조사 도구에 대한 정보를 참고하세요.

시작하기 전에

모든 Chrome 이벤트를 보려면 다음을 확인하세요.

Chrome 브라우저 클라우드 관리, 조직에 등록된 ChromeOS 기기 또는 Chrome 브라우저에서 관리되는 사용자 프로필에서 브라우저를 관리해야 합니다.
Chrome 보안 관련 활동에 대한 보고서를 설정해야 합니다. 자세한 내용은 Chrome Enterprise 보고 커넥터 관리하기를 참고하세요.
Chrome 데이터 보호 이벤트를 검토하려면 BeyondCorp Enterprise를 설정해야 합니다. 자세한 내용은 BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome 사용자 보호하기를 참고하세요.

감사 및 조사 페이지 열기

Chrome 로그 이벤트 데이터에 액세스하기

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 보고감사 및 조사Chrome 로그 이벤트로 이동합니다.

데이터 필터링하기

위 Chrome 로그 이벤트 데이터에 액세스하기에 설명된 대로 로그 이벤트를 엽니다.
필터 추가를 클릭한 다음 속성을 선택합니다.
팝업 창에서 연산자를 선택하고값을 선택한 다음적용을 클릭합니다.
(선택사항) 검색을 위해 여러 필터를 만드는 방법은 다음과 같습니다.
1. 필터 추가를 클릭하고 3단계를 반복합니다.
2. (선택사항) 검색 연산자를 추가하려면 필터 추가 위에서 AND 또는 OR을 선택합니다.
검색을 클릭합니다.

참고: 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색결과를 필터링할 수 있습니다. 필터가 AND/OR 연산자로 조건으로 표시되는 조건 작성 도구 탭을 사용할 수도 있습니다.

속성 설명

이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.

속성	설명
작업 수행자 그룹 이름	작업 수행자의 그룹 이름입니다. 자세한 내용은 Google 그룹별로 검색결과 필터링하기를 참고하세요. 필터링 그룹 허용 목록에 그룹을 추가하려면 다음 안내를 따르세요. 작업 수행자 그룹 이름을 선택합니다. 그룹 필터링을 클릭합니다. 필터링 그룹 페이지가 표시됩니다. 그룹 추가를 클릭합니다. 이름이나 이메일 주소의 처음 몇 글자를 입력하여 그룹을 검색합니다. 원하는 그룹이 표시되면 선택합니다. (선택사항) 다른 그룹을 추가하려면 그룹을 검색하여 선택합니다. 그룹을 모두 선택한 후에는 추가를 클릭합니다. (선택사항) 그룹을 삭제하려면 그룹 삭제 를 클릭합니다. 저장을 클릭합니다.
작업 수행자 조직 단위	작업 수행자의 조직 단위입니다.
애플리케이션 이름	Chrome 웹 스토어의 확장 프로그램 이름입니다.
브라우저 버전	Chrome 브라우저 버전에 할당된 번호(예: 123.0.6312.59)
클라이언트 유형	이벤트가 발생한 관리되는 Chrome 표시 경로입니다. 알 수 없음: 클라이언트 유형을 알 수 없습니다. Chrome 브라우저: Chrome 브라우저 클라우드 관리에서 브라우저를 관리합니다. Chrome 프로필: Chrome 브라우저 사용자 수준 관리에서 프로필을 관리합니다. ChromeOS 기기: Chrome 브라우저 클라우드 관리에서 기기를 관리합니다.
콘텐츠 해시	콘텐츠의 SHA256 해시입니다.
콘텐츠 이름	다운로드한 콘텐츠의 이름입니다(예: 파일 이름).
콘텐츠 크기*	다운로드한 콘텐츠의 크기(바이트)입니다.
콘텐츠 유형	다운로드한 콘텐츠의 미디어(MIME) 유형(예: text/html)입니다.
날짜	이벤트 날짜 및 시간입니다(브라우저의 기본 시간대로 표시됨).
기기 이름	기기의 이름입니다.
기기 플랫폼	브라우저가 실행 중인 OS입니다.
기기 사용자	OS에 보고된 사용자 이름입니다.
디렉터리 API ID	디렉터리 API에서 반환된 기기 ID입니다.
도메인*	작업이 발생한 도메인입니다.
확장 프로그램 작업 유형	이벤트를 트리거하는 Chrome 확장 프로그램 작업 유형입니다. 설치, 제거, 업데이트 중 하나입니다.
확장 프로그램 소스	설치된 Chrome 확장 프로그램을 가져온 출처입니다. Chrome 웹 스토어, 외부 또는 알 수 없음 중 하나입니다.
확장 프로그램 버전	확장 프로그램의 버전입니다.
이벤트	기록된 이벤트 작업입니다(예: 검사되지 않은 콘텐츠, 안전하지 않은 사이트 방문 또는 비밀번호 재사용).
이벤트 이유*	작업 관련 세부정보입니다(예: 파일이 비밀번호로 보호되어 있음).
이벤트 결과	설정된 정책 및 규칙에 따른 이벤트의 결과. 우회됨, 차단됨, 경고를 받음, 허용됨 또는 삭제됨 중 하나입니다.
프로필 사용자	Chrome 브라우저 프로필 사용자 이름입니다.
스캔 ID	이벤트를 트리거한 콘텐츠 분석 스캔의 스캔 ID입니다.
탭 URL	파일을 다운로드할 때 탭이 리디렉션하는 URL입니다. 참고: 탭 URL과 URL은 다운로드를 제외하고 동일합니다.
트리거 유형	이벤트를 트리거한 사용자 작업입니다(예: 알 수 없음, 페이지 인쇄, 파일 업로드, 파일 다운로드, 웹 콘텐츠 업로드).
트리거 사용자	이벤트와 관련된 사용자 이름 비밀번호 재사용: 비밀번호가 속한 사용자 이름 비밀번호 재설정: 비밀번호가 재설정된 사용자 이름
URL	이벤트를 생성한 URL입니다.
URL 카테고리	이벤트를 생성한 URL의 콘텐츠 카테고리입니다.
사용자 에이전트	콘텐츠에 액세스하는 데 사용되는 브라우저의 사용자 에이전트 문자열(예: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36.
가상 기기 ID*	기기의 ID입니다. 이 값은 플랫폼마다 다릅니다.

* 이 필터로는 보고 규칙을 만들 수 없습니다. 보고 규칙과 활동 규칙의 차이에 대해 자세히 알아보세요.

위협 이벤트 또는 데이터 보호 이벤트별로 데이터 필터링하기

위 Chrome 로그 이벤트 데이터에 액세스하기에 설명된 대로 로그 이벤트를 엽니다.
필터 추가이벤트를 클릭합니다.
연산자를 선택합니다.
드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.
적용을 클릭합니다.

Chrome 위협 이벤트 설명

이벤트 값	설명	보고 커넥터 지원
비정상 종료 이벤트	탭 또는 브라우저에서 비정상 종료가 감지되었습니다.	Chrome 브라우저 버전 112 이상에서 지원됨
확장 프로그램 설치	사용자 작업에서 또는 관리자가 브라우저 확장 프로그램을 설치했습니다.	Chrome 브라우저 버전 110 이상에서 지원됨
멀웨어 전송	사용자가 업로드하거나 다운로드한 콘텐츠가 악성이거나 위험하거나 원치 않는 콘텐츠로 간주됩니다.	Chrome 브라우저 버전 104 이상에서 지원됨
로그인 이벤트	참고: 이 이벤트를 보고하려면 비밀번호 관리자를 사용 설정해야 합니다. 보고 커넥터 설정에 지정된 URL을 사용하는 도메인으로의 성공적인 사용자 로그인입니다. Google 보안 센터에서 이벤트를 확인할 수 있습니다. 로그인에 실패하면 보고되지 않습니다.	Chrome 브라우저 버전 105 이상에서 지원됨
비밀번호 유출	참고: 이 이벤트를 보고하려면 비밀번호 관리자를 사용 설정해야 합니다. 사용자가 웹사이트에 사용자 이름과 비밀번호를 입력하면, 일부 사이트 또는 앱의 정보 유출로 인해 보안 침해가 발생한 경우 Chrome에서 경고를 표시합니다. 자세한 내용은 Google 계정에서 안전하지 않은 비밀번호 변경하기를 참고하세요. 또한 Chrome은 사용한 모든 위치에서 사용자가 비밀번호를 변경하도록 제안합니다. 관리 콘솔에 지정된 URL의 경우 비밀번호가 비밀번호 관리자에 저장되어 있으면 위반사항이 Google 보안 센터 창에도 표시됩니다. 각 URL은 별도의 레코드로 표시됩니다.	Chrome 브라우저 버전 105 이상에서 지원됨
비밀번호가 변경됨	사용자가 처음 로그인한 사용자 계정의 비밀번호를 재설정합니다.	Chrome 브라우저 버전 104 이상에서 지원됨
비밀번호 재사용	사용자가 허용된 엔터프라이즈 로그인 URL 목록에 없는 URL에 비밀번호를 입력했습니다.	Chrome 브라우저 버전 104 이상에서 지원됨
안전하지 않은 사이트 방문	사용자가 방문한 URL이 사기성이 있거나 악성인 것으로 간주됩니다.	Chrome 브라우저 버전 104 이상에서 지원됨

Chrome 데이터 보호 이벤트 설명

Chrome 데이터 보호 이벤트는 BeyondCorp Enterprise를 구매한 고객에게만 제공됩니다.

BeyondCorp 설정에 대한 자세한 내용은 BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome 사용자 보호하기를 참고하세요.

이벤트 값	설명	보고 커넥터 지원
콘텐츠 전송	Chrome에서 콘텐츠를 업로드, 다운로드 또는 인쇄하여 멀웨어 또는 민감한 정보 검사를 위해 전송했습니다.	Chrome 브라우저 버전 104 이상에서 지원됨 BeyondCorp Enterprise 필요
검사되지 않은 콘텐츠	파일이 검사되지 않는 이유는 아래를 포함하여 다양합니다. 파일이 비밀번호로 보호됨 파일이 너무 큼 DLP 검사에 실패 멀웨어 검사에 실패 멀웨어 검사에서 지원되지 않는 파일 형식 서비스를 사용할 수 없음	Chrome 브라우저 버전 104 이상에서 지원됨 BeyondCorp Enterprise 필요
민감한 정보 전송	사용자가 업로드, 다운로드, 인쇄 또는 붙여넣은 콘텐츠에 데이터 보호 규칙에 의해 감지된 민감한 데이터가 포함된 것으로 간주됩니다.	Chrome 브라우저 버전 104 이상에서 지원됨 BeyondCorp Enterprise 필요
URL 필터링	사용자가 관리자가 설정한 데이터 보호 규칙과 일치하는 URL에 액세스하려고 했습니다.	Chrome 브라우저 버전 113 이상에서 지원됨 BeyondCorp Enterprise 필요

중요: 완료된 업로드가 아닌 콘텐츠 업로드 시도는 Chrome 데이터 보호 이벤트에 기록됩니다. 서버 오류, 네트워크 오류, 사용자의 업로드 취소, 파일 또는 폴더 업로드를 지원하지 않는 웹사이트로 인해 업로드가 완료되지 않을 수 있습니다.

ChromeOS 보안 관련 활동 설명

관리 게스트, 키오스크 또는 독립적인 사용자 세션의 경우 사용자 이메일 주소는 수집되지 않습니다. 사용자 연결에 대한 자세한 내용은 사용자 연결 이해하기를 참고하세요.
이러한 이벤트에 대한 데이터를 수집하려면 아래에 설명된 대로 모든 보고 또는 특정 옵션을 사용 설정해야 합니다. 자세한 내용은 ChromeOS 기기 정책 설정 > 기기 텔레메트리 보고, ChromeOS 기기 정책 설정 > 기기 OS 정보 보고, 사용자 또는 브라우저에 Chrome 정책 설정 > 데이터 관리 보고를 참고하세요.

이벤트 값	설명	보고 커넥터 지원	필수 정책
ChromeOS 로그인 실패	사용자가 ChromeOS 기기에 로그인하지 못했습니다.	지원됨	기기 텔레메트리 보고 로그인/로그아웃 상태
ChromeOS 로그인 성공	사용자가 ChromeOS 기기에 정상적으로 로그인했습니다.	지원됨
ChromeOS 로그아웃	사용자가 ChromeOS 기기에서 정상적으로 로그아웃했습니다.	지원됨
ChromeOS 사용자가 추가됨	사용자 계정이 ChromeOS 기기에 추가되었습니다.	지원됨
ChromeOS 사용자가 삭제됨	ChromeOS 기기에서 사용자 계정이 삭제되었습니다.	지원됨
ChromeOS 잠금 완료	ChromeOS 기기의 화면이 잠겼습니다.	지원되지 않음
ChromeOS 잠금 해제 완료	ChromeOS 기기의 화면이 잠금 해제되었습니다.	지원되지 않음
ChromeOS 잠금 해제 실패	ChromeOS 기기 잠금 해제 시도가 실패했습니다.	지원되지 않음

ChromeOS 기기 부팅 상태 변경	ChromeOS 기기의 부팅 상태가 개발자 모드 또는 자체 검사 모드로 전환되었습니다. 부팅 상태 변경 이벤트를 생성하려면 부팅 상태를 전환하기 전과 후에 모두 기기를 관리되는 도메인에 등록해야 합니다.	지원되지 않음	기기 OS 정보 보고OS 부팅 모드
ChromeOS 기기에 USB 기기가 추가됨	USB 기기가 ChromeOS 기기에 추가되었습니다. 이 이벤트는 연결된 사용자에 대해서만 보고됩니다.	지원됨	기기 OS 정보 보고USB 주변기기 상태
ChromeOS 기기에서 USB 기기가 삭제됨	USB 기기가 ChromeOS 기기에서 삭제되었습니다. 이 이벤트는 연결된 사용자에 대해서만 보고됩니다.	지원됨
ChromeOS USB 상태 변경	연결된 사용자가 기존 모든 USB 연결 기기에 로그인할 경우 보고됩니다.	지원됨
ChromeOS CRD 호스트가 시작됨	연결된 사용자가 관리 기기에서 Chrome 보고 데스크톱(CRD) 호스트 세션을 시작했습니다.	지원됨	기기 OS 정보 보고CRD 세션
ChromeOS CRD 클라이언트가 연결됨	Chrome 보고 데스크톱(CRD) 세션에 연결된 사용자입니다.	지원됨
ChromeOS CRD 클라이언트가 연결 해제됨	사용자가 Chrome 보고 데스크톱(CRD) 세션에서 연결 해제되었습니다.	지원됨
ChromeOS CRD 호스트가 중지됨	연결된 사용자가 관리 기기에서 Chrome 보고 데스크톱(CRD) 호스트 세션을 중지했습니다.	지원됨
ChromeOS 롤백 완료	ChromeOS 기기에서 OS 롤백을 완료했습니다.	지원되지 않음	기기 OS 정보 보고OS 업데이트 상태 보고
ChromeOS 버전 업데이트 완료	사용자가 ChromeOS 기기를 대상 ChromeOS 버전으로 업데이트했습니다.	지원되지 않음
ChromeOS 버전 업데이트 실패	ChromeOS 기기를 대상 ChromeOS 버전으로 업데이트하지 못했습니다.	지원되지 않음
ChromeOS 기기 파워워시 시작됨	ChromeOS 기기에서 파워워시를 시작했습니다.	지원되지 않음
데이터 액세스 제어	사용자가 관리자가 적용한 ChromeOS 데이터 제어 규칙을 트리거했습니다.	지원됨	데이터 관리 보고

로그 이벤트 데이터 관리하기

검색결과 열 데이터 관리하기

검색결과에 표시할 데이터 열을 설정할 수 있습니다.

검색결과 표의 오른쪽 상단에서 열 관리 를 클릭합니다.
(선택사항) 현재 열을 삭제하려면 삭제 를 클릭합니다.
(선택사항) 열을 추가하려면 새 열 추가 옆에 있는 아래쪽 화살표 를 클릭하고 데이터 열을 선택합니다.
필요한 경우 반복합니다.
(선택사항) 열 순서를 변경하려면 데이터 열 이름을 드래그합니다.
저장을 클릭합니다.

검색결과 데이터 내보내기

검색결과 표 상단에서 모두 내보내기를 클릭합니다.
이름을 입력하고 내보내기를 클릭합니다.
내보내기는 검색결과 표 아래의 작업 결과 내보내기에 표시됩니다.
데이터를 보려면 내보내기 이름을 클릭합니다.
Google Sheets에서 내보내기 파일이 열립니다.

보고 규칙 만들기

보고 규칙 만들기 및 관리하기를 참고하세요.

데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?

데이터 보관 및 지연 시간을 참고하세요.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?