감사 및 조사 페이지를 사용하여 Chrome 로그 이벤트와 관련된 검색을 실행할 수 있으며, 관리 Chrome 브라우저 및 ChromeOS 기기와 관련된 이벤트를 추적하는 작업 기록을 확인할 수 있습니다. 예를 들어 안전하지 않은 사이트에 방문한 기록을 확인할 수 있습니다.
Google Drive 또는 사용자 활동과 같은 조사할 수 있는 서비스 및 활동의 전체 목록을 보려면 감사 및 조사 도구에 대한 정보를 참고하세요.
시작하기 전에
모든 Chrome 이벤트를 보려면 다음을 확인하세요.
- Chrome 브라우저 클라우드 관리, 조직에 등록된 ChromeOS 기기 또는 Chrome 브라우저에서 관리되는 사용자 프로필에서 브라우저를 관리해야 합니다.
- Chrome 보안 관련 활동에 대한 보고서를 설정해야 합니다. 자세한 내용은 Chrome Enterprise 보고 커넥터 관리하기를 참고하세요.
- Chrome 데이터 보호 이벤트를 검토하려면 BeyondCorp Enterprise를 설정해야 합니다. 자세한 내용은 BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome 사용자 보호하기를 참고하세요.
감사 및 조사 페이지 열기
Chrome 로그 이벤트 데이터에 액세스하기
-
- 관리 콘솔에서 메뉴 보고감사 및 조사Chrome 로그 이벤트로 이동합니다.
데이터 필터링하기
- 위 Chrome 로그 이벤트 데이터에 액세스하기에 설명된 대로 로그 이벤트를 엽니다.
- 필터 추가를 클릭한 다음 속성을 선택합니다.
- 팝업 창에서 연산자를 선택하고값을 선택한 다음적용을 클릭합니다.
-
(선택사항) 검색을 위해 여러 필터를 만드는 방법은 다음과 같습니다.
- 필터 추가를 클릭하고 3단계를 반복합니다.
- (선택사항) 검색 연산자를 추가하려면 필터 추가 위에서 AND 또는 OR을 선택합니다.
- 검색을 클릭합니다.
참고: 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색결과를 필터링할 수 있습니다. 필터가 AND/OR 연산자로 조건으로 표시되는 조건 작성 도구 탭을 사용할 수도 있습니다.
속성 설명
이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.
속성 | 설명 |
---|---|
작업 수행자 그룹 이름 |
작업 수행자의 그룹 이름입니다. 자세한 내용은 Google 그룹별로 검색결과 필터링하기를 참고하세요. 필터링 그룹 허용 목록에 그룹을 추가하려면 다음 안내를 따르세요.
|
작업 수행자 조직 단위 | 작업 수행자의 조직 단위입니다. |
애플리케이션 이름 | Chrome 웹 스토어의 확장 프로그램 이름입니다. |
브라우저 버전 | Chrome 브라우저 버전에 할당된 번호(예: 123.0.6312.59) |
클라이언트 유형 |
이벤트가 발생한 관리되는 Chrome 표시 경로입니다.
|
콘텐츠 해시 | 콘텐츠의 SHA256 해시입니다. |
콘텐츠 이름 | 다운로드한 콘텐츠의 이름입니다(예: 파일 이름). |
콘텐츠 크기* | 다운로드한 콘텐츠의 크기(바이트)입니다. |
콘텐츠 유형 | 다운로드한 콘텐츠의 미디어(MIME) 유형(예: text/html)입니다. |
날짜 | 이벤트 날짜 및 시간입니다(브라우저의 기본 시간대로 표시됨). |
기기 이름 | 기기의 이름입니다. |
기기 플랫폼 | 브라우저가 실행 중인 OS입니다. |
기기 사용자 | OS에 보고된 사용자 이름입니다. |
디렉터리 API ID | 디렉터리 API에서 반환된 기기 ID입니다. |
도메인* | 작업이 발생한 도메인입니다. |
확장 프로그램 작업 유형 | 이벤트를 트리거하는 Chrome 확장 프로그램 작업 유형입니다. 설치, 제거, 업데이트 중 하나입니다. |
확장 프로그램 소스 | 설치된 Chrome 확장 프로그램을 가져온 출처입니다. Chrome 웹 스토어, 외부 또는 알 수 없음 중 하나입니다. |
확장 프로그램 버전 | 확장 프로그램의 버전입니다. |
이벤트 | 기록된 이벤트 작업입니다(예: 검사되지 않은 콘텐츠, 안전하지 않은 사이트 방문 또는 비밀번호 재사용). |
이벤트 이유* | 작업 관련 세부정보입니다(예: 파일이 비밀번호로 보호되어 있음). |
이벤트 결과 | 설정된 정책 및 규칙에 따른 이벤트의 결과. 우회됨, 차단됨, 경고를 받음, 허용됨 또는 삭제됨 중 하나입니다. |
프로필 사용자 | Chrome 브라우저 프로필 사용자 이름입니다. |
스캔 ID | 이벤트를 트리거한 콘텐츠 분석 스캔의 스캔 ID입니다. |
탭 URL |
파일을 다운로드할 때 탭이 리디렉션하는 URL입니다. 참고: 탭 URL과 URL은 다운로드를 제외하고 동일합니다. |
트리거 유형 | 이벤트를 트리거한 사용자 작업입니다(예: 알 수 없음, 페이지 인쇄, 파일 업로드, 파일 다운로드, 웹 콘텐츠 업로드). |
트리거 사용자 | 이벤트와 관련된 사용자 이름
|
URL | 이벤트를 생성한 URL입니다. |
URL 카테고리 | 이벤트를 생성한 URL의 콘텐츠 카테고리입니다. |
사용자 에이전트 | 콘텐츠에 액세스하는 데 사용되는 브라우저의 사용자 에이전트 문자열(예: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36. |
가상 기기 ID* | 기기의 ID입니다. 이 값은 플랫폼마다 다릅니다. |
위협 이벤트 또는 데이터 보호 이벤트별로 데이터 필터링하기
- 위 Chrome 로그 이벤트 데이터에 액세스하기에 설명된 대로 로그 이벤트를 엽니다.
- 필터 추가이벤트를 클릭합니다.
- 연산자를 선택합니다.
- 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.
- 적용을 클릭합니다.
Chrome 위협 이벤트 설명
이벤트 값 | 설명 | 보고 커넥터 지원 |
---|---|---|
비정상 종료 이벤트 | 탭 또는 브라우저에서 비정상 종료가 감지되었습니다. | Chrome 브라우저 버전 112 이상에서 지원됨 |
확장 프로그램 설치 | 사용자 작업에서 또는 관리자가 브라우저 확장 프로그램을 설치했습니다. | Chrome 브라우저 버전 110 이상에서 지원됨 |
멀웨어 전송 | 사용자가 업로드하거나 다운로드한 콘텐츠가 악성이거나 위험하거나 원치 않는 콘텐츠로 간주됩니다. | Chrome 브라우저 버전 104 이상에서 지원됨 |
로그인 이벤트 |
참고: 이 이벤트를 보고하려면 비밀번호 관리자를 사용 설정해야 합니다. 보고 커넥터 설정에 지정된 URL을 사용하는 도메인으로의 성공적인 사용자 로그인입니다. Google 보안 센터에서 이벤트를 확인할 수 있습니다. 로그인에 실패하면 보고되지 않습니다. |
Chrome 브라우저 버전 105 이상에서 지원됨 |
비밀번호 유출 |
참고: 이 이벤트를 보고하려면 비밀번호 관리자를 사용 설정해야 합니다. 사용자가 웹사이트에 사용자 이름과 비밀번호를 입력하면, 일부 사이트 또는 앱의 정보 유출로 인해 보안 침해가 발생한 경우 Chrome에서 경고를 표시합니다. 자세한 내용은 Google 계정에서 안전하지 않은 비밀번호 변경하기를 참고하세요. 또한 Chrome은 사용한 모든 위치에서 사용자가 비밀번호를 변경하도록 제안합니다. 관리 콘솔에 지정된 URL의 경우 비밀번호가 비밀번호 관리자에 저장되어 있으면 위반사항이 Google 보안 센터 창에도 표시됩니다. 각 URL은 별도의 레코드로 표시됩니다. |
Chrome 브라우저 버전 105 이상에서 지원됨 |
비밀번호가 변경됨 |
사용자가 처음 로그인한 사용자 계정의 비밀번호를 재설정합니다. |
Chrome 브라우저 버전 104 이상에서 지원됨 |
비밀번호 재사용 | 사용자가 허용된 엔터프라이즈 로그인 URL 목록에 없는 URL에 비밀번호를 입력했습니다. | Chrome 브라우저 버전 104 이상에서 지원됨 |
안전하지 않은 사이트 방문 | 사용자가 방문한 URL이 사기성이 있거나 악성인 것으로 간주됩니다. | Chrome 브라우저 버전 104 이상에서 지원됨 |
Chrome 데이터 보호 이벤트 설명
Chrome 데이터 보호 이벤트는 BeyondCorp Enterprise를 구매한 고객에게만 제공됩니다.
BeyondCorp 설정에 대한 자세한 내용은 BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome 사용자 보호하기를 참고하세요.
이벤트 값 | 설명 | 보고 커넥터 지원 |
---|---|---|
콘텐츠 전송 | Chrome에서 콘텐츠를 업로드, 다운로드 또는 인쇄하여 멀웨어 또는 민감한 정보 검사를 위해 전송했습니다. |
Chrome 브라우저 버전 104 이상에서 지원됨 BeyondCorp Enterprise 필요 |
검사되지 않은 콘텐츠 | 파일이 검사되지 않는 이유는 아래를 포함하여 다양합니다.
|
Chrome 브라우저 버전 104 이상에서 지원됨 BeyondCorp Enterprise 필요 |
민감한 정보 전송 | 사용자가 업로드, 다운로드, 인쇄 또는 붙여넣은 콘텐츠에 데이터 보호 규칙에 의해 감지된 민감한 데이터가 포함된 것으로 간주됩니다. |
Chrome 브라우저 버전 104 이상에서 지원됨 BeyondCorp Enterprise 필요 |
URL 필터링 | 사용자가 관리자가 설정한 데이터 보호 규칙과 일치하는 URL에 액세스하려고 했습니다. |
Chrome 브라우저 버전 113 이상에서 지원됨 BeyondCorp Enterprise 필요 |
ChromeOS 보안 관련 활동 설명
- 관리 게스트, 키오스크 또는 독립적인 사용자 세션의 경우 사용자 이메일 주소는 수집되지 않습니다. 사용자 연결에 대한 자세한 내용은 사용자 연결 이해하기를 참고하세요.
- 이러한 이벤트에 대한 데이터를 수집하려면 아래에 설명된 대로 모든 보고 또는 특정 옵션을 사용 설정해야 합니다. 자세한 내용은 ChromeOS 기기 정책 설정 > 기기 텔레메트리 보고, ChromeOS 기기 정책 설정 > 기기 OS 정보 보고, 사용자 또는 브라우저에 Chrome 정책 설정 > 데이터 관리 보고를 참고하세요.
이벤트 값 | 설명 | 보고 커넥터 지원 | 필수 정책 |
---|---|---|---|
ChromeOS 로그인 실패 | 사용자가 ChromeOS 기기에 로그인하지 못했습니다. | 지원됨 | 기기 텔레메트리 보고 로그인/로그아웃 상태 |
ChromeOS 로그인 성공 | 사용자가 ChromeOS 기기에 정상적으로 로그인했습니다. | 지원됨 | |
ChromeOS 로그아웃 | 사용자가 ChromeOS 기기에서 정상적으로 로그아웃했습니다. | 지원됨 | |
ChromeOS 사용자가 추가됨 | 사용자 계정이 ChromeOS 기기에 추가되었습니다. | 지원됨 | |
ChromeOS 사용자가 삭제됨 | ChromeOS 기기에서 사용자 계정이 삭제되었습니다. | 지원됨 | |
ChromeOS 잠금 완료 | ChromeOS 기기의 화면이 잠겼습니다. | 지원되지 않음 | |
ChromeOS 잠금 해제 완료 | ChromeOS 기기의 화면이 잠금 해제되었습니다. | 지원되지 않음 | |
ChromeOS 잠금 해제 실패 | ChromeOS 기기 잠금 해제 시도가 실패했습니다. | 지원되지 않음 | |
ChromeOS 기기 부팅 상태 변경 |
ChromeOS 기기의 부팅 상태가 개발자 모드 또는 자체 검사 모드로 전환되었습니다.
|
지원되지 않음 | 기기 OS 정보 보고OS 부팅 모드 |
ChromeOS 기기에 USB 기기가 추가됨 |
USB 기기가 ChromeOS 기기에 추가되었습니다. 이 이벤트는 연결된 사용자에 대해서만 보고됩니다. |
지원됨 | 기기 OS 정보 보고USB 주변기기 상태 |
ChromeOS 기기에서 USB 기기가 삭제됨 | USB 기기가 ChromeOS 기기에서 삭제되었습니다. 이 이벤트는 연결된 사용자에 대해서만 보고됩니다. | 지원됨 | |
ChromeOS USB 상태 변경 | 연결된 사용자가 기존 모든 USB 연결 기기에 로그인할 경우 보고됩니다. | 지원됨 | |
ChromeOS CRD 호스트가 시작됨 | 연결된 사용자가 관리 기기에서 Chrome 보고 데스크톱(CRD) 호스트 세션을 시작했습니다. | 지원됨 | 기기 OS 정보 보고CRD 세션 |
ChromeOS CRD 클라이언트가 연결됨 |
Chrome 보고 데스크톱(CRD) 세션에 연결된 사용자입니다. |
지원됨 | |
ChromeOS CRD 클라이언트가 연결 해제됨 | 사용자가 Chrome 보고 데스크톱(CRD) 세션에서 연결 해제되었습니다. | 지원됨 | |
ChromeOS CRD 호스트가 중지됨 | 연결된 사용자가 관리 기기에서 Chrome 보고 데스크톱(CRD) 호스트 세션을 중지했습니다. | 지원됨 | |
ChromeOS 롤백 완료 | ChromeOS 기기에서 OS 롤백을 완료했습니다. | 지원되지 않음 | 기기 OS 정보 보고OS 업데이트 상태 보고 |
ChromeOS 버전 업데이트 완료 | 사용자가 ChromeOS 기기를 대상 ChromeOS 버전으로 업데이트했습니다. | 지원되지 않음 | |
ChromeOS 버전 업데이트 실패 | ChromeOS 기기를 대상 ChromeOS 버전으로 업데이트하지 못했습니다. | 지원되지 않음 | |
ChromeOS 기기 파워워시 시작됨 | ChromeOS 기기에서 파워워시를 시작했습니다. | 지원되지 않음 | |
데이터 액세스 제어 | 사용자가 관리자가 적용한 ChromeOS 데이터 제어 규칙을 트리거했습니다. | 지원됨 | 데이터 관리 보고 |
로그 이벤트 데이터 관리하기
검색결과 열 데이터 관리하기
검색결과에 표시할 데이터 열을 설정할 수 있습니다.
- 검색결과 표의 오른쪽 상단에서 열 관리 를 클릭합니다.
- (선택사항) 현재 열을 삭제하려면 삭제 를 클릭합니다.
- (선택사항) 열을 추가하려면 새 열 추가 옆에 있는 아래쪽 화살표 를 클릭하고 데이터 열을 선택합니다.
필요한 경우 반복합니다. - (선택사항) 열 순서를 변경하려면 데이터 열 이름을 드래그합니다.
- 저장을 클릭합니다.
검색결과 데이터 내보내기
- 검색결과 표 상단에서 모두 내보내기를 클릭합니다.
- 이름을 입력하고 내보내기를 클릭합니다.
내보내기는 검색결과 표 아래의 작업 결과 내보내기에 표시됩니다. - 데이터를 보려면 내보내기 이름을 클릭합니다.
Google Sheets에서 내보내기 파일이 열립니다.
보고 규칙 만들기
보고 규칙 만들기 및 관리하기를 참고하세요.
데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?
데이터 보관 및 지연 시간을 참고하세요.