보안 LDAP 로그 이벤트

보안 LDAP 서비스의 LDAP 작업 검토하기

Google Workspace 버전에 따라 고급 기능이 포함된 보안 조사 도구에 액세스할 수도 있습니다. 예를 들어 최고 관리자는 보안 및 개인 정보 보호 문제를 식별하고 분류하여 조치를 취할 수 있습니다. 자세히 알아보기

조직의 관리자는 LDAP 로그 이벤트에 대해 검색하고 조치를 취할 수 있습니다. 보안 LDAP 서비스에 사용할 수 있는 로그 이벤트에는 다음 두 가지 유형이 있습니다.

관리자 로그 이벤트(자세한 내용은 관리자 로그 이벤트 참고)
LDAP 로그 이벤트

로그 이벤트 검색하기

검색 실행 가능 여부는 Google 버전, 관리 권한, 데이터 소스에 따라 달라집니다. Google Workspace 버전과 관계없이 모든 사용자를 대상으로 검색을 실행할 수 있습니다.

감사 및 조사 도구

보안 조사 도구

이 기능은 Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud ID Premium 버전에서 지원됩니다 사용 중인 버전 비교하기

보안 조사 도구에서 검색을 실행하려면 먼저 데이터 소스를 선택합니다. 그런 다음 하나 이상의 검색 조건을 선택합니다. 각 조건에서 속성, 연산자, 값을 선택합니다.

관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
메뉴 보안 > 보안 센터 > 조사 도구로 이동합니다.
보안 센터 관리자 권한이 필요합니다.
데이터 소스를 클릭하고 보안 LDAP 로그 이벤트를 선택합니다.
조건 추가를 클릭합니다.
도움말: 검색에 조건을 하나 이상 포함하거나 중첩된 쿼리로 검색을 맞춤설정할 수 있습니다. 자세한 내용은 중첩된 쿼리로 검색 맞춤설정하기를 참고하세요.
속성을 클릭하고 옵션을 선택합니다.
전체 속성 목록을 보려면 아래 속성 설명 섹션으로 이동합니다.
연산자를 선택합니다.
값을 입력하거나 드롭다운 목록에서 값을 선택합니다.
(선택사항) 검색 조건을 더 추가하려면 4~7단계를 반복합니다.
검색을 클릭합니다.
페이지 하단의 표에 조사 도구의 검색결과가 표시됩니다.
(선택사항) 조사를 저장하려면 저장을 클릭하고 제목과 설명을 입력한 다음 저장을 클릭합니다.

참고:

조건 작성 도구 탭에서 필터는 AND/OR 연산자로 조건으로 표시됩니다. 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색결과를 필터링할 수도 있습니다.
참고: 사용자에게 새 이름을 부여한 경우, 사용자의 기존 이름을 사용하면 쿼리 결과가 표시되지 않습니다. 예를 들어 OldName@example.com을 NewName@example.com으로 바꾸는 경우, OldName@example.com과 관련된 이벤트 결과는 표시되지 않습니다.

속성 설명

이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.

속성	설명
작업 수행자	작업을 수행한 사용자의 이메일 주소입니다.
작업 수행자 그룹 이름	작업 수행자의 그룹 이름입니다. 자세한 내용은 Google 그룹별로 검색결과 필터링하기를 참고하세요. 필터링 그룹 허용 목록에 그룹을 추가하려면 다음 안내를 따르세요. 작업 수행자 그룹 이름을 선택합니다. 그룹 필터링을 클릭합니다. 필터링 그룹 페이지가 표시됩니다. 그룹 추가를 클릭합니다. 이름이나 이메일 주소의 처음 몇 글자를 입력하여 그룹을 검색합니다. 원하는 그룹이 표시되면 선택합니다. (선택사항) 다른 그룹을 추가하려면 그룹을 검색하여 선택합니다. 그룹을 모두 선택한 후에는 추가를 클릭합니다. (선택사항) 그룹을 삭제하려면 그룹 삭제 를 클릭합니다. 저장을 클릭합니다.
작업 수행자 조직 단위	작업 수행자의 조직 단위입니다.
애플리케이션 ID	보안 LDAP 프로토콜 요청이 매핑된 LDAP 애플리케이션 ID입니다.
애플리케이션 이름	보안 LDAP 프로토콜 요청이 매핑된 LDAP 애플리케이션 이름입니다.
속성	보안 LDAP 검색어 속성입니다.
기준 객체	사용자가 쿼리할 기본 객체(조직 단위)입니다.
연결 ID	보안 LDAP 요청 연결 ID입니다.
날짜	이벤트 날짜 및 시간입니다(브라우저의 기본 시간대로 표시됨).
별칭 참조 해제	보안 LDAP 검색 작업 중에 별칭이 참조 해제되는지를 지정하는 표시기입니다.
삭제된 속성	보안 LDAP 검색어 응답의 일부로 삭제된 속성의 목록입니다.
이벤트	기록된 이벤트 작업입니다(예: 바인딩 실패, 검색 완료 또는 바인딩 해제).
필터	LDAP 검색어 필터입니다.
IP 주소	기록된 작업과 관련된 인터넷 프로토콜(IP) 주소입니다.
유형만 해당	반환 유형에만 LDAP 검색 요청 필터가 적용됩니다.
메시지 ID	반환 유형에만 LDAP 검색 요청 필터가 적용됩니다.
이름	후속 LDAP 바인딩 요청 원칙의 이름입니다.
요청 관리	연결 ID, 메시지 ID, 검색어 외에도 LDAP 프로토콜 요청에서 수신된 다른 모든 요청 매개변수를 쉼표로 구분한 목록입니다.
결과 코드	보안 LDAP 검색결과에서 생성된 코드입니다.
결과 관리	연결 ID, 메시지 ID, 검색어 외에도 LDAP 프로토콜 응답에서 전송된 모든 매개변수를 쉼표로 구분한 목록입니다.
범위	보안 LDAP 검색어 범위입니다.
크기 한도	보안 LDAP 검색어 응답 크기 한도입니다.
시간 제한	보안 LDAP 검색어 지연 시간 제한입니다.
버전	바인딩 작업에서 호출되는 LDAP 프로토콜의 버전입니다.

참고: 사용자에게 새 이름을 부여한 경우, 사용자의 기존 이름을 사용하면 쿼리 결과가 표시되지 않습니다. 예를 들어 OldName@example.com을 NewName@example.com으로 바꾸는 경우, OldName@example.com과 관련된 이벤트 결과는 표시되지 않습니다.