이 기능이 지원되는 버전: Frontline Standard, Business Plus; Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus, Enterprise Essentials Plus. 사용 중인 버전 비교하기
감사 및 조사 페이지를 사용하여 LDAP 로그 이벤트와 관련된 검색을 실행할 수 있으며, 보안 LDAP 서비스에 사용할 수 있는 로그 이벤트에는 다음 두 가지 유형이 있습니다.
- 관리자 로그 이벤트(자세한 내용은 관리자 로그 이벤트 참고)
- LDAP 로그 이벤트
Google Drive 또는 사용자 활동과 같은 조사할 수 있는 서비스 및 활동의 전체 목록을 보려면 감사 및 조사 도구에 대한 정보를 참고하세요.
감사 및 조사 페이지 열기
보안 LDAP 로그 이벤트 데이터에 액세스하기
-
- 왼쪽에서 보고감사 및 조사보안 LDAP 로그 이벤트를 클릭합니다.
데이터 필터링하기
- 위의 보안 LDAP 로그 이벤트 데이터에 액세스하기에 설명된 대로 로그 이벤트를 엽니다.
- 필터 추가를 클릭한 다음 속성을 선택합니다.
- 팝업 창에서 연산자를 선택하고값을 선택한 다음적용을 클릭합니다.
-
(선택사항) 검색을 위해 여러 필터를 만드는 방법은 다음과 같습니다.
- 필터 추가를 클릭하고 3단계를 반복합니다.
- (선택사항) 검색 연산자를 추가하려면 필터 추가 위에서 AND 또는 OR을 선택합니다.
- 검색을 클릭합니다.
참고: 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색결과를 필터링할 수 있습니다. 필터가 AND/OR 연산자로 조건으로 표시되는 조건 작성 도구 탭을 사용할 수도 있습니다.
속성 설명
이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.
속성 | 설명 |
---|---|
작업 수행자 | 작업을 수행한 사용자의 이메일 주소입니다. |
작업 수행자 그룹 이름 |
작업 수행자의 그룹 이름입니다. 자세한 내용은 Google 그룹별로 검색결과 필터링하기를 참고하세요. 필터링 그룹 허용 목록에 그룹을 추가하려면 다음 안내를 따르세요.
|
작업 수행자 조직 단위 | 작업 수행자의 조직 단위입니다. |
애플리케이션 ID | 보안 LDAP 프로토콜 요청이 매핑된 LDAP 애플리케이션 ID입니다. |
애플리케이션 이름 | 보안 LDAP 프로토콜 요청이 매핑된 LDAP 애플리케이션 이름입니다. |
속성 | 보안 LDAP 검색어 속성입니다. |
기준 객체 | 사용자가 쿼리할 기본 객체(조직 단위)입니다. |
연결 ID | 보안 LDAP 요청 연결 ID입니다. |
날짜 | 이벤트 날짜 및 시간입니다(브라우저의 기본 시간대로 표시됨). |
별칭 참조 해제 | 보안 LDAP 검색 작업 중에 별칭이 참조 해제되는지를 지정하는 표시기입니다. |
삭제된 속성 | 보안 LDAP 검색어 응답의 일부로 삭제된 속성의 목록입니다. |
이벤트 | 기록된 이벤트 작업입니다(예: 바인딩 실패, 검색 완료 또는 바인딩 해제). |
필터 | LDAP 검색어 필터입니다. |
IP 주소 | 기록된 작업과 관련된 인터넷 프로토콜(IP) 주소입니다. |
유형만 해당 | 반환 유형에만 LDAP 검색 요청 필터가 적용됩니다. |
메시지 ID | 반환 유형에만 LDAP 검색 요청 필터가 적용됩니다. |
이름 | 후속 LDAP 바인딩 요청 원칙의 이름입니다. |
요청 관리 | 연결 ID, 메시지 ID, 검색어 외에도 LDAP 프로토콜 요청에서 수신된 다른 모든 요청 매개변수를 쉼표로 구분한 목록입니다. |
결과 코드 | 보안 LDAP 검색결과에서 생성된 코드입니다. |
결과 관리 | 연결 ID, 메시지 ID, 검색어 외에도 LDAP 프로토콜 응답에서 전송된 모든 매개변수를 쉼표로 구분한 목록입니다. |
범위 | 보안 LDAP 검색어 범위입니다. |
크기 한도 | 보안 LDAP 검색어 응답 크기 한도입니다. |
시간 제한 | 보안 LDAP 검색어 지연 시간 제한입니다. |
버전 | 바인딩 작업에서 호출되는 LDAP 프로토콜의 버전입니다. |
로그 이벤트 데이터 관리하기
검색결과 열 데이터 관리하기
검색결과에 표시할 데이터 열을 설정할 수 있습니다.
- 검색결과 표의 오른쪽 상단에서 열 관리 를 클릭합니다.
- (선택사항) 현재 열을 삭제하려면 삭제 를 클릭합니다.
- (선택사항) 열을 추가하려면 새 열 추가 옆에 있는 아래쪽 화살표 를 클릭하고 데이터 열을 선택합니다.
필요한 경우 반복합니다. - (선택사항) 열 순서를 변경하려면 데이터 열 이름을 드래그합니다.
- 저장을 클릭합니다.
검색결과 데이터 내보내기
- 검색결과 표 상단에서 모두 내보내기를 클릭합니다.
- 이름을 입력하고 내보내기를 클릭합니다.
내보내기는 검색결과 표 아래의 작업 결과 내보내기에 표시됩니다. - 데이터를 보려면 내보내기 이름을 클릭합니다.
Google Sheets에서 내보내기 파일이 열립니다.
보고 규칙 만들기
보고 규칙 만들기 및 관리하기를 참고하세요.
데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?
데이터 보관 및 지연 시간을 참고하세요.