Google Workspace 버전에 따라 고급 기능이 포함된 보안 조사 도구에 액세스할 수도 있습니다. 예를 들어 최고 관리자는 보안 및 개인 정보 보호 문제를 식별하고 분류하여 조치를 취할 수 있습니다. 자세히 알아보기
조직의 관리자는 LDAP 로그 이벤트에 대해 검색하고 조치를 취할 수 있습니다. 보안 LDAP 서비스에 사용할 수 있는 로그 이벤트에는 다음 두 가지 유형이 있습니다.- 관리자 로그 이벤트(자세한 내용은 관리자 로그 이벤트 참고)
- LDAP 로그 이벤트
로그 이벤트 검색하기
검색 실행 가능 여부는 Google 버전, 관리 권한, 데이터 소스에 따라 달라집니다. Google Workspace 버전과 관계없이 모든 사용자를 대상으로 검색을 실행할 수 있습니다.
속성 설명
이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.
속성 | 설명 |
---|---|
작업 수행자 | 작업을 수행한 사용자의 이메일 주소입니다. |
작업 수행자 그룹 이름 |
작업 수행자의 그룹 이름입니다. 자세한 내용은 Google 그룹별로 검색결과 필터링하기를 참고하세요. 필터링 그룹 허용 목록에 그룹을 추가하려면 다음 안내를 따르세요.
|
작업 수행자 조직 단위 | 작업 수행자의 조직 단위입니다. |
애플리케이션 ID | 보안 LDAP 프로토콜 요청이 매핑된 LDAP 애플리케이션 ID입니다. |
애플리케이션 이름 | 보안 LDAP 프로토콜 요청이 매핑된 LDAP 애플리케이션 이름입니다. |
속성 | 보안 LDAP 검색어 속성입니다. |
기준 객체 | 사용자가 쿼리할 기본 객체(조직 단위)입니다. |
연결 ID | 보안 LDAP 요청 연결 ID입니다. |
날짜 | 이벤트 날짜 및 시간입니다(브라우저의 기본 시간대로 표시됨). |
별칭 참조 해제 | 보안 LDAP 검색 작업 중에 별칭이 참조 해제되는지를 지정하는 표시기입니다. |
삭제된 속성 | 보안 LDAP 검색어 응답의 일부로 삭제된 속성의 목록입니다. |
이벤트 | 기록된 이벤트 작업입니다(예: 바인딩 실패, 검색 완료 또는 바인딩 해제). |
필터 | LDAP 검색어 필터입니다. |
IP 주소 | 기록된 작업과 관련된 인터넷 프로토콜(IP) 주소입니다. |
유형만 해당 | 반환 유형에만 LDAP 검색 요청 필터가 적용됩니다. |
메시지 ID | 반환 유형에만 LDAP 검색 요청 필터가 적용됩니다. |
이름 | 후속 LDAP 바인딩 요청 원칙의 이름입니다. |
요청 관리 | 연결 ID, 메시지 ID, 검색어 외에도 LDAP 프로토콜 요청에서 수신된 다른 모든 요청 매개변수를 쉼표로 구분한 목록입니다. |
결과 코드 | 보안 LDAP 검색결과에서 생성된 코드입니다. |
결과 관리 | 연결 ID, 메시지 ID, 검색어 외에도 LDAP 프로토콜 응답에서 전송된 모든 매개변수를 쉼표로 구분한 목록입니다. |
범위 | 보안 LDAP 검색어 범위입니다. |
크기 한도 | 보안 LDAP 검색어 응답 크기 한도입니다. |
시간 제한 | 보안 LDAP 검색어 지연 시간 제한입니다. |
버전 | 바인딩 작업에서 호출되는 LDAP 프로토콜의 버전입니다. |
참고: 사용자에게 새 이름을 부여한 경우, 사용자의 기존 이름을 사용하면 쿼리 결과가 표시되지 않습니다. 예를 들어 OldName@example.com을 NewName@example.com으로 바꾸는 경우, OldName@example.com과 관련된 이벤트 결과는 표시되지 않습니다.
로그 이벤트 데이터 관리하기
검색결과 열 데이터 관리하기
검색결과 데이터 내보내기
데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?
검색 결과에 따라 조치 취하기
조사 관리하기
이 기능은 Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud ID Premium 버전에서 지원됩니다 사용 중인 버전 비교하기