관리자는 Google 관리 콘솔에서 규칙을 설정할 수 있습니다. 규칙을 구성하려면 규칙의 조건을 설정하고 조건이 충족될 때 수행할 작업을 지정합니다. 규칙이란 x가 발생하면 자동으로 y를 수행하도록 명시하는 방식입니다.
예:
- 의심스러운 로그인 시도, 휴대기기 보안 침해, 다른 관리자에 의한 설정 변경 등 도메인 내 특정 활동에 대한 알림을 받도록 규칙을 설정합니다.
- 보안 조사 도구를 사용하여 도메인 내 활동에 대한 응답으로 수행되는 작업을 자동화하는 규칙을 설정합니다.
- 조직의 로그 이벤트 데이터(예전 명칭: 감사 로그)를 기반으로 하는 맞춤 알림을 만듭니다.
활동 규칙, 보고 규칙, 데이터 보호 규칙, 시스템 정의 규칙, 신뢰 규칙을 비롯한 다양한 규칙 유형을 규칙 페이지에서 조회하고 구성할 수 있습니다. 자세한 내용 및 안내는 아래 섹션을 참고하세요.
규칙 유형 및 필수 관리자 권한
보고 규칙보고 규칙은 관리자가 규칙 페이지에서 만든 맞춤 규칙입니다. 이 규칙(예전 명칭: 맞춤 보고서 알림)을 사용하면 조직의 로그 이벤트 데이터(예전 명칭: 감사 로그)를 기반으로 하는 맞춤 알림을 만들고 관리할 수 있습니다.
보고 규칙을 만들고 볼 수 있는지 여부는 Google Workspace 버전 및 관리 권한에 따라 다릅니다. 보고 규칙을 만들거나 보려면 보고서 권한이 있어야 합니다. 자세한 내용은 보고 규칙 및 활동 규칙에 대한 관리 액세스를 참고하세요.
활동 규칙은 관리자가 보안 조사 도구 또는 규칙 페이지에서 만든 맞춤 규칙입니다. 이 규칙을 사용하면 도메인 내 활동에 대한 응답으로 수행되는 작업을 자동화할 수 있습니다.
활동 규칙을 만들고 확인할 수 있는지 여부는 Google Workspace 버전, 관리 권한, 데이터 소스에 따라 다릅니다. 활동 규칙을 만들거나 보려면 다음 권한이 있어야 합니다.
- 보안 센터 > 활동 규칙 > 보기
- 보안 센터 > 활동 규칙 > 관리
자세한 내용은 보고 규칙 및 활동 규칙에 대한 관리 액세스를 참고하세요.
데이터 보호 규칙은 관리자가 규칙 페이지에서 만든 맞춤 규칙입니다. 이 규칙을 사용하면 도메인 내 Drive 파일 사용과 관련된 특정 활동에 대한 알림을 받을 수 있습니다.
데이터 보호 규칙을 만들거나 보려면 다음 권한이 있어야 합니다.
- DLP > DLP 규칙 보기
- DLP > DLP 규칙 관리
시스템 정의 규칙은 Google에서 제공하는 기본 규칙입니다. 이 규칙을 사용하면 도메인 내 특정 활동에 대한 알림을 받을 수 있습니다.
시스템 정의 규칙을 만들거나 보려면 보고서 권한이 있어야 합니다.
신뢰 규칙을 사용하면 사용자의 공동작업자를 보다 효과적으로 관리할 수 있습니다. 사용자가 Drive 파일을 공유하고, Drive 파일을 수신받고, 문서에 초대되며, 공유 드라이브에 항목을 추가할 수 있는 대상을 관리할 수 있습니다.
신뢰 규칙을 관리하는 데 필요한 관리자 권한을 확인하려면 Drive 공유 신뢰 규칙 만들기 및 관리하기를 참고하세요.
규칙 만들기
규칙 페이지에 액세스하려면 관리 콘솔 홈페이지로 이동하여 규칙을 클릭합니다. 그러면 조직에 설정된 다양한 규칙 목록이 표시됩니다. 이 페이지에 표시되는 항목을 변경하려면 필터 추가를 클릭한 다음 규칙 유형, 규칙 이름, 규칙 상태 등의 여러 기준으로 필터링합니다.
자세한 내용과 단계별 안내는 다음 도움말을 참고하세요.
- 보고 규칙 만들기 및 관리하기
- 활동 규칙 만들기 및 관리하기
- 보고 규칙 및 활동 규칙에 대한 관리 액세스
- 데이터 보호 규칙 만들기
- 시스템 정의 규칙 보기 및 수정하기
- Drive 공유 신뢰 규칙 만들기 및 관리하기
참고: 규칙을 만들 때 페이지 상단에 있는 여러 규칙 카드 중 하나를 사용할 수도 있습니다. 카드를 사용하면 일반적인 사용 사례 예시를 기반으로 새 규칙을 만들 수 있습니다. 카드를 사용하여 기존 규칙을 검토할 수도 있습니다. 규칙 카드 중 하나에서 목록 보기를 클릭하여 기존 규칙 목록을 보거나 규칙 만들기를 클릭하여 새 규칙을 만듭니다.
규칙 관리하기
규칙 페이지 및 규칙 세부정보 보기규칙 페이지에 액세스하려면 admin.google.com의 관리 콘솔 홈페이지로 이동한 다음 규칙을 클릭합니다. 그러면 조직에 설정된 다양한 규칙 목록이 표시됩니다. 이 페이지에 표시되는 항목을 변경하려면 필터 추가를 클릭한 다음 규칙 유형, 규칙 이름, 규칙 상태 등의 여러 기준으로 필터링합니다.
참고: 규칙 페이지에서 열을 정렬하면 더 쉽게 규칙을 찾을 수 있습니다. 규칙 페이지에는 각 규칙에 대해 다음과 같은 세부정보가 나와 있습니다.
- 이름: 규칙의 이름 및 설명
- 상태: 규칙의 활성 또는 비활성 상태 여부
- 작업: 규칙의 조건이 충족되면 트리거되는 작업 명시(예: 메일을 스팸으로 격리, 스팸으로 표시, 메일 삭제, 이메일 알림 전송)
- 알림: 알림 사용 또는 사용 중지 여부 명시
- 규칙 유형: 활동 규칙, 데이터 보호 규칙, 보고 규칙, 시스템 정의 규칙 또는 신뢰 규칙 등의 규칙 유형 명시(자세한 내용은 아래 섹션 참고)
- 최종 수정 날짜: 규칙이 생성된 날짜와 시간, 또는 규칙이 마지막으로 변경된 날짜와 시간
규칙 세부정보
규칙 페이지에서 아무 행이나 클릭하면 규칙 세부정보 페이지가 표시되고 이 페이지에서 특정 규칙에 대한 정보를 확인할 수 있습니다. 규칙 세부정보 페이지에는 규칙의 이름과 설명, 범위(예: 전체 도메인), 규칙 조건, 작업(예: 규칙 조건이 충족되는 경우 모든 최고 관리자에게 이메일 전송)이 포함됩니다.
규칙 페이지에서 아무 행이나 클릭하면 규칙 세부정보 페이지가 표시되어 규칙을 수정할 수 있습니다. 규칙 세부정보 페이지 왼쪽에서 규칙 수정을 클릭한 다음 규칙 수정 마법사의 안내를 따르세요.
참고: 규칙의 필터는 수정할 수 없으며 알림의 수신자만 수정할 수 있습니다. 다른 필터를 사용하려면 새 규칙을 만들어야 합니다.
규칙 페이지에서 txt 파일로 규칙 세부정보를 다운로드할 수 있습니다. txt 파일에는 특정 규칙 유형과 관련된 모든 규칙이 포함됩니다.
- 다운로드를 클릭합니다.
- 규칙 세부정보 창에서 데이터 보호 규칙 또는 활동 규칙과 같은 규칙 유형을 선택합니다.
- 다운로드를 클릭합니다.
규칙 페이지에서 조사 시작하기
보안 조사 도구에 액세스할 수 있는 경우 작성한 규칙의 결과를 분석하도록 조사를 시작할 수 있습니다. 규칙 페이지에서 조사를 클릭하여 규칙 로그 이벤트 데이터 소스를 기반으로 하는 조사를 시작합니다. 조사 도구에서도 동일한 조사를 시작할 수 있습니다. 자세한 내용 및 안내는 규칙 로그 이벤트: 보안 조사 도구를 참고하세요.
