조직의 관리자는 감사 및 조사 페이지를 사용하여 규칙 로그 이벤트와 관련된 검색을 실행할 수 있으며, 사용자의 민감한 정보 공유 시도를 검토하는 작업 기록을 확인할 수 있습니다. 예를 들어 데이터 손실 방지(DLP) 규칙 위반 이벤트에 의해 트리거된 이벤트를 검토할 수 있습니다. 대개 로그 항목은 사용자가 작업한 후 1시간 이내에 표시됩니다.
규칙 로그 이벤트에는 BeyondCorp Threat and Data Protection 기능에 대한 데이터 유형도 나열됩니다.
Google Drive 또는 사용자 활동과 같은 조사할 수 있는 서비스 및 활동의 전체 목록을 보려면 감사 및 조사 도구에 대한 정보를 참고하세요.
감사 및 조사 페이지 열기
규칙 로그 이벤트 데이터에 액세스하기
-
-
관리 콘솔에서 메뉴 보고감사 및 조사규칙 로그 이벤트로 이동합니다.
데이터 필터링하기
- 위의 규칙 로그 이벤트 데이터에 액세스하기에 설명된 대로 로그 이벤트를 엽니다.
- 필터 추가를 클릭한 다음 속성을 선택합니다.
- 팝업 창에서 연산자를 선택하고값을 선택한 다음적용을 클릭합니다.
-
(선택사항) 검색을 위해 여러 필터를 만드는 방법은 다음과 같습니다.
- 필터 추가를 클릭하고 3단계를 반복합니다.
- (선택사항) 검색 연산자를 추가하려면 필터 추가 위에서 AND 또는 OR을 선택합니다.
- 검색을 클릭합니다.
참고: 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색결과를 필터링할 수 있습니다. 필터가 AND/OR 연산자로 조건으로 표시되는 조건 작성 도구 탭을 사용할 수도 있습니다.
속성 설명
이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.
속성 | 설명 | ||||||||
---|---|---|---|---|---|---|---|---|---|
액세스 수준 | 이 규칙의 컨텍스트 인식 액세스 조건으로 선택된 액세스 수준입니다. 액세스 수준은 Chrome 데이터에만 적용됩니다. 자세한 내용은 컨텍스트 인식 액세스 수준 만들기를 참고하세요. | ||||||||
작업 수행자 | 작업을 수행한 사용자의 이메일 주소입니다. 이벤트가 재검사 결과인 경우 값은 익명의 사용자일 수 있습니다. | ||||||||
작업 수행자 그룹 이름 |
작업 수행자의 그룹 이름입니다. 자세한 내용은 Google 그룹별로 검색결과 필터링하기를 참고하세요. 필터링 그룹 허용 목록에 그룹을 추가하려면 다음 안내를 따르세요.
|
||||||||
작업 수행자 조직 단위 | 작업 수행자의 조직 단위입니다. | ||||||||
차단된 수신자 | 트리거된 규칙에 의해 차단된 수신자입니다. | ||||||||
조건 작업 | 규칙에 구성된 컨텍스트 조건에 따라 사용자 액세스 시 트리거될 수 있는 작업 목록입니다. | ||||||||
회의 ID | 이 규칙 트리거의 일부로 수행된 회의의 회의 ID입니다. | ||||||||
컨테이너 ID | 리소스가 속한 상위 컨테이너의 ID입니다. | ||||||||
컨테이너 유형 | 리소스가 속한 상위 컨테이너의 유형입니다(예: 채팅 메시지 또는 채팅 첨부파일의 경우 Chat 스페이스 또는 그룹 채팅). | ||||||||
데이터 소스 | 리소스 원본이 있는 애플리케이션입니다. | ||||||||
날짜 | 이벤트가 발생한 날짜 및 시간입니다. | ||||||||
검사 프로그램 ID | 일치하는 검사 프로그램의 식별자입니다. | ||||||||
검사 프로그램 이름 | 관리자가 정의한 일치하는 검사 프로그램의 이름입니다. | ||||||||
기기 ID | 작업이 트리거된 기기의 ID입니다. 이 데이터 유형은 Chrome Enterprise Premium threat and data protection에 적용됩니다. | ||||||||
기기 유형 | 기기 ID로 참조되는 기기의 유형입니다. 이 데이터 유형은 Chrome Enterprise Premium threat and data protection에 적용됩니다. | ||||||||
이벤트 | 기록된 이벤트 작업입니다.
* 이러한 이벤트 이름에서 '작업 완료' 부분은 지원 중단됩니다. |
||||||||
민감한 콘텐츠 포함 | 민감한 콘텐츠가 감지되고 로깅되어 트리거된 DLP 규칙의 경우 값은 참입니다. | ||||||||
수신자* | 공유 리소스를 수신한 사용자입니다. | ||||||||
누락된 수신자 수* | 한도 초과로 인해 누락된 리소스 수신자 수입니다. | ||||||||
리소스 ID | 수정된 객체입니다. DLP 규칙의 경우:
|
||||||||
리소스 소유자 | 검사되고 작업이 적용된 리소스를 소유한 사용자입니다. | ||||||||
리소스 제목 | 수정된 리소스의 제목입니다. DLP의 경우 문서 제목입니다. | ||||||||
리소스 유형 | DLP의 경우 리소스는 문서입니다. Chat DLP의 경우 리소스는 Chat 메시지 또는 Chat 첨부파일입니다. | ||||||||
규칙 ID | 트리거한 규칙의 ID입니다. | ||||||||
규칙 이름 | 관리자가 규칙을 만들 때 제공한 규칙 이름입니다. | ||||||||
규칙 유형 | DLP 규칙의 경우 값은 DLP입니다. | ||||||||
검사 유형 |
값은 다음과 같습니다.
|
||||||||
심각도 | 규칙이 트리거될 때 규칙에 할당된 심각도입니다. | ||||||||
미실행 작업* | 규칙에 구성되어 있지만 미실행된 작업입니다. 우선순위가 더 높은 작업이 동시에 발생하고 트리거되는 경우 우선순위가 낮은 작업이 차단됩니다. | ||||||||
트리거 | 규칙이 트리거되는 활동입니다. | ||||||||
트리거된 작업 | 수행된 작업 목록을 표시합니다. 감사 전용 규칙이 트리거된 경우 비어 있습니다. | ||||||||
트리거 클라이언트 IP | 작업을 트리거한 작업 수행자의 IP 주소입니다. | ||||||||
트리거하는 사용자 이메일* | 작업을 트리거한 작업 수행자의 이메일 주소입니다. | ||||||||
사용자 작업 | 사용자가 시도했지만 규칙에 의해 차단된 작업입니다. |
로그 이벤트 데이터 관리하기
검색결과 열 데이터 관리하기
검색결과에 표시할 데이터 열을 설정할 수 있습니다.
- 검색결과 표의 오른쪽 상단에서 열 관리 를 클릭합니다.
- (선택사항) 현재 열을 삭제하려면 삭제 를 클릭합니다.
- (선택사항) 열을 추가하려면 새 열 추가 옆에 있는 아래쪽 화살표 를 클릭하고 데이터 열을 선택합니다.
필요한 경우 반복합니다. - (선택사항) 열 순서를 변경하려면 데이터 열 이름을 드래그합니다.
- 저장을 클릭합니다.
검색결과 데이터 내보내기
- 검색결과 표 상단에서 모두 내보내기를 클릭합니다.
- 이름을 입력하고 내보내기를 클릭합니다.
내보내기는 검색결과 표 아래의 작업 결과 내보내기에 표시됩니다. - 데이터를 보려면 내보내기 이름을 클릭합니다.
Google Sheets에서 내보내기 파일이 열립니다.
보고 규칙 만들기
보고 규칙 만들기 및 관리하기를 참고하세요.
데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?
데이터 보관 및 지연 시간을 참고하세요.