관리자는 감사 및 조사 페이지에서 Drive 로그 이벤트와 관련된 검색을 실행할 수 있습니다. 이 페이지의 작업 기록을 보면 조직 사용자의 Drive 내 활동을 확인할 수 있습니다. Drive 로그 이벤트에는 Google Docs, Sheet, Slides, 기타 Google Workspace에서 만든 콘텐츠와 사용자가 Drive에 업로드한 PDF 및 Microsoft Word 파일과 같은 콘텐츠가 포함됩니다.
Activity API를 사용해 프로그래밍 방식으로 기본 보고서 데이터에 액세스할 수 있습니다. Google Workspace 버전에서 지원하는 경우에는 새 Reports API를 사용해 고급 Google Workspace 보고서 데이터에 액세스할 수 있습니다.
중요:
- Drive의 활동 중 일부는 로그에 기록되지 않습니다. 로그에 포함되는 목록은 이 페이지에서 로그에 기록되는 이벤트 및 기록되지 않는 이벤트를 참고하세요.
- 데이터가 확보되는 시간과 보관 기간에 대한 자세한 정보는 데이터 보관 및 지연 시간을 참고하세요.
- Drive 감사 이벤트는 지원되는 버전 사용자 소유의 파일에 한해서 기록됩니다.
Google Drive 또는 사용자 활동과 같은 조사할 수 있는 서비스 및 활동의 전체 목록을 보려면 감사 및 조사 도구에 대한 정보를 참고하세요.
감사 및 조사 페이지 열기
Drive 로그 이벤트 데이터에 액세스하기
-
- 왼쪽에서보고
감사 및 조사
데이터 필터링하기
- 위의 Drive 로그 이벤트 데이터에 액세스하기에 설명된 대로 로그 이벤트를 엽니다.
- 필터 추가를 클릭한 다음 속성을 선택합니다.
- 팝업 창에서 연산자를 선택하고
-
(선택사항) 검색을 위해 여러 필터를 만드는 방법은 다음과 같습니다.
- 필터 추가를 클릭하고 3단계를 반복합니다.
- (선택사항) 검색 연산자를 추가하려면 필터 추가 위에서 AND 또는 OR을 선택합니다.
- 검색을 클릭합니다.
참고: 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색결과를 필터링할 수 있습니다. 필터가 AND/OR 연산자로 조건으로 표시되는 조건 작성 도구 탭을 사용할 수도 있습니다.
속성 설명
이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.
참고:
- 다음 목록의 모든 속성이 모든 이벤트에 대해 보고되는 것은 아닙니다.
- 다음 목록은 완전한 것이 아니며 변경될 수 있습니다. Drive 로그 이벤트에 대한 자세한 내용은 Google Workspace Admin SDK 웹사이트의 Drive 감사 활동 이벤트를 참고하세요.
| 속성 | 설명 |
|---|---|
| 작업 수행자 | 작업을 수행한 사용자의 이메일 주소입니다. 도메인 외부 사용자는 개인적으로 또는 특정 그룹의 일부로 해당 외부 사용자에게 명시적으로 공유된 문서를 보거나 수정하는 경우를 제외하고는 익명으로 표시됩니다. |
| 작업 수행자 그룹 이름 |
작업 수행자의 그룹 이름입니다. 자세한 내용은 Google 그룹별로 검색결과 필터링하기를 참고하세요. 필터링 그룹 허용 목록에 그룹을 추가하려면 다음 안내를 따르세요.
|
| 작업 수행자 조직 단위 | 작업 수행자의 조직 단위입니다. |
| 대상 도메인 | 감사 로그에서 공개 상태를 변경하는 경우의 대상 도메인입니다. |
| 청구 가능 | (Essentials 버전만 해당) 사용자 작업이 유료 활동인지를 지정합니다. |
| 날짜 |
이벤트가 발생한 날짜 및 시간입니다. 브라우저의 기본 시간대로 표시됩니다. 참고: 대부분의 이벤트는 완료 시 기록되며, 경우에 따라 대용량 업로드가 기록되는 데 시간이 걸릴 수 있습니다. |
| 문서 ID |
파일의 URL 링크에 저장된 활동과 관련된 고유 Drive 항목 식별자입니다. |
| 문서 유형 | Google Docs, Sheets, Slides, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, MPEG 오디오, QuickTime 동영상, 폴더, 또는 공유 드라이브와 같은 활동과 관련된 파일 형식입니다. |
| 도메인* | 작업이 발생한 도메인입니다. |
| 암호화* | 파일에 클라이언트 측 암호화가 적용되었는지 여부를 표시합니다. |
| 이벤트 이름 |
사용자가 시작한 이벤트입니다(예: 보기, 이름 변경, 만들기, 수정, 인쇄, 삭제, 업로드, 다운로드). 대부분의 작업은 즉시 기록되지만 Drive 뷰어에서 발생한 인쇄 이벤트는 이벤트가 발생 시점으로 부터 12시간 이상 지연될 수 있습니다. Google Drive에서 자동으로 삭제되거나 휴지통에서 비워진 파일은 기록되며, 파일 업로드 등의 기타 이벤트는 완료 시 기록됩니다. |
| IP 주소* |
사용자가 활동을 수행한 위치의 주소입니다. 이 주소는 사용자의 실제 위치가 될 수도 있고 프록시 서버나 가상 사설망(VPN) 주소가 될 수도 있습니다. 다음의 이벤트에는 IP 주소가 기록되지 않습니다.
|
| 새로운 게시 공개 상태 값 | 문서의 새로운 공개 상태 값입니다. |
| 새 값* | 변경된 설정의 새로운 값입니다. |
| 새 값 ID* | 라벨 필드의 새로운 값입니다. |
| 이전 게시 공개 상태 값 | 활동이 공개 상태 변경인 경우 문서의 이전 공개 상태입니다. |
| 이전 값* | 변경된 설정의 이전 값입니다. |
| 이전 값 ID* | 라벨 필드의 이전 값입니다. |
| 소유자 |
파일을 소유한 사용자입니다. |
| 이전 공개 상태 | 공개 상태가 변경된 경우 문서의 이전 공개 상태입니다. |
| 수신자* | 수신자의 이메일 주소입니다. |
| 공유 드라이브 ID | 파일이 포함된 공유 드라이브의 Drive ID입니다. 파일이 공유 드라이브에 없으면 이 필드가 채워지지 않습니다. |
| 대상 | 액세스 권한이 변경된 사용자입니다. |
| 제목 | 문서 제목 |
| 공개 상태 | 활동과 관련된 Drive 항목의 공개 상태입니다. |
| 공개 상태 변경 | 활동 이전의 Drive 항목의 공개 상태입니다. |
| 방문자 | 예는 Google 외 계정 사용자가 수행한 활동을 의미하고 아니요는 Google 사용자가 수행한 활동을 의미합니다. 방문자와 문서 공유하기에 관해 자세히 알아보세요. |
도메인 외부에 공유된 파일 보기
도메인 외부 사용자와 공유된 파일을 보려면 다음을 참고하세요.
- 위의 Drive 로그 이벤트 데이터 열기에 설명된 대로 로그 이벤트를 엽니다.
- 필터 추가
- 검색을 클릭합니다.
외부 공유를 사용 중지한 상태에서 사용자가 외부 사용자를 허용하는 그룹에 리소스를 공유하면 로그에는 데이터가 외부에 공유됨으로 표시됩니다. 그룹에 외부 사용자가 없는 경우에도 마찬가지입니다. 그러나 그룹의 외부 사용자는 공유 리소스에 액세스할 수 없으며,
로그에 기록되는 이벤트 및 기록되지 않는 이벤트
삭제
Google Drive에서 자동으로 삭제되거나 휴지통에서 비워진 파일은 기록되며,
복사
파일이 복사되면 새 파일에 대해 만들기 및 복사 이벤트가 기록되고 원본 파일에 대해 소스 복사 이벤트가 기록됩니다.
조직 외부의 사용자가 파일을 외부 위치로 복사하는 경우 새 파일은 외부 파일이므로 조직에서 만들기 및 복사 이벤트를 기록하지 않습니다. 그러나 로그의 원본 파일에는 복사 유형이 외부인 소스 복사 이벤트가 있습니다. 데이터가 조직 외부로 복사되는 시점을 모니터링하려면 복사 유형이 외부인 소스 복사 이벤트를 검토하세요.
인쇄
사용자가 Google 파일 형식(Docs, Sheets, Slides, Drawings, Forms)으로 연 파일을 인쇄하면 인쇄 이벤트가 기록되지 않습니다.
Apple iPhone 및 iPad 또는 Android 기기에서 Drive 앱으로 파일을 인쇄할 때 인쇄 이벤트가 다운로드 이벤트로 기록될 수 있습니다.
다운로드
데스크톱용 Google Drive를 사용하여 Drive와 로컬 기기 간에 파일이 복사되는 경우를 포함, 대부분의 다운로드가 기록됩니다.
일부 보기 작업은 다운로드로 기록됩니다.
- 휴대기기의 Drive 앱에서 파일을 미리보는 경우 다운로드 이벤트로 기록됩니다.
- Google Docs 또는 기타 Google 앱에서 직접 열 수 없는 파일(예: PDF) 미리보기는 다운로드 이벤트로 기록됩니다.
다음 출처에서 다운로드한 항목은 기록되지 않습니다.
- Google 테이크아웃 다운로드(테이크아웃 로그 이벤트로 검색)
- 오프라인 시 브라우저 캐시에 다운로드한 항목
- Google 포토와 동기화 되거나 Google 포토에서 다운로드 또는 조회한 사진
- 이메일에 첨부파일로 포함되어 수신자의 이메일 클라이언트를 통해 다운로드된 Drive 항목
보기
- /htmlview, /embed, /revisions, 기타 특수 URL을 사용하여 파일을 보면 이제 보기 이벤트로 기록됩니다.
외부 도메인과 관련된 이벤트
조직의 사용자가 외부 사용자와 파일을 공유하는 경우와 같이, 일부 이벤트에는 사용자, 공유 폴더 또는 조직 외부의 공유 드라이브가 포함됩니다. 두 조직 간에 항목 소유권이 변경되면 두 조직 모두 이벤트를 기록합니다.
두 조직 모두에서 기록되는 이벤트의 예:
- 조직의 사용자가 소유한 Drive 항목을 외부 공유 드라이브로 이동합니다.
- 조직 외부의 사용자가 소유한 Drive 항목을 조직 소유의 공유 드라이브로 이동됩니다.
- 사용자가 파일을 조직 내부로 또는 조직 외부로 복사합니다. 파일을 수신하는 조직에서는 원본 파일 이름이 아닌 복사된 파일의 이름을 기록합니다.
조직에서는 기록되지만 외부 도메인에는 기록되지 않는 이벤트의 예:
- 조직의 사용자가 소유한 Drive 항목이 외부 사용자와 공유됩니다.
- 조직의 사용자가 소유한 Drive 항목이 외부 사용자를 허용하는 그룹과 공유되어 있는 경우 외부 사용자가 그룹에 속하지 않았더라도 항목이 공유됩니다.
- 외부 사용자가 조직 소유의 Drive 항목을 보고 수정하고, 다운로드하고, 인쇄 또는 삭제할 수 있습니다.
- 조직 소유의 공유 드라이브에 외부 사용자가 파일을 업로드할 수 있습니다.
외부 도메인에 의해 기록되지만 조직에서는 기록되지 않는 이벤트의 경우는 이전 섹션과 반대로 이해할 수 있습니다.
익명 및 외부 사용자
익명의 사용자(Google 계정에 로그인하지 않은 사용자)의 경우 수정사항이 기록되지만, 조회수와 다운로드 수는 기록되지 않습니다.
도메인 외부의 사용자가 수행한 작업은 항목이 명시적으로 개별 사용자 또는 특정 그룹의 일부로 공유된 경우를 제외하고는 익명으로 표시됩니다.
관리자는 조직 공유 정책 또는 신뢰 규칙 정책을 설정하여 익명 및 외부 액세스를 제한할 수 있습니다.
데스크톱용 Drive
다운로드 이벤트는 데스크톱용 Google Drive를 통해 Drive와 로컬 기기 간에 파일이 복사될 때 기록됩니다.
로그 이벤트 데이터 관리하기
검색결과 열 데이터 관리하기
검색결과에 표시할 데이터 열을 설정할 수 있습니다.
- 검색결과 표의 오른쪽 상단에서 열 관리
를 클릭합니다.
- (선택사항) 현재 열을 삭제하려면 삭제
를 클릭합니다.
- (선택사항) 열을 추가하려면 새 열 추가 옆에 있는 아래쪽 화살표
를 클릭하고 데이터 열을 선택합니다.
필요한 경우 반복합니다. - (선택사항) 열 순서를 변경하려면 데이터 열 이름을 드래그합니다.
- 저장을 클릭합니다.
검색결과 데이터 내보내기
- 검색결과 표 상단에서 모두 내보내기를 클릭합니다.
- 이름을 입력하고
내보내기는 검색결과 표 아래의 작업 결과 내보내기에 표시됩니다. - 데이터를 보려면 내보내기 이름을 클릭합니다.
Google Sheets에서 내보내기 파일이 열립니다.
보고 규칙 만들기
보고 규칙 만들기 및 관리하기를 참고하세요.
데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?
데이터 보관 및 지연 시간을 참고하세요.