감사 및 조사 페이지를 사용하여 사용자 로그 이벤트와 관련된 검색을 실행할 수 있습니다. 이 페이지에서 사용자가 자신의 계정에서 수행한 중요한 작업을 확인할 수 있습니다. 이 작업에는 비밀번호 변경, 계정 복구 세부정보(전화번호, 이메일 주소)와 2단계 인증 등록이 포함됩니다. 이메일 클라이언트 또는 브라우저가 아닌 애플리케이션에서 로그인한 경우, 의심스러운 세션에서 프로그램 방식으로 발생한 로그인이 아닌 한 이 보고서에 기록되지 않습니다.
참고:
- 최근 출시되면서 기존 로그인 감사 로그 및 사용자 계정 감사 로그가 사용자 로그 이벤트 데이터 소스로 결합되었습니다. 자세한 내용은 새로운 기능: 개선된 감사 및 조사 환경을 참고하세요.
- 지난 6개월 동안 사용자 로그 이벤트에 대한 데이터가 없는 경우 왼쪽 탐색 메뉴에 사용자 로그 이벤트가 표시되지 않을 수 있습니다.
Google Drive 또는 사용자 활동과 같은 조사할 수 있는 서비스 및 활동의 전체 목록을 보려면 감사 및 조사 도구에 대한 정보를 참고하세요.
로그 이벤트 데이터를 Google Cloud로 전달하기
로그 이벤트 데이터를 Google Cloud와 공유하도록 선택할 수 있습니다. 공유를 사용 설정하면 데이터가 Cloud Logging으로 전달되고 여기서 로그를 쿼리하고 조회할 수 있으며 로그 라우팅 및 저장 방식을 관리할 수 있습니다.
감사 및 조사 페이지 열기
사용자 로그 이벤트 데이터에 액세스하기
-
- 왼쪽에서 보고감사 및 조사사용자 로그 이벤트를 클릭합니다.
데이터 필터링하기
- 위의 사용자 로그 이벤트 데이터에 액세스하기에 설명된 대로 로그 이벤트를 엽니다.
- 필터 추가를 클릭한 다음 속성을 선택합니다.
- 팝업 창에서 연산자를 선택하고값을 선택한 다음적용을 클릭합니다.
-
(선택사항) 검색을 위해 여러 필터를 만드는 방법은 다음과 같습니다.
- 필터 추가를 클릭하고 3단계를 반복합니다.
- (선택사항) 검색 연산자를 추가하려면 필터 추가 위에서 AND 또는 OR을 선택합니다.
- 검색을 클릭합니다.
참고: 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색결과를 필터링할 수 있습니다. 필터가 AND/OR 연산자로 조건으로 표시되는 조건 작성 도구 탭을 사용할 수도 있습니다.
속성 설명
이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.
속성 | 설명 |
---|---|
작업 수행자 그룹 이름 |
작업 수행자의 그룹 이름입니다. 자세한 내용은 Google 그룹별로 검색결과 필터링하기를 참고하세요. 필터링 그룹 허용 목록에 그룹을 추가하려면 다음 안내를 따르세요.
|
작업 수행자 조직 단위 | 작업 수행자의 조직 단위입니다. |
영향을 받는 사용자 | 영향을 받은 사용자의 이메일 주소입니다. |
본인 확인 요청 유형* | 사용자를 확인하는 데 사용되는 본인 확인 요청 유형입니다(예: 비밀번호 또는 보안 키). |
날짜 | 이벤트의 날짜 및 시간입니다(브라우저의 기본 시간대로 표시됨). |
도메인* | 작업이 발생한 도메인입니다. |
이메일 전달 주소 | Gmail 메일을 전달할 이메일 주소입니다. |
이벤트 |
기록된 이벤트 작업입니다(예: 2단계 인증 등록 또는 의심스러운 로그인). 참고: 로그아웃 이벤트의 경우 사용자가 Google 비밀번호 이외의 로그인 유형(예: Exchange, Reauth, SAML 또는 알 수 없음)을 사용하는 경우 로그아웃 이벤트의 로그인 유형이 Google 비밀번호로 표시됩니다. |
IP 주소 | 사용자가 로그인하는 데 사용한 IP 주소입니다. 대개 이 주소는 사용자의 실제 위치이지만 프록시 서버나 가상 사설망(VPN) 주소인 경우도 있습니다. |
2단계 인증됨 | 사용자가 2단계 인증으로 로그인한 경우 True입니다. 2단계 인증으로 로그인하지 않은 경우 False입니다. |
의심스러움* | 로그인 시도가 의심스러우면 True, 그렇지 않으면 false이며 login_success 이벤트에만 적용됩니다. |
로그인 시간 | 사용자가 로그인한 날짜 및 시간입니다. |
로그인 유형 |
사용자가 사용했던 인증 방법:
|
사용자 | 작업을 수행한 사용자의 이메일 주소입니다. |
로그 이벤트 데이터 관리하기
검색결과 열 데이터 관리하기
검색결과에 표시할 데이터 열을 설정할 수 있습니다.
- 검색결과 표의 오른쪽 상단에서 열 관리 를 클릭합니다.
- (선택사항) 현재 열을 삭제하려면 삭제 를 클릭합니다.
- (선택사항) 열을 추가하려면 새 열 추가 옆에 있는 아래쪽 화살표 를 클릭하고 데이터 열을 선택합니다.
필요한 경우 반복합니다. - (선택사항) 열 순서를 변경하려면 데이터 열 이름을 드래그합니다.
- 저장을 클릭합니다.
검색결과 데이터 내보내기
- 검색결과 표 상단에서 모두 내보내기를 클릭합니다.
- 이름을 입력하고 내보내기를 클릭합니다.
내보내기는 검색결과 표 아래의 작업 결과 내보내기에 표시됩니다. - 데이터를 보려면 내보내기 이름을 클릭합니다.
Google Sheets에서 내보내기 파일이 열립니다.
보고 규칙 만들기
보고 규칙 만들기 및 관리하기를 참고하세요.
데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?
데이터 보관 및 지연 시간을 참고하세요.