로그인 감사 로그

사용자 로그인 활동 추적하기

로그인 감사 로그를 사용하여 도메인에 대한 사용자 로그인을 추적할 수 있습니다. 웹브라우저에서 발생하는 모든 로그인을 검토할 수 있으며, 사용자가 이메일 클라이언트 또는 브라우저가 아닌 애플리케이션에서 로그인하는 경우에는 의심스러운 시도에 대한 보고서만 검토할 수 있습니다.

Google Cloud Platform(GCP)과 감사 로그 데이터 공유하기를 선택할 수 있습니다. 공유를 사용 설정하면 데이터가 GCP Cloud Logging으로 전달되고 여기서 로그를 검색하고 조회할 수 있으며 로그 라우팅 및 저장 방식을 관리할 수 있습니다.

로그인 감사 로그 열기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보고서로 이동합니다.
  3. 왼쪽의 감사 로그 아래에서 로그인을 클릭합니다.
  4. (선택사항) 표시되는 데이터를 맞춤설정하려면 오른쪽에서 열 관리 ""를 클릭합니다. 표시하거나 숨기려는 열을 선택한 후 그런 다음 저장을 클릭합니다.

조회 가능 데이터

로그인 감사 로그에는 다음 정보가 제공됩니다.

데이터 유형 설명
이벤트 설명 사용자 및 로그인 시도에 대한 세부정보
IP 주소 사용자가 로그인하는 데 사용한 IP 주소입니다. 대개 이 주소는 사용자의 실제 위치이지만 프록시 서버나 가상 사설망(VPN) 주소인 경우도 있습니다.
로그인 유형

사용자가 사용했던 인증 방법:

  • Exchange: 사용자가 OAuth 로그인 등 토큰 교환으로 인증받은 경우입니다. 사용자가 이미 한 세션에 로그인된 상태에서 또 다른 세션에 로그인하여 두 세션이 병합된 상태를 의미할 수도 있습니다.
  • Google 비밀번호: Google 비밀번호를 사용한 경우입니다. 보안 수준이 낮은 앱에 대한 로그인을 포함합니다(허용되는 경우).
  • Reauth: 사용자가 비밀번호 재인증 요청으로 인증받은 경우입니다.
  • SAML: 싱글 사인온(SSO) 보안 보장 마크업 언어(SAML)로 인증받은 경우입니다.
  • 알 수 없음: 사용자가 알 수 없는 방법을 사용하여 로그인한 경우입니다.
날짜 이벤트 날짜 및 시간입니다(브라우저의 기본 시간대로 표시됨).

이벤트 이름

필터 추가에서 이벤트 이름을 선택하여 해당 이벤트의 데이터를 필터링합니다. 감사 로그에는 설정된 기간 동안 이벤트가 발생할 때마다 항목이 표시됩니다. 로그인 감사 로그의 이벤트 이름은 다음과 같습니다.

이벤트 이름 설명
2단계 인증 사용 중지 사용자가 2단계 인증을 사용 중지할 때마다 기록됩니다.
2단계 인증 등록 사용자가 2단계 인증을 등록할 때마다 기록됩니다.
계정 비밀번호 변경 사용자가 계정 비밀번호를 변경할 때마다 기록됩니다.

참고: 사용자가 myaccount.google.com에서 비밀번호를 변경하는 경우를 의미하며, 관리자가 사용자에게 다음 로그인 시 비밀번호를 반드시 변경하도록 하는 경우는 포함되지 않습니다.

계정 복구 이메일 변경 사용자가 복구 이메일 주소를 변경할 때마다 기록됩니다.
계정 복구 전화번호 변경 사용자가 계정 복구 전화번호를 변경할 때마다 기록됩니다.
계정 복구 보안 질문/답변 변경 사용자가 계정 복구 보안 질문 및 답변을 변경할 때마다 기록됩니다.
고급 보호 등록 사용자가 고급 보호 프로그램에 등록할 때마다 기록됩니다.
고급 보호 등록 해제 사용자가 고급 보호 프로그램 등록을 해제할 때마다 기록됩니다.
로그인 실패

사용자가 로그인에 실패할 때마다 기록됩니다. 보고서 API를 사용하여 로그인 실패의 원인을 볼 수 있습니다(예: 사용자가 잘못된 비밀번호를 입력했거나, 서비스에 액세스할 수 있는 권한이 없었거나, 계정이 일시정지된 경우). 

정부 지원 해킹 공격

정부 지원 해킹 공격에 의한 사용자 계정 또는 컴퓨터 도용 시도가 의심될 때마다 기록됩니다.

비밀번호 유출 Google에서 사용자 인증 정보 도용을 감지하여 비밀번호를 재설정해야 할 때 기록됩니다.
본인 확인 요청

의심스러운 로그인 시도로 인해 사용자에게 추가 보안 질문이 요청될 때 기록됩니다.

로그인 확인 Google에서 의심스러운 로그인 시도를 감지하지는 않았으나 사용자에게 추가 보안 질문이 요청될 때 기록됩니다.
로그아웃

사용자가 로그아웃할 때마다 기록됩니다.

참고: 사용자가 Google 비밀번호 이외의 로그인 유형(예: Exchange, Reauth, SAML 또는 알 수 없음)으로 로그인한 경우에도 로그아웃 이벤트에 대한 로그인 유형Google 비밀번호로 표시됩니다.

도메인 외부 이메일 전달이 사용 설정됨 사용자가 도메인 외부로 이메일이 전달되도록 사용 설정할 때마다 기록됩니다.
로그인 완료 사용자가 로그인할 때마다 기록됩니다.
의심스러운 로그인

사용자가 평상시와 다른 IP 주소에서 로그인하는 등 로그인이 평상시와 다른 특성을 보일 때마다 기록됩니다.

의심스러운 로그인 이벤트에는 빨간색 경고 아이콘이 표시됩니다.

의심스러운 로그인 차단 의심스러운 로그인이 차단될 때마다 기록됩니다.
보안 수준이 낮은 앱에서 의심스러운 로그인이 차단됨 보안 수준이 낮은 앱에서 발생한 의심스러운 로그인이 차단될 때마다 기록됩니다.
의심스러운 프로그래밍 방식의 로그인 차단됨 의심스러운 프로그래밍 방식의 로그인이 차단될 때마다 기록됩니다.
사용자 정지됨 사용자가 정지될 때마다 기록됩니다.
사용자 정지됨(릴레이를 통한 스팸 발송) 릴레이를 통한 스팸 발송으로 인해 사용자가 정지될 때마다 기록됩니다.
사용자 정지됨(스팸) 스팸 발송으로 인해 사용자가 정지될 때마다 기록됩니다.
사용자 정지됨(의심스러운 활동) 의심스러운 활동으로 인해 사용자가 정지될 때마다 기록됩니다.

데이터는 언제 사용할 수 있으며 얼마 동안 보관되나요?

데이터 보관 및 지연 시간을 참고하세요.

관련 주제

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
false