조직의 관리자는 보안 보고서를 참고해 사용자의 데이터 도용 취약도를 모니터링할 수 있습니다. 사용자 보고서의 보안 보고서에서 사용자의 데이터 공유 및 액세스 방식 및 적절한 보안 예방 조치 시행 여부를 살펴볼 수 있습니다. 예를 들어 누가 외부 앱을 설치하는지, 많은 파일을 공유하는지, 2단계 인증을 건너뛰는지, 보안 키를 사용하는지를 검토할 수 있습니다.
1단계: 보안 보고서 열기
-
-
관리 콘솔에서 메뉴
보고
사용자 보고서
2단계: 데이터 검토하기
보안 보고서는 다음 사용자 데이터를 기반으로 합니다.
참고: Google Workspace 버전에 따라 일부 활동 보고서에 접근 권한이 없을 수도 있습니다.
일반| 보고서 열 | 설명 |
|---|---|
| 외부 앱 |
사용자의 데이터에 액세스할 수 있도록 승인된 타사 애플리케이션 수 참고: 각 사용자의 애플리케이션 이름을 보거나 외부 앱의 액세스 권한을 취소하려면 사용자 보안 설정 보기 및 액세스 취소하기를 참고하세요. |
| 2단계 인증 등록 |
사용자의 2단계 인증 등록 여부를 표시합니다. 참고: 이 데이터는 최대 48시간 지연될 수 있습니다. 각 사용자의 실시간 2단계 인증 상태를 보려면 사용자 보안 설정 보기 및 액세스 취소하기를 참고하세요. |
| 2단계 인증 시행 | 사용자의 2단계 인증 등록 필요 여부를 표시합니다. |
| 비밀번호 길이 규정 준수 |
사용자의 비밀번호 길이 요구사항 준수 여부. 비밀번호 요구사항 설정에 대한 안내는 사용자 비밀번호 정책 시행 및 모니터링하기를 참고하세요. 참고: '알 수 없음'이 표시되는 경우 사용자의 비밀번호가 해싱 방식을 사용하여 설정된 것일 수 있습니다. 비밀번호 정책이 적용되지 않는 경우를 참고하세요. |
| 비밀번호 안전성 |
관리자가 설정한 비밀번호 요구사항을 기준으로 판단한 사용자 비밀번호의 안전성. 비밀번호 요구사항 설정에 대한 안내는 사용자 비밀번호 정책 시행 및 모니터링하기를 참고하세요. 참고: '알 수 없음'이 표시되는 경우 사용자의 비밀번호가 해싱 방식을 사용하여 설정된 것일 수 있습니다. 비밀번호 정책이 적용되지 않는 경우를 참고하세요. |
| 사용자 계정 상태 |
사용자 계정 상태(활성, 차단됨 또는 정지됨)
참고: 활성 사용자 계정 상태에는 소프트 삭제된 사용자가 포함됩니다. |
| 관리 상태 | 사용자의 관리 액세스(최고 관리자, 관리자 또는 없음) |
| 보안 수준이 낮은 앱 액세스 | 사용자 소유 계정에 보안 수준이 낮은 앱의 액세스 차단 또는 허용 가능 여부(허용됨 또는 거부됨) |
| 등록된 보안 키 수 | 도메인 사용자가 등록한 총 보안 키 수 |
| 보고서 열 | 설명 |
|---|---|
| Gmail(POP) - 마지막 사용 시간 | POP(Post Office Protocol)로 액세스하는 Gmail을 사용자가 마지막으로 사용한 시간 |
| Gmail(IMAP) - 마지막 사용 시간 | IMAP(Internet Message Access Protocol) 메일 서버로 액세스하는 Gmail을 사용자가 마지막으로 사용한 시간 |
| Gmail(웹) - 마지막 사용 시간 | 웹 기반 Gmail을 사용자가 마지막으로 사용한 시간. 이 타임스탬프는 마지막 로그인 타임스탬프와 동기화되지 않음에 유의하시기 바랍니다. |
새 측정항목 정의에는 '추가됨'이 포함됩니다. 이 정의는 '추가' 이벤트가 발생할 때 집계되기 때문에 이전 측정항목과 다릅니다. 추가 유형 이벤트에는 파일 작성, 업로드, 삭제 취소 또는 소유권 이전이 포함됩니다. 이 활동은 항목의 최종 상태와 관계없이 보고됩니다. 동일한 파일에 추가 이벤트가 여러 개인 경우 누적 합계가 늘어나지 않으며 보고서에는 총합계에 일일 변동 수치만 반영합니다.
| 보고서 열 | 설명 |
|---|---|
| 외부 공유 | 사용자가 수행한 외부 파일 공유 이벤트의 수 |
| 내부 공유 | 사용자가 수행한 내부 파일 공유 이벤트의 수 |
| 공개 | 도메인의 사용자가 누구나 사용 가능하도록 수행한 파일 공유 이벤트의 수 |
| 링크가 있는 모든 사용자 | 도메인의 사용자가 링크가 있는 사용자 누구나 사용할 수 있도록 수행한 파일 공유 이벤트의 수 |
| 링크가 있는 도메인 내 모든 사용자 공유 | 도메인의 사용자가 같은 도메인 내 링크가 있는 사용자와 공유하도록 수행한 파일 공유 이벤트의 수 |
| 도메인 내 모든 사용자 공유 | 도메인의 사용자가 도메인 내 모든 사용자에게 표시되도록 수행한 파일 공유 이벤트의 수 |
| 도메인 외부 | 도메인의 사용자가 도메인 외부의 개인 또는 그룹과 명시적으로 공유하도록 수행한 파일 공유 이벤트의 수 |
| 도메인 내 공유 | 도메인의 사용자가 도메인 내 사용자 또는 그룹과 명시적으로 공유하도록 수행한 파일 공유 이벤트의 수 |
| 비공개 공유 | 공유되지 않은 드라이브 파일 수 |
참고: 위의 활동에 대한 모든 측정항목은 해당 필드의 일일 변동 수치를 수집합니다.
3단계: 보고서에 표시되는 데이터 맞춤설정하기
- 위에서 설명한 대로 보고서를 엽니다.
- 설정
을 클릭합니다.
- (선택사항) 차트에 열을 추가하려면 새 열 추가 옆의 아래쪽 화살표
를 클릭하고 목록에서 옵션을 선택합니다.
- (선택사항) 차트에서 항목을 삭제하려면 해당 항목 옆에 있는 삭제
를 클릭합니다.
- (선택사항) 열을 재정렬하려면 항목을 새 위치로 드래그 앤 드롭합니다.
- 저장을 클릭합니다.
4단계: 데이터 필터링 및 보고서 내보내기
사용자 또는 특정 이벤트를 표시하도록 보고서의 범위를 좁힐 수 있습니다. 예를 들어 2단계 인증을 사용하는 모든 사용자를 찾도록 필터를 만들거나 외부 링크를 많이 공유하는 사용자 목록을 표시하는 필터를 만들 수 있습니다.
- 위 1단계에서 설명한 대로 보고서를 엽니다.
- 보고서 상단에서 필터 추가를 클릭합니다.
- 목록에서 필터 중 하나를 클릭하고 기준을 입력한 다음 적용을 클릭합니다.
도메인 내 하위 조직 간의 통계를 비교하기 위하여 조직 단위별로 필터링할 수 있습니다.
- 위에서 설명한 대로 보고서를 엽니다.
- 보고서 상단에서 조직 단위를 클릭하고
- 적용을 클릭합니다.
이전 데이터를 검색할 때에도 현재 조직 계층 구조만 필터링할 수 있습니다. 2018년 12월 20일 이전의 데이터는 필터링된 검색결과에 표시되지 않습니다.
보고서의 데이터를 그룹별로 필터링할 수도 있습니다. 이 필터에 그룹을 표시하려면 필터링 그룹 허용 목록에 그룹을 추가해야 합니다.
그룹 필터 사용에 관한 자세한 내용은 Google 그룹으로 결과 필터링하기를 참고하세요.
1단계: 필터링 그룹 허용 목록에 그룹 추가하기
- 위에서 설명한 대로 보고서를 엽니다.
- 보고서 상단에서 그룹 필터
- 그룹 필터링을 클릭합니다.
필터링 그룹 페이지가 표시됩니다. - 그룹 추가를 클릭합니다.
- 이름이나 이메일 주소의 처음 몇 글자를 입력하여 그룹을 검색합니다. 원하는 그룹이 표시되면 선택합니다.
- (선택사항) 다른 그룹을 추가하려면 그룹을 검색하여 선택합니다.
- 그룹을 모두 선택한 후에는 추가를 클릭합니다.
- (선택사항) 그룹을 삭제하려면 그룹 삭제
- 저장을 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
2단계: 그룹별로 감사 로그 필터링하기
- 위에서 설명한 대로 보고서를 엽니다.
- 보고서 상단에서 그룹 필터
- 그룹을 하나 이상 선택하고 적용을 클릭합니다.
보고서 데이터를 Google 시트로 내보내거나 CSV 파일로 다운로드할 수 있습니다.
- 위 1단계에서 설명한 대로 보고서를 엽니다.
- (선택사항) 위의 3단계에서 설명한 대로 내보내기에 포함할 데이터를 변경합니다.
- 보고서에서 다운로드
를 클릭합니다.
- 포함할 열과 보고서의 형식을 선택합니다.
- 다운로드를 클릭합니다.
최대 100,000개의 행을 내보낼 수 있습니다.
현재까지의 모든 데이터가 다 표시되지는 않습니다. 그래프 제목 아래에 열 데이터의 최신 날짜가 표시됩니다. 그래프 아래 표에는 최신 날짜의 1일 데이터가 표시됩니다.
열 이름 옆에 간혹 표시되는 별표(*)는 해당 열의 데이터가 다른 열의 데이터에 비해 오래되었음을 나타냅니다.
데이터 확보 시간과 보관 기간에 대한 자세한 정보는 데이터 보관 및 지연 시간을 참고하세요.