이 기능이 지원되는 버전: Frontline Standard, Enterprise Standard 및 Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus. 사용 중인 버전 비교하기
이 기능은 Cloud ID Premium 버전에서 사용할 수 있습니다. 버전 비교하기
관리자는 보안 대시보드를 사용하여 다양한 보안 보고서의 개요를 볼 수 있습니다.기본적으로 각 보안 보고서 패널에는 지난달의 데이터가 표시됩니다. 대시보드를 맞춤설정하여 오늘, 어제, 이번 주, 지난주, 이번 달, 지난달 또는 지정한 기간(최대 180일 이전까지)의 데이터를 확인할 수 있습니다.
참고: 보안 대시보드에서 개별 보고서의 사용 가능 여부는 Google Workspace 버전에 따라 다릅니다. 따라서 아래에 명시된 보고서 중 일부에 액세스하지 못할 수도 있습니다.
대시보드 보기 및 사용하기
-
-
관리 콘솔에서 메뉴
보안
보안 센터
- 보고서에 대한 자세한 내용을 보려면 패널의 오른쪽 하단에서 보고서 보기를 클릭하세요.
데이터 보관 및 사용 가능 여부에 대한 자세한 내용은 보안 대시보드의 데이터 보관 및 지연 시간을 참고하세요.
Cloud ID에서 사용 가능한 보고서
Cloud ID 계정으로 보안 대시보드를 볼 때 사용할 수 있는 보고서는 다음과 같습니다.
| 보고서 | 내용 |
|---|---|
| 기기에서 잘못된 비밀번호 입력 횟수 | 기기에서 비밀번호 입력이 몇 번 실패했나요? |
| 보안 침해된 기기 이벤트 수 | 어떠한 보안 침해된 기기 이벤트가 감지되었나요? |
| 의심스러운 기기 활동 수 | 감지된 의심스러운 기기 활동은 무엇인가요? |
| 제품별 부여된 OAuth 범위 수(베타 고객만 해당) | 제품별 부여된 OAuth 범위의 수는 어떻게 되나요? |
| OAuth 권한 부여 작업 | 어느 앱에서 OAuth 권한 부여 활동에 가장 많은 변경이 발생했나요? |
| 새 앱에 OAuth 권한 부여 | 어떤 새 앱에서 OAuth 토큰을 부여받았나요? |
| 사용자 로그인 시도 횟수 | 어떤 본인 확인 방법이 사용되었나요? |
| 사용자 로그인 시도 횟수 | 사용자 로그인 시도가 몇 번 실패했나요? |
| 사용자 로그인 시도 횟수 | 의심스러운 사용자 로그인 시도가 몇 번 있었나요? |
| Chrome 위협 방지 요약 | 얼마나 많은 Chrome 위협 활동이 발생했나요? |
| Chrome 데이터 보호 요약 | 각 데이터 보호 규칙별로 몇 개의 Chrome 사고가 발생했나요? |
| Chrome 고위험 사용자 | 어느 Chrome 사용자에게 가장 많은 위협이 발생했나요? |
| Chrome 고위험 도메인 | 어느 도메인이 조직 내 Chrome 사용자에게 가장 위험한가요? |
Google Workspace에서 사용 가능한 보고서도 참고하세요.
트렌드 보기
대시보드를 사용하면 신속하게 트렌드를 확인할 수 있습니다. 예를 들어 특정 기간 동안 외부 파일 공유가 증가했는지 감소했는지 한눈에 파악할 수 있습니다.
대시보드의 각 패널에는 데이터의 시간 경과에 따른 비율 변화가 표시됩니다. 예를 들어 대시보드에서 기간을 최근 10일로 설정했는데 인증된 메일 수가 최근 10일 동안 25% 증가한 경우, 인증됨 아래에 +25%가 표시됩니다. 데이터가 충분하지 않아 비율이 표시되지 않는 경우도 있습니다.
현재 및 이전 데이터 비교하기
현재 데이터를 이전 데이터와 비교하려면 오른쪽 상단의 통계적 분석 메뉴에서 백분위수(일부 보안 대시보드 차트에는 제공되지 않음)를 선택하세요. 차트에 10번째, 50번째, 90번째 백분위수 이전 데이터(대부분의 데이터는 180일간, Gmail 데이터는 30일간)를 보여주는 오버레이가 표시됩니다. 그런 다음 분석을 변경하려면 차트의 오른쪽 상단에서 메뉴를 사용하여 오버레이 라인을 변경합니다.
보안 대시보드의 데이터 보관 및 지연 시간
데이터 보관
보안 보고서의 유형에 따라 데이터는 30일 또는 180일 동안 보관됩니다.
다음 보고서는 최근 30일 동안의 데이터를 보관합니다.
- 의심스러운 첨부파일
- 인증
- 맞춤 설정
- 암호화
- 메일 전달
- 스팸 필터
- 위장
- 사용자 신고
다음 보고서는 최근 180일 동안의 데이터를 보관합니다.
- 보안 침해된 기기 이벤트 수
- 파일 노출
- 기기에서 잘못된 비밀번호 입력 횟수
- 제품별 부여된 OAuth 범위 수
- OAuth 권한 부여 작업
- 새 앱에 OAuth 권한 부여
- 의심스러운 기기 활동 수
- 사용자 로그인 시도 횟수
- Chrome 위협 요약
- Chrome 데이터 보호
- Chrome 고위험 사용자
- Chrome 고위험 도메인
- 클라이언트 측 암호화
- 클라이언트 측 복호화
지연 시간
다양한 대시보드 보고서에 데이터가 표시되기까지 시간이 걸립니다. 사전 정의된 대시보드 보고서당 지연 시간은 약 4시간입니다. 맞춤 보고서의 경우 지연 시간은 1시간 미만입니다.
기기에서 비밀번호 입력이 몇 번 실패했나요?
고급 관리 대상의 Android 휴대기기만 이 보고서에 포함됩니다.
실패한 비밀번호 입력 시도는 기기에서 비밀번호를 6번 연속으로 잘못 입력했음을 의미하며 이후에는 한 번 실패할 때마다 실패 시도 횟수가 1씩 증가합니다.
예를 들어 6번 연속 실패는 1회 시도 실패, 7번 연속 실패는 2회 시도 실패, 8번 연속 실패는 3회 시도 실패 등으로 계산합니다.
기기 비밀번호 시도 실패 패널에서 시간 경과에 따라 실패한 비밀번호 시도의 수를 확인할 수 있습니다.
기기에서 잘못된 비밀번호 입력 횟수 보고서를 보려면 보고서 보기를 클릭하세요. 보고서 보기에서 이 이벤트에 대한 자세한 내용(기기 ID 및 기기 소유자 포함)을 확인할 수 있습니다. 보고서에 대한 자세한 내용은 기기에서 잘못된 비밀번호 입력 횟수를 참고하세요.
어떠한 보안 침해된 기기 이벤트가 감지되었나요?
고급 관리 대상의 Android 및 iOS 휴대기기만 이 보고서에 포함됩니다.
일부 비정상적인 이벤트가 감지되면 기기에서 보안 침해가 발생한 것으로 간주될 수 있습니다.
- Android 기기: Android 기기는 루팅된 경우 보안 침해된 기기로 간주됩니다. 기기가 루팅된 경우 사용자는 기기의 소프트웨어 코드를 수정하거나 제조업체가 일반적으로 허용하지 않는 소프트웨어를 설치할 수 있습니다.
- iOS 기기: iOS 기기는 탈옥된 경우 보안 침해된 기기로 간주됩니다. 기기가 탈옥되면 비공식적인 앱 설치, 이전의 제한된 설정 수정, 보안 조치 우회 등이 가능해집니다.
보안 침해된 기기 이벤트 수 패널에서는 보안 대시보드에 설정된 기간 동안 보안 침해된 기기 이벤트 수를 확인할 수 있습니다.
보안 침해된 기기 이벤트 수 보고서를 보려면 보고서 보기를 클릭하세요. 보고서 보기에서 이 이벤트에 대한 자세한 내용(기기 ID 및 기기 소유자 포함)을 확인할 수 있습니다. 보고서에 대한 자세한 내용은 보안 침해된 기기 이벤트 수를 참고하세요.
감지된 의심스러운 기기 활동은 무엇인가요?
고급 관리 대상의 Android 휴대기기만 이 보고서에 포함됩니다.
휴대기기에서 기기 속성이 업데이트되는 경우 이러한 변경은 의심스러운 활동으로 간주됩니다. 기기 속성에는 일련번호, 기기 모델, 운영체제 이름 등이 포함됩니다.
의심스러운 기기 활동 수 패널에서는 보안 대시보드에 설정된 기간 동안의 의심스러운 기기 활동 수를 확인할 수 있습니다.
의심스러운 기기 활동 수 보고서를 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 의심스러운 기기 활동 수를 참고하세요.
제품별 부여된 OAuth 범위의 수는 어떻게 되나요?
OAuth 범위를 사용하면 앱에서 특정 사용자 데이터에 대해 제대로 정의된 제한적 액세스를 요청하도록 허용할 수 있습니다. OAuth 범위를 지정하면 앱에서 사용자에게 필요한 권한 또는 액세스 권한을 알릴 수 있습니다. 사용자가 액세스를 허용하는 경우 앱에 액세스 권한이 제공됩니다.
패널에서 다음 제품에 부여된 시간 경과에 따른 OAuth 범위 수를 확인할 수 있습니다.
- Gmail
- Drive
- Calendar
- Google Workspace 관리자
- 연락처
- Cloud ID
- 기타 모든 제품(예: Google+, Google Chat)
자세히 알아보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 제품별 부여된 OAuth 범위 수를 참고하세요.
가장 많은 OAuth 권한 부여 작업을 수행한 앱은 무엇인가요?
OAuth(Open Authorization)는 사용자의 비밀번호를 노출하지 않고도 사용자의 계정 정보에 액세스할 수 있는 권한을 타사 서비스에 부여하는 공개 표준입니다.
OAuth 권한 부여 작업 패널에서 조직의 OAuth 권한 부여 작업을 모니터링할 수 있습니다.
OAuth 권한 부여 작업 패널의 앱은 특정 기간 동안 OAuth 권한 부여 작업 변경이 가장 많은 앱부터 순위가 매겨집니다. 이 차트에서는 대시보드에 지정한 기간과 그만큼의 이전 기간을 비교합니다.
차트에는 다음 사항이 표시됩니다.
- 앱 이름
- 이전 기간 이후 부여된 OAuth 권한 수
- 이전 기간 이후 변동률(증가 또는 감소)
OAuth 권한 부여 작업에 관한 자세한 내용을 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 OAuth 권한 부여 작업 보고서를 참고하세요.
어떤 새 앱에서 OAuth 토큰을 부여받았나요?
새 앱에 OAuth 권한 부여 패널에서 OAuth 토큰을 부여받은 새 앱을 모니터링할 수 있습니다.
이 차트에서는 대시보드에 지정한 기간과 그만큼의 이전 기간을 비교합니다.
차트에는 다음 사항이 표시됩니다.
- 앱 이름
- 부여된 OAuth 권한 수
새 앱에 OAuth 권한 부여에 대한 자세한 내용을 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 새 앱에 OAuth 권한 부여 보고서를 참고하세요.
어떤 메일에 의심스러운 첨부파일이 있나요?
이 패널에서 의심스러운 첨부파일이 포함된 메일의 수를 확인할 수 있습니다.
의심스러운 첨부파일 보고서를 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 의심스러운 첨부파일 보고서를 참고하세요.
어떤 메일에서 스푸핑으로 판단할 만한 근거가 표시되었나요?
스푸핑 패널에서 스푸핑으로 판단할 만한 근거가 나타난 메일 수를 확인할 수 있습니다. 스푸핑으로 판단할 만한 근거가 나타난 메일에는 피싱 시도도 포함될 수 있습니다.
스푸핑 보고서를 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 스푸핑 보고서를 참고하세요.
어떤 본인 확인 방법이 사용되었나요?
사용자들이 다양한 본인 확인 방법을 이용하고 있습니다. 도메인에서 사용 중인 본인 확인 방법이 이 차트에 사용 비율로 표시됩니다.
2단계 인증(2SV) 본인 확인(2단계 인증이라고도 함)을 적용하면 사용자 계정의 보안이 강화됩니다. 2SV가 적용되는 사용자는 기억하고 있는 정보(비밀번호)와 직접 소지한 인증 수단(예: 휴대전화로 전송된 코드)을 함께 사용하여 로그인해야 합니다.
사용자 로그인 시도 횟수 보고서를 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 사용자 로그인 시도 횟수 보고서를 참고하세요.
사용자 로그인 시도가 몇 번 실패했나요?
사용자가 자신의 계정에 로그인하려고 시도했지만 성공하지 못하면 실패로 간주됩니다. 이 차트는 도메인의 로그인 실패 횟수가 급증한 경우 또는 의심스러운 변경사항을 파악하는 데 도움이 됩니다.
사용자 로그인 시도 횟수 보고서를 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 사용자 로그인 시도 횟수 보고서를 참고하세요.
의심스러운 사용자 로그인 시도가 몇 번 있었나요?
사용자가 평상시와 다른 IP 주소에서 로그인하는 등 로그인이 평상시와 다른 특성을 보이는 경우 의심스러운 로그인 시도로 간주됩니다.
사용자 로그인 시도 횟수 보고서를 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 사용자 로그인 시도 횟수 보고서를 참고하세요.
얼마나 많은 Chrome 위협 활동이 발생했나요?
이 차트는 위협 카테고리 및 관련 활동에 대한 개요를 보여줍니다. 위협 카테고리에는 멀웨어 전송, 안전하지 않은 사이트 방문, 비밀번호 재사용이 있습니다. 각 카테고리에는 시도, 예방됨, 우회됨, 우회된 기기, 이 4개의 결과 중 하나가 표시됩니다.
Chrome 위협 요약 보고서를 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 Chrome 위협 보호 요약 보고서를 참고하세요.
각 데이터 보호 규칙별로 몇 개의 Chrome 사고가 발생했나요?
이 차트는 상위 데이터 보호 규칙에 대해 발생한 Chrome 관련 사고의 수에 대한 개요를 보여줍니다.
Chrome 데이터 보호 요약 보고서를 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 Chrome 데이터 보호 요약 보고서를 참고하세요.
가장 많은 위협이 발생한 사용자는 어떤 Chrome 사용자인가요?
이 차트는 안전하지 않은 Chrome 관련 이벤트를 가장 많이 경험한 사용자에 대한 개요를 보여줍니다. 사용자는 모든 위협 카테고리의 안전하지 않은 행동 횟수에 따라 순위가 매겨집니다.
Chrome 고위험 사용자 보고서를 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 Chrome 고위험 사용자 보고서를 참고하세요.
어느 도메인이 조직 내 Chrome 사용자에게 가장 위험한가요?
이 차트에는 조직에 가장 위험한 도메인에 관한 개요가 표시되며, 안전하지 않은 행동 횟수에 따라 위험 도메인의 순위가 매겨집니다.
Chrome 고위험 도메인 보고서를 보려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 Chrome 고위험 도메인 보고서를 참고하세요.
클라이언트측에서 암호화된 파일 수
이 차트에서는 시간 경과에 따라 파일 형식별로 클라이언트측 암호화로 암호화된 Drive의 파일 수에 대한 개요가 표시됩니다.
- Docs: 문서
- Sheets: 스프레드시트
- Slides:프레젠테이션
- 기타: Microsoft Office 파일, PDF 등
특정 파일 형식의 데이터를 보려면 차트 아래의 체크박스를 선택 또는 선택 해제합니다.
CSE를 사용하여 암호화된 파일에 대한 자세한 정보를 보고 데이터를 내보내려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 클라이언트측 암호화 및 복호화 보고서를 참고하세요.
클라이언트측에서 다운로드되고 복호화된 파일 수
이 차트에서는 사용자가 시간 경과에 따라 파일 형식별로 다운로드하고 복호화한 Drive의 클라이언트측 암호화 파일 수에 대한 개요가 표시됩니다.
- Docs: 문서
- Sheets: 스프레드시트
- Slides: 프레젠테이션
- 기타: Microsoft Office 파일, PDF 등
특정 파일 형식의 데이터를 보려면 차트 아래의 체크박스를 선택 또는 선택 해제합니다.
복호화된 파일에 대한 자세한 정보를 보거나 데이터를 내보내려면 보고서 보기를 클릭하세요. 보고서에 대한 자세한 내용은 클라이언트측 암호화 및 복호화 보고서를 참고하세요.