보안 조사 도구
관리자는 외부로 공유되었거나 공유된 범위가 너무 넓은 민감한 문서를 검색해야 할 수 있습니다.
조직의 특정 사용자가 외부에 공유한 파일을 조사하려면 이 도움말의 안내를 따르세요.
참고: 보안 조사 도구의 일부 기능(예: Gmail 및 Drive 관련 데이터)은 Cloud ID Premium 또는 Enterprise Standard 버전에서 사용할 수 없습니다. 자세한 내용은 조사 도구의 데이터 소스를 참고하세요.
보안 조사 도구 사용 가능 여부
- 보안 조사 도구를 사용하려면 Google Workspace 프리미엄 버전(Enterprise Standard, Enterprise Plus, 또는 Education Plus)이 필요합니다.
- 설치한 Google 앱에 대해 Chrome 브라우저를 사용하여 로그에 액세스할 수 있습니다. 예: Gmail
- 조사 도구에서 검색을 실행할 수 있는지 여부는 Google 버전, 관리자 권한, 데이터 소스에 따라 달라집니다. 조사 도구에서 특정 데이터 소스를 검색할 수 없는 경우에는 대신 감사 및 조사 페이지를 사용할 수 있습니다.
- 사용자가 보유한 Google 버전과 관계없이 모든 사용자를 대상으로 조사 도구에서 검색을 실행할 수 있습니다.
파일 공유 조사하기
1. 조사 시작하기- 조사 도구 사용을 위해 로그인합니다.
- 데이터 소스 메뉴에서 Drive 로그 이벤트를 클릭합니다.
- 조건 추가를 클릭합니다.
- 조건 메뉴에서 공개 상태 변경을 클릭합니다.
- 조건이 외부로 설정되어 있는지 확인합니다.
- 조건 추가를 클릭합니다.
- 조건 메뉴에서 작업 수행자를 클릭합니다.
- 사용자 입력란에 파일을 공유한 사용자의 사용자 이름(예: user@example.com)을 입력합니다.
- 조건 추가를 클릭합니다.
- 조건 메뉴에서 날짜를 클릭합니다.
- 조건을 이후로 변경합니다.
- 날짜 입력란에 파일이 외부에 공유되었을 수 있는 가장 빠른 날짜와 시간을 입력합니다.
- 검색을 클릭합니다.
위의 단계를 완료하면 페이지 하단에 검색결과가 표로 표시됩니다. 표에는 파일이 외부에 공유된 날짜와 시간, 문서 ID, 문서 유형, 공개 상태, 제목, 이벤트 유형(예: 사용자 액세스 권한 변경), 작업 수행자의 사용자 이름, 문서 소유자가 표시됩니다.
작업 수행자는 어떠한 방식으로든 문서의 공개 상태를 변경한 사용자입니다.
검색결과를 내 드라이브 폴더에 저장하려면 표 상단에서 모두 내보내기를 클릭합니다.
자세한 내용은 조사 도구에서 검색결과 보기를 참고하세요.