보안 조사 도구
조사 도구를 사용하여 사용자 로그 이벤트를 검색 및 조사하고 조사 결과에 따라 조치를 취할 수 있습니다. 예를 들어 다음과 같은 작업이 가능합니다.
- 조직의 사용자 계정을 도용하려는 시도를 파악하고 조사할 수 있습니다.
- 조직 내 사용자가 사용하는 2단계 인증 방법을 모니터링할 수 있습니다.
- 조직 내 사용자의 실패한 로그인 시도에 대해 자세히 알아볼 수 있습니다.
- 사용자를 복원하거나 정지할 수 있습니다.
보안 조사 도구 사용 가능 여부
- 보안 조사 도구를 사용하려면 Google Workspace 프리미엄 버전(Enterprise Standard, Enterprise Plus, 또는 Education Plus)이 필요합니다.
- 설치한 Google 앱에 대해 Chrome 브라우저를 사용하여 로그에 액세스할 수 있습니다. 예: Gmail
- 조사 도구에서 검색을 실행할 수 있는지 여부는 Google 버전, 관리자 권한, 데이터 소스에 따라 달라집니다. 조사 도구에서 특정 데이터 소스를 검색할 수 없는 경우에는 대신 감사 및 조사 페이지를 사용할 수 있습니다.
- 사용자가 보유한 Google 버전과 관계없이 모든 사용자를 대상으로 조사 도구에서 검색을 실행할 수 있습니다.
사용자 로그 이벤트 검색 및 조사하기
-
-
관리 콘솔에서 메뉴 보안보안 센터조사 도구로 이동합니다.
- 검색을 위한 데이터 소스로 사용자 로그 이벤트를 선택합니다.
- 조건 추가를 클릭합니다.
검색에 조건을 하나 이상 포함할 수 있습니다. 사용자 로그 이벤트에 사용할 수 있는 조건에 관한 자세한 내용은 조사 도구에서 검색 맞춤설정 > 사용자 로그 이벤트 조건을 참고하세요.
예를 들어 이벤트 날짜, 사용자 이름, 이벤트 유형(예: 비밀번호 변경, 2단계 인증 등록, 로그인 실패)을 기준으로 검색 범위를 좁힐 수 있습니다. - 검색을 클릭합니다.
페이지 하단에 검색결과가 표시됩니다.
검색결과에 따라 조치 취하기
검색결과 페이지에서 한 명 이상의 사용자를 선택합니다. 그런 다음 작업 드롭다운 메뉴에서 사용자 복원 또는 사용자 사용중지를 클릭합니다.
검색결과에서 개별 사용자의 세부정보 보기
검색 결과 페이지에서 한 명의 사용자만 선택합니다. 작업 드롭다운 메뉴에서 세부정보 보기를 클릭하면 로그인 정보, 조직 단위 이름, 보안 세부정보, 그룹 멤버십 등이 기재된 페이지가 표시됩니다.
이 페이지에서 사용자의 비밀번호를 재설정하거나 사용자 이름을 변경하는 등의 조치를 취할 수도 있습니다.