보안 조사 도구
관리자는 조사의 일환으로 Gmail 메일, Chat 메시지 또는 Chat 첨부파일의 민감한 콘텐츠를 확인해야 할 수 있습니다. 조사 도구를 사용하면 메일을 찾고 메일의 콘텐츠를 확인할 수 있습니다. DLP 규칙 위반이 실제 이슈인지 거짓양성인지도 조사할 수 있습니다.
중요: 조직의 관리자가 민감한 메일 콘텐츠를 보려면 최고 관리자가 조사 도구 설정을 조정하여 관리자에게 액세스 권한을 제공해야 합니다. 자세한 내용 및 안내는 조사 설정 구성하기를 참고하세요.
보안 조사 도구 사용 가능 여부
- 보안 조사 도구를 사용하려면 Google Workspace 프리미엄 버전(Enterprise Standard, Enterprise Plus, 또는 Education Plus)이 필요합니다.
- 설치한 Google 앱에 대해 Chrome 브라우저를 사용하여 로그에 액세스할 수 있습니다. 예: Gmail
- 조사 도구에서 검색을 실행할 수 있는지 여부는 Google 버전, 관리자 권한, 데이터 소스에 따라 달라집니다. 조사 도구에서 특정 데이터 소스를 검색할 수 없는 경우에는 대신 감사 및 조사 페이지를 사용할 수 있습니다.
- 사용자가 보유한 Google 버전과 관계없이 모든 사용자를 대상으로 조사 도구에서 검색을 실행할 수 있습니다.
시작하기 전에
민감한 메일 콘텐츠를 보려면 민감한 콘텐츠 보기 권한이 필요합니다. 자세한 내용은 조사 도구의 관리자 권한을 참고하세요.
민감한 이메일 콘텐츠 보기
1단계: 조사 시작하기- 조사 도구 사용을 위해 로그인합니다.
- 데이터 소스 목록에서 Gmail 메일 또는 Gmail 로그를 선택합니다.
참고: Cloud ID Premium 또는 Enterprise Standard 버전에서는 Gmail 데이터 소스를 사용할 수 없습니다. 자세한 내용은 조사 도구의 데이터 소스를 참고하세요.
- 조건 추가를 클릭합니다.
- 메뉴를 사용하여 보고자 하는 이메일을 검색합니다. 자세한 내용은 조사 도구에서 검색 맞춤설정하기를 참고하세요.
- 검색을 클릭합니다.
- 검색결과에서 조사하려는 Gmail 메일의 제목 또는 메시지 ID를 클릭합니다.
메일 헤더가 표시됩니다. 메일 콘텐츠를 보려면 사유를 제시해야 합니다(2단계 참조).
- 메일 헤더 상단에서 메일을 클릭합니다.
- 메일 콘텐츠를 확인하려는 사유를 입력합니다. 입력한 사유는 관리자 감사 로그에 기록됩니다.
도움말: 티켓 번호 또는 변호사의 메일 확인 승인 여부 등 중요한 정보를 입력해야 합니다. - 확인을 클릭합니다.
메일 확인 사유를 제시하면 메일 콘텐츠를 볼 수 있습니다. 그런 다음 메일에 대해 다음 조치를 취할 수 있습니다.
- 메일 삭제
- 스팸으로 표시
- 피싱으로 표시
- 받은편지함으로 전송
- 스팸 격리 저장소로 전송
메일 탭 또는 대화목록 탭에서 이메일 첨부파일과 관련된 VirusTotal 보고서를 볼 수도 있습니다. 자세한 내용 및 안내는 조사 도구에서 VirusTotal 보고서 보기를 참고하세요.