이 기능이 지원되는 버전: Frontline Standard, Business Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus, Enterprise Essentials 및 Enterprise Essentials Plus, G Suite Business. 사용 중인 버전 비교하기
보안 및 조사 도구 페이지에서 Vault 로그 이벤트와 관련된 보안 문제를 검색하고 조치를 취할 수 있습니다. Vault 콘솔에서 수행된 작업(예: 사용자가 보관 규칙을 수정하거나 내보내기 파일을 다운로드한 작업)의 기록을 볼 수 있습니다.
이 페이지의 내용
관리 콘솔에서 검색 실행하기
조사 도구에서 검색을 실행하려면 먼저 데이터 소스를 선택합니다. 그런 다음 하나 이상의 검색 조건을 선택합니다. 각 조건에서 속성, 연산자, 값을 선택합니다.
-
-
관리 콘솔에서 메뉴 보안보안 센터조사 도구로 이동합니다.
- 데이터 소스를 클릭하고 Vault 로그 이벤트를 선택합니다.
- 조건 추가를 클릭합니다.
도움말: 검색에 조건을 하나 이상 포함하거나 중첩된 쿼리로 검색을 맞춤설정할 수 있습니다. 자세한 내용은 중첩된 쿼리로 검색 맞춤설정하기를 참고하세요. - 속성을 클릭하고 옵션을 선택합니다.
전체 속성 목록을 보려면 아래 속성 설명 섹션으로 이동합니다. - 포함을 클릭하고 연산자를 선택합니다.
- 값을 입력하거나 드롭다운 목록에서 값을 선택합니다.
- (선택사항) 검색 조건을 더 추가하려면 4~7단계를 반복합니다.
- 검색을 클릭합니다.
페이지 하단의 표에 조사 도구의 검색결과가 표시됩니다. - (선택사항) 조사를 저장하려면 저장을 클릭하고 제목과 설명을 입력한 다음 저장을 클릭합니다.
참고:
- 조건 작성 도구 탭에서 필터는 AND/OR 연산자로 조건으로 표시됩니다. 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색결과를 필터링할 수도 있습니다.
- 참고: 사용자에게 새 이름을 부여한 경우, 사용자의 기존 이름을 사용하면 쿼리 결과가 표시되지 않습니다. 예를 들어 OldName@example.com을 NewName@example.com으로 바꾸는 경우, OldName@example.com과 관련된 이벤트 결과는 표시되지 않습니다.
Vault 콘솔에서 검색 실행하기
Vault 로그 이벤트 검색 실행하기- vault.google.com에 로그인합니다.
- 보고서를 클릭합니다.
- (선택사항) 기간을 선택합니다.
- (선택사항) 작업을 감사하려는 Vault 사용자의 이메일 주소를 입력합니다. 모든 Vault 사용자의 작업을 감사하려면 입력란을 비워둡니다.
- 감사할 Vault 사용자의 작업 유형을 선택합니다.
- 모든 작업을 감사하려면 모두 선택을 클릭합니다.
- 일부 작업만 감사하려면 각 작업 옆에 있는 체크박스를 선택합니다.
- CSV 다운로드를 클릭하여
감사 정보가 포함된 CSV 파일을 기기에 다운로드합니다.
- Google Sheets 같은 스프레드시트 앱에서 해당 CSV 파일을 엽니다. CSV 값에 대한 정의는 이 페이지의 뒷부분에 있는 속성 설명을 참고하세요.
- vault.google.com에 로그인합니다.
- 법적 사안을 클릭합니다.
- 법적 사안 목록에서 감사하려는 법적 사안을 클릭합니다.
- 감사를 클릭합니다.
참고: Google 관리 콘솔에서 법적 사안의 감사 로그를 보려면 지금 사용해 보기를 클릭합니다. 선택한 법적 사안의 ID가 보안 및 조사 도구에 자동으로 로드됩니다. 또는 URL에서 법적 사안의 ID를 복사할 수 있습니다.
- (선택사항) 기간을 선택합니다.
- (선택사항) 작업을 감사하려는 Vault 사용자의 이메일 주소를 입력합니다. 모든 Vault 사용자의 작업을 감사하려면 입력란을 비워둡니다.
- 감사할 Vault 사용자의 작업 유형을 선택합니다.
- 모든 작업을 감사하려면 모두 선택을 클릭합니다.
- 일부 작업만 감사하려면 각 작업 옆에 있는 체크박스를 선택합니다. 참고: 보관 규칙은 법적 사안 외부에서 관리되므로 법적 사안별 감사에 대한 보관 규칙 관련 작업은 보고되지 않습니다.
- CSV 다운로드를 클릭하여
감사 정보가 포함된 CSV 파일을 기기에 다운로드합니다.
- Google Sheets 같은 스프레드시트 앱에서 해당 CSV 파일을 엽니다. CSV 값에 대한 정의는 이 페이지의 뒷부분에 있는 속성 설명을 참고하세요.
속성 | 설명 |
---|---|
작업 수행자 | 작업을 수행한 사용자의 이메일 주소입니다. |
추가 세부정보 | 보관 기간 및 조건과 같은 추가 페이로드 세부정보가 포함됩니다. |
날짜 | 이벤트가 발생한 날짜 및 시간입니다. 브라우저의 기본 시간대로 표시됩니다. |
이벤트 | 기록된 이벤트 작업(예: 조사 보기, 외부 문서 보기 또는 공동작업자 추가 시작)입니다. |
법적 사안 ID |
법적 사안의 ID입니다. 이 ID는 모든 이벤트에 사용할 수 있는 것이 아니라 법적 사안과 관련된 이벤트에서 사용할 수 있습니다. |
조직 단위 이름 | 작업이 적용되는 조직 단위의 이름 |
쿼리 |
사용자가 특정 검색을 위해 입력한 검색 매개변수 |
리소스 이름 | 작업의 리소스 이름(예: 보존 조치 이름 또는 저장된 쿼리 이름) |
리소스 URL | 사용자가 본 문서의 URL |
대상 사용자 |
대상 사용자의 이메일 주소(예: 보존 조치가 적용된 사용자) |
조사 관리하기
조사 목록 보기소유하고 있는 조사 및 공유된 조사의 목록을 보려면 조사 보기를 클릭합니다. 조사 목록에는 조사의 제목, 설명, 소유자, 최종 수정 날짜가 포함되어 있습니다.
이 목록에서 소유하는 모든 조사에 대한 작업(예: 조사 삭제)을 수행할 수 있습니다. 작업하려는 조사의 체크박스를 선택하고 작업을 클릭합니다.
참고: 조사 목록 바로 위에 있는 빠른 액세스에서 최근에 저장된 조사를 확인할 수 있습니다.
최고 관리자는 설정을 클릭하여 다음 작업을 수행할 수 있습니다.
- 조사의 시간대를 변경합니다. 시간대는 검색 조건과 검색결과에 적용됩니다.
- 검토자 요청을 사용 또는 사용 중지합니다. 자세한 내용은 일괄 작업에 대해 검토자 요청하기를 참고하세요.
- 콘텐츠 보기를 사용 또는 사용 중지합니다. 이 설정을 사용하면 적절한 권한이 있는 관리자가 콘텐츠를 볼 수 있습니다.
- 작업 사유 입력 사용 설정을 사용 또는 사용 중지합니다.
자세한 안내 및 정보는 조사 설정 구성하기를 참고하세요.
검색결과에 표시할 데이터 열을 설정할 수 있습니다.
- 검색결과 표의 오른쪽 상단에서 열 관리를 클릭합니다.
- (선택사항) 현재 열을 삭제하려면 항목 삭제를 클릭합니다.
- (선택사항) 열을 추가하려면 '새 열 추가' 옆에 있는 아래쪽 화살표 를 클릭하고 데이터 열을 선택합니다.
필요한 경우 반복합니다. - (선택사항) 열 순서를 변경하려면 열 이름을 드래그합니다.
- 저장을 클릭합니다.
조사 도구의 검색결과를 Google Sheets 또는 CSV 파일로 내보낼 수 있습니다. 자세한 내용은 검색결과 내보내기를 참고하세요.
검색 기준을 저장하여 이를 다른 사용자와 공유하려면 조사를 만들고 저장한 다음 공유, 복제 또는 삭제할 수 있습니다.
자세한 내용은 조사 저장, 공유, 삭제, 복제하기를 참고하세요.
데이터 소스에 대한 자세한 내용은 데이터 보관 및 지연 시간을 참고하세요.