감사 이해

Vault 감사는 특정 기간 동안 Vault 사용자가 수행한 작업에 대한 세부정보를 제공합니다. Vault 사용자란 Vault에 로그인하여 작업(예: 보관 규칙 설정 또는 법적 사안 검색)을 수행할 수 있는 권한이 있는 사용자를 말합니다. Vault 권한에 대해 자세히 알아보세요.

사용자는 Vault 감사를 실행하여 CSV 파일로 내보낼 수 있습니다. CSV 파일은 Google 스프레드시트를 비롯한 모든 스프레드시트 뷰어에서 볼 수 있습니다.

Vault 감사 보고서 실행 방법

  1. Vault에서 보고서 > 감사로 이동합니다.
  2. 기간 선택에서 감사의 시작일 및 종료일을 입력합니다.
  3. Vault 사용자 선택에서 감사하려는 사용자를 입력합니다. 여기에 Vault 권한이 있는 Vault 사용자를 입력하면 이 사용자가 Vault에서 수행하는 작업에 대해 감사를 수행할 수 있습니다(예를 들어 보관 규칙 설정, 법적 사안 검색, 자료 보존 조치 수정 또는 그 밖의 관리 작업에 대한 수행 여부).
  4. 작업 유행 선택에서 감사하려는 정보에 대한 작업 옆의 확인란을 선택합니다.
  5. CSV 다운로드를 클릭합니다. 감사 정보가 포함된 CSV 파일이 기기에 다운로드됩니다.

감사에 포함되는 내용

CSV 파일에 표시되는 내용은 감사를 실행할 때 선택한 작업 유형에 따라 다릅니다. 예를 들어 Vault 사용자가 만들거나 수정한 보관 규칙 등 보관과 관련된 Vault 사용자의 작업에 대한 감사를 수행하기 위해 보관 정책을 선택했을 수 있습니다.

감사의 각 행은 하나의 작업을 나타냅니다. 각 작업은 에포크 초, 날짜, 작업, 사용자, 법적 사안, 이름, 이메일, 리소스 URL, 검색어 문자열, 조직세부정보의 11가지 정보 카테고리로 구성됩니다. 다음은 각 카테고리에 대한 설명입니다.

에포크 초

이 카테고리는 작업이 발생한 시간을 에포크 초 단위로 나타냅니다. 에포크 초는 1970년 1월 1일(자정 UTC/GMT)부터 경과한 시간을 초 단위로 나타낸 값입니다. 각 작업의 날짜 카테고리에 사용자가 알아볼 수 있는 시간이 기록되므로 에포크 초를 변환할 필요가 없습니다.

날짜

이 카테고리는 작업이 발생한 시간을 사용자가 알아볼 수 있는 시간으로 나타냅니다. 이 카테고리에는 요일, 날짜, 시, 분, 초가 포함됩니다. 시간대는 항상 태평양 표준시(–0700 또는 –0800)입니다.

작업

이 카테고리는 발생한 작업을 나타냅니다. 다음 표에는 다양한 작업 및 각 작업의 의미가 설명되어 있습니다.

감사에 지정된 작업 설명
VIEW_SYSTEM_AUDIT_LOG 감사를 다운로드할 때마다 기록됩니다.
VIEW_MATTER_AUDIT_LOG 특정 법적 사안 내의 감사를 실행할 때마다 기록됩니다. 법적 사안의 ID 번호는 법적 사안 카테고리에 기록됩니다.
VIEW_RETENTION_POLICY 보관 페이지로 이동할 때마다 기록됩니다.

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

기본 보관 규칙을 수정할 때마다 기록됩니다. 새로 수정된 보관 기간은 세부정보 카테고리에서 '기간: # '로 기록됩니다.

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

새 맞춤 보관 규칙을 만들 때마다 기록됩니다. 새 규칙은 이름 카테고리에 기록되는 고유한 ID 번호가 부여됩니다. 보관 기간은 세부정보 카테고리에서 '기간: # '로 기록됩니다.

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

맞춤 보관 규칙을 수정할 때마다 기록됩니다. 맞춤 보관 규칙의 ID 번호는 이름 카테고리에 기록됩니다. 새로 수정된 보관 기간은 세부정보 카테고리에서 '기간: # '로 기록됩니다.

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

맞춤 보관 규칙을 삭제할 때마다 기록됩니다. 맞춤 보관 규칙의 ID 번호는 이름 카테고리에 기록됩니다.

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

새 법적 사안을 만들 때마다 기록됩니다. 법적 사안의 ID 번호는 법적 사안 카테고리에 기록됩니다. 법적 사안의 이름은 이름 카테고리에 기록됩니다.
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT 보존 조치된 도메인이나 사용자를 보기 위해 도메인 자료 보존 조치를 클릭할 때마다 기록됩니다.
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT 법적 사안 내의 보존 조치를 볼 때마다 기록됩니다. 법적 사안의 ID 번호는 법적 사안 카테고리에 기록됩니다.
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT 보존 조치된 사용자를 보기 위해 사용자 자료 보존 조치를 클릭할 때마다 기록됩니다.
VIEW_INVESTIGATION 법적 사안의 검색 또는 내보내기 페이지를 볼 때마다 기록됩니다.

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

다른 사용자와 특정 법적 사안을 공유할 때마다 기록됩니다. 법적 사안의 ID 번호는 법적 사안에 기록됩니다. 해당 법적 사안이 공유된 사용자의 이메일 주소는 이메일 카테고리에 기록됩니다.

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

공유된 법적 사안에서 다른 사용자를 삭제할 때마다 기록됩니다. 법적 사안의 ID는 법적 사안 카테고리에 기록됩니다. 해당 법적 사안이 더 이상 공유되지 않는 사용자의 이메일 주소는 이메일 카테고리에 기록됩니다.

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

법적 사안에서 새 보호 조치를 만들 때마다 기록됩니다. 법적 사안의 ID 번호는 법적 사안 카테고리에 기록됩니다. 콘텐츠에 보호 조치가 적용된 사용자의 이메일 주소는 이름 카테고리에 기록됩니다.

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

계정에 적용된 보호 조치를 삭제할 때마다 기록됩니다. 법적 사안의 ID 번호는 법적 사안 카테고리에 기록됩니다. 콘텐츠에 보호 조치가 더 이상 적용되지 않는 사용자의 이메일 주소는 이름 카테고리에 기록됩니다.
검색 법적 사안에서 검색을 수행할 때 기록됩니다. 법적 사안의 ID 번호는 법적 사안 카테고리에 기록됩니다. 검색 기준은 검색어 문자열 카테고리에 기록됩니다.

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

법적 사안 내의 검색어를 저장할 때 기록됩니다. 사용된 검색 기준은 검색어 카테고리에 기록됩니다.
VIEW_DOCUMENT 문서를 볼 때 기록됩니다. 해당 문서의 고유 ID 번호는 이름 카테고리에 기록됩니다.
VIEW_DOCUMENT_INFORMATION VIEW_DOCUMENT와 함께 기록됩니다. 문서를 찾을 때 사용된 검색어는 검색어 문자열 카테고리에 기록됩니다.

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

법적 사안에서 검색한 문서를 내보낼 때 기록됩니다. 내보낸 이름은 이름 카테고리에 기록됩니다. 검색 기준은 검색어 문자열 카테고리에 기록됩니다.

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

법적 사안을 종료할 때 기록됩니다. 법적 사안의 ID는 법적 사안 카테고리에 기록됩니다.
사용자

이 카테고리에는 작업 카테고리에 지정된 작업을 수행한 Vault 사용자의 이메일 주소가 포함됩니다.

법적 사안

Vault 사용자가 법적 사안과 상호작용할 때 해당 법적 사안의 고유 ID 번호가 이 카테고리에 표시됩니다. 이 ID 번호는 해당 법적 사안에 대한 Vault URL에 표시됩니다.

이름

이 카테고리의 정보는 다음과 같이 Vault 사용자가 수행한 작업에 따라 다릅니다.

  • 작업이 문서 조회와 관련된 경우(VIEW_DOCUMENT 또는 VIEW_DOCUMENT_INFORMATION) 이름 카테고리에 해당 문서의 고유 ID 번호가 포함됩니다.

    예: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • 작업이 공동작업자 추가 또는 삭제와 관련된 경우(ADD_COLLABORATOR_BEGIN/END 또는 REMOVE_COLLABORATOR_BEGIN/END) 이름 카테고리에 추가 또는 삭제된 사용자의 이메일 주소가 포함됩니다.
  • 작업이 법적 사안의 문서를 내보내는 것과 관련된 경우(CREATE_EXPORT_BEGIN/END) 이름 카테고리에 내보내기의 이름이 포함됩니다.
이메일

이메일 카테고리에는 법적 사안에 추가되었거나 법적 사안에서 삭제된 공동작업자의 이메일 주소가 포함됩니다(ADD_COLLABORATOR_BEGIN/END 또는 REMOVE_COLLABORATOR_BEGIN/END 작업과 함께 표시됨).

리소스 URL

리소스 URL 카테고리에는 사용자가 본 모든 문서의 URL이 포함됩니다(VIEW_DOCUMENT 또는 VIEW_DOCUMENT_INFORMATION 작업과 함께 표시됨).

검색어 문자열

이 카테고리에는 사용자가 특정 검색에 입력한 검색 매개변수가 포함됩니다.

예: 검색어: "( 프로젝트 X )"

조직

이 카테고리에는 작업이 적용되는 도메인의 조직 단위(OU) 이름이 포함됩니다(예: Vault 사용자가 특정 OU에 적용되는 보관 규칙을 만든 경우).

세부정보

이 카테고리에는 사용자가 맞춤 보관 규칙에 지정한 기간이 일 단위로 포함됩니다. 기간은 '기간: # 일'로 표시됩니다.

감사에 기록된 작업이 지속되는 기간

조직이 Vault를 계속 사용하는 한 Google 또는 어떠한 Vault 관리자도 감사에 기록된 작업을 삭제하거나 축소할 수 없습니다.

조직이 Vault 서비스를 해지하면 약 30일 후 감사 데이터가 삭제됩니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?