이 기능은 Cloud ID Premium 버전에서 사용할 수 있습니다. 버전 비교하기
Google 관리 콘솔에서 보안 조사 도구를 사용하여 조직의 사용자 및 관리자 활동을 검토하고 검색 결과에 따라 조치를 취할 수 있습니다. 이 정보를 사용하여 사용자 및 관리자를 추적하고 보안을 강화할 수 있습니다.
Google 그룹스로 검색 결과 필터링하기
Google 그룹스를 사용하여 로그 이벤트 데이터를 필터링하면 선택한 그룹만 추적되므로 통계를 구축하고 성능을 개선하는 데 도움이 됩니다. 결과에는 종교, 성별과 같은 민감한 정보와 기타 데이터가 포함될 수 있으므로 필터링 그룹 허용 목록에 그룹을 명시적으로 추가해야 합니다.
그룹이 추가될 때부터 제거될 때까지 필터링 그룹에 대한 결과만 반환할 수 있습니다. 그룹을 추가하기 전에 생성된 로그 이벤트 데이터 및 이벤트는 해당 그룹을 사용하여 필터링할 수 없습니다.
필터링 그룹 허용 목록 관리하기
-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
- 관리 콘솔에서 필터링 그룹 페이지로 이동합니다.
- 그룹 추가를 클릭합니다.
- 이름이나 이메일 주소의 처음 몇 글자를 입력하여 그룹을 검색합니다. 원하는 그룹이 표시되면 선택합니다.
- (선택사항) 다른 그룹을 추가하려면 그룹을 검색하여 선택합니다.
- 그룹을 선택하고 나면 추가를 클릭합니다.
- (선택사항) 그룹을 삭제하려면 그룹 삭제
를 클릭합니다.
- 저장을 클릭합니다.
데이터 소스를 선택하여 시작하기
조사 도구의 데이터에 액세스하려면 Google 관리 콘솔 홈페이지에서 보안보안 센터
조사 도구를 클릭합니다.
참고: 보안 조사 도구에서 특정 데이터 소스에 액세스할 수 있는지는 Google Workspace 버전 및 Google 관리 콘솔의 특정 기능에 대한 관리자 권한에 따라 다릅니다.
| 데이터 소스 | 설명 |
|---|---|
| 액세스 평가 로그 이벤트 | 클라이언트 애플리케이션에서 사용자 데이터에 액세스를 시도한 방법 보기 |
| 관리자 로그 이벤트 | 관리 콘솔에서 관리자 활동 보기 및 조사 |
| 과제 도구 로그 이벤트 |
학생의 수업 참여 또는 과제물 제출 등의 일반적 활동 보기 |
| Calendar 로그 이벤트 | Google Calendar에서 사용자 일정의 변경사항 보기 및 추적 |
| Chat 로그 이벤트 | 사용자 대화 및 채팅방 활동 추적하기 |
| Chrome 브라우저 | Chrome 브라우저의 실시간 상태 데이터 보기 및 조사 |
| Chrome 로그 이벤트 | Chrome 로그 이벤트 보기 및 조사 |
| Chrome 동기화 로그 이벤트 | Chrome 동기화를 사용 설정한 사용자가 수행한 작업 기록 보기 및 조사 |
| 클래스룸 로그 이벤트 | 수업에서 학생을 삭제하거나 수업을 보관처리한 사용자 등 일반적 활동 보기 참고: 클래스룸 로그 이벤트에 액세스하려면 Google Workspace for Education 관리자여야 합니다. |
| Cloud Search 로그 이벤트 | Cloud Search에서의 사용자 작업 보기 및 조사 |
| Google 주소록 로그 이벤트 | 사용자의 Google 주소록 활동 보기 및 조사 |
| 컨텍스트 인식 액세스 로그 이벤트 | 사용자의 앱 액세스 문제 해결을 위해 데이터 사용 |
| 기기 로그 이벤트 | 조직 기기의 활동 검토 |
| 기기 | 기기에 관한 실시간 상태 데이터 보기 및 조사 |
| 디렉터리 동기화 로그 이벤트 | Google Cloud 디렉터리 동기화 관련 이벤트 보기 |
| Drive 로그 이벤트 | 사용자의 Google Drive 활동 보기 |
| Gmail 로그 이벤트 | Gmail과 관련된 사용자 및 관리자 활동 조사 |
| Gmail 메시지 | Gmail 메시지 실시간 상태 데이터 보기 및 조사 |
| 일반 계정으로 전환 로그 이벤트 | 사용자 데이터 전송 추적 |
| 그룹스 Enterprise 로그 이벤트 | 그룹 및 그룹 멤버십에 대한 관리 콘솔 작업 보기 |
| 그룹스 로그 이벤트 | Google 그룹스의 그룹에 대한 사용자 변경사항 보기 |
| Keep 로그 이벤트 | 조직 내 사용자가 소유한 메모에서 이루어진 활동 추적 |
| Looker Studio 로그 이벤트 | Looker Studio에서의 사용자 작업 보기 |
| Meet 로그 이벤트 | 사용자의 화상 회의 활동 파악 |
| OAuth 로그 이벤트 | 서드 파티 앱 사용 및 데이터 액세스 요청 추적 |
| 비밀번호 보관함 적용 앱 로그 이벤트 | 비밀번호 보관함 적용 앱과 관련된 관리자 활동 및 사용자 활동 보기 |
| 프로필 로그 이벤트 | 사용자 프로필과 관련된 활동 보기 및 조사 |
| 규칙 로그 이벤트 | 사용자의 민감한 정보 공유 시도 추적 |
| SAML 로그 이벤트 | 사용자의 SAML 애플리케이션 로그인 정보 보기 |
| 보안 LDAP 로그 이벤트 | 보안 LDAP 서비스의 LDAP 작업 검토 |
| 테이크아웃 로그 이벤트 | 사용자의 Google 테이크아웃 활동 보기 |
| Tasks 로그 이벤트 | 할 일, 할 일 목록, 반복되는 할 일과 관련된 사용자 작업 보기 및 조사 |
| 사용자 로그 이벤트 |
사용자 계정 전체에서 사용자 활동 보기 |
| 사용자 | 사용자의 실시간 상태 데이터 보기 및 조사 |
| Vault 로그 이벤트 | Google Vault에서의 활동 검토 |
| Voice 로그 이벤트 | Google Voice에서 사용자 활동 검토 |
데이터는 언제 사용할 수 있으며 얼마 동안 보관되나요?
데이터 보관 및 지연 시간을 참고하세요.