Chrome 브라우저 로그 이벤트

이 기능이 지원되는 버전: Frontline Starter, Frontline Standard, Frontline Plus, Enterprise Plus, Education Plus 사용 중인 버전 비교하기

관리자는 보안 조사 도구를 사용하여 조직 내 Chrome 브라우저의 실시간 상태 데이터를 확인하고 조사할 수 있습니다.

예를 들면 다음과 같습니다.

  • 브라우저 업데이트가 조직 내 모든 기기에 도달했는지 조사합니다.
  • 피싱 이벤트가 자주 발생하는 브라우저 기기의 세부정보를 검사합니다. 보고서는 안전하지 않은 이벤트의 원인이 잘못된 확장 프로그램 때문인지 식별하는 데 도움이 될 수 있습니다.
  • 특정 사용자가 로그인한 기기를 확인하고 다양한 기기 및 브라우저에 미칠 수 있는 잠재적인 피해를 평가합니다.

Chrome 브라우저 데이터 검색 실행하기

검색 실행 가능 여부는 Google 버전, 관리 권한, 데이터 소스에 따라 달라집니다. Google Workspace 버전과 관계없이 모든 사용자를 대상으로 검색을 실행할 수 있습니다.

보안 조사 도구에서 검색을 실행하려면 먼저 데이터 소스를 선택합니다. 그런 다음 하나 이상의 검색 조건을 선택합니다. 각 조건에서 속성, 연산자, 을 선택합니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음보안 센터 다음조사 도구로 이동합니다.

    보안 센터 관리자 권한이 필요합니다.

  2. 데이터 소스를 클릭하고 Chrome 브라우저를 선택합니다.
  3. 조건 추가를 클릭합니다.
    도움말: 검색에 조건을 하나 이상 포함하거나 중첩된 쿼리로 검색을 맞춤설정할 수 있습니다. 자세한 내용은 중첩된 쿼리로 검색 맞춤설정하기를 참고하세요.
  4. 속성을 클릭하고 다음 옵션을 선택합니다. 예를 들어 특정 이벤트 유형을 기준으로 필터링하려면 이벤트를 선택합니다.
    전체 속성 목록을 보려면 속성 설명 섹션으로 이동하세요.
  5. 연산자를 선택합니다.
  6. 값을 입력하거나 목록에서 값을 선택합니다.
  7. (선택사항) 검색 조건을 더 추가하려면 단계를 반복합니다.
  8. 검색을 클릭합니다.
    페이지 하단의 표에서 조사 도구의 검색 결과를 검토할 수 있습니다.
  9. (선택사항) 조사를 저장하려면 저장 다음을 클릭하고 제목과 설명을 입력한 다음 다음 저장을 클릭합니다.

참고

  • 조건 작성 도구 탭에서 필터는 AND/OR 연산자로 조건으로 표시됩니다. 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색 결과를 필터링할 수도 있습니다.
  • 사용자에게 새 이름을 부여한 경우, 사용자의 기존 이름을 사용하면 쿼리 결과가 표시되지 않습니다. 예를 들어 OldName@example.comNewName@example.com으로 바꾸는 경우, OldName@example.com과 관련된 이벤트 결과는 표시되지 않습니다.
  • 휴지통에서 아직 삭제되지 않은 메일의 데이터만 검색할 수 있습니다.

속성 설명

이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.

속성 설명
브라우저 ID Chrome 브라우저 ID입니다.
Chrome 버전 Chrome 브라우저 버전에 할당된 번호(예: 69.0.3497.23)입니다.
기기 ID 기기/컴퓨터 ID(예: Mac 컴퓨터의 하드웨어 UUID)입니다.
기기 이름 기기 이름
기기 OS 버전 기기의 운영체제 버전 번호입니다.
기기 유형 기기 유형(예: Linux, Mac, Windows)입니다.

IP ASN

이 열을 검색 결과에 추가해야 합니다. 자세한 단계는 검색 결과 열 데이터 관리하기를 참고하세요.

로그 항목과 연결된 IP 자율 시스템 번호 (ASN), 하위 구분, 지역입니다.

활동이 발생한 IP ASN, 하위 구분, 지역 코드를 검토하려면 검색 결과에서 이름을 클릭합니다.
머신 사용자 기기 사용자의 이메일 주소
등록 시간 브라우저 등록 시간입니다. 날짜 및 시간, 연산자 Before 또는 After를 입력합니다.

검색 결과에 따라 조치 취하기

보안 조사 도구에서 검색을 실행한 후 검색 결과를 바탕으로 작업을 수행할 수 있습니다. 예를 들어 Gmail 로그 이벤트를 기반으로 검색을 실행한 다음 도구를 사용해 특정 메일을 삭제하거나 스팸 격리 저장소로 보내거나 사용자의 받은편지함으로 보낼 수 있습니다. 보안 조사 도구의 작업에 대한 자세한 내용은 검색 결과에 따라 작업하기를 참고하세요.

조사 관리하기

조사 목록 보기

소유하고 있는 조사 및 공유된 조사의 목록을 보려면 조사 보기 를 클릭합니다. 조사 목록에는 조사의 제목, 설명, 소유자, 최종 수정 날짜가 포함되어 있습니다.

이 목록에서 소유하는 모든 조사에 대한 작업(예: 조사 삭제)을 수행할 수 있습니다. 작업하려는 조사의 체크박스를 선택하고 작업을 클릭합니다.

참고: 조사 목록 바로 위에 있는 빠른 액세스에서 최근에 저장된 조사를 확인할 수 있습니다.

조사 설정 구성하기

최고 관리자는 설정 을 클릭하여 다음 작업을 수행할 수 있습니다.

  • 조사의 시간대를 변경합니다. 시간대는 검색 조건과 검색 결과에 적용됩니다.
  • 검토자 요청을 사용 또는 사용 중지합니다. 자세한 내용은 일괄 작업에 대해 검토자 요청하기를 참고하세요.
  • 콘텐츠 보기를 사용 또는 사용 중지합니다. 이 설정을 사용하면 적절한 권한이 있는 관리자가 콘텐츠를 볼 수 있습니다.
  • 작업 사유 입력 사용 설정을 사용 또는 사용 중지합니다.

안내 및 세부정보는 조사 설정 구성하기를 참고하세요.

검색 결과의 열 관리하기

검색 결과에 표시할 데이터 열을 설정할 수 있습니다.

  1. 검색 결과 표의 오른쪽 상단에서 열 관리 를 클릭합니다.
  2. (선택사항) 현재 열을 삭제하려면 항목 삭제 를 클릭합니다.
  3. (선택사항) 열을 추가하려면 '새 열 추가' 옆에 있는 아래쪽 화살표 를 클릭하고 데이터 열을 선택합니다.
    필요한 경우 반복합니다.
  4. (선택사항) 열 순서를 변경하려면 열 이름을 드래그합니다.
  5. 저장을 클릭합니다.

검색 결과에서 데이터 내보내기

보안 조사 도구의 검색 결과를 Google Sheets 또는 CSV 파일로 내보낼 수 있습니다. 자세한 내용은 검색 결과 내보내기를 참고하세요.

조사 공유, 삭제, 복제하기

검색 기준을 저장하여 이를 다른 사용자와 공유하려면 조사를 만들고 저장한 다음 공유, 복제 또는 삭제할 수 있습니다.

자세한 내용은 조사 저장, 공유, 삭제, 복제하기를 참고하세요.

데이터는 언제 사용할 수 있으며 얼마 동안 제공되나요?

데이터 소스에 대한 자세한 내용은 데이터 보관 및 지연 시간을 참고하세요.