보고 규칙 만들기 및 관리하기

로그 이벤트 데이터에 따른 알림 설정하기

보고 규칙은 감사 및 조사 페이지에 표시되는 로그 이벤트 데이터 (예전 명칭: '감사 로그')를 기반으로 알림을 설정할 수 있는 맞춤 규칙입니다.

규칙을 구성하려면 규칙의 조건을 설정하고 조건이 충족될 때 수행할 작업을 지정합니다. 규칙은 단순히 x 가 발생하면 자동으로 y 를 수행하는 방법을 말합니다. 예를 들어 사용자가 Drive 파일을 웹에 공개하면 관리자에게 알림을 전송하는 규칙을 설정할 수 있습니다. 또한 규칙이 트리거될 때 이메일 알림 및 알림 센터 알림을 수신하도록 규칙을 설정할 수도 있습니다.

보고 규칙을 만들 때는 다음 사항에 유의하세요.

  • 보고 규칙을 만들고 볼 수 있는지 여부는 Google Workspace 버전 및 관리 권한에 따라 다릅니다. 또한 보고 규칙은 도메인이 있는 관리자에게만 지원됩니다. 도메인이 있는 관리자만 보고 규칙 알림 또는 이메일을 수신할 수 있습니다. 자세한 내용은 보고 규칙 및 활동 규칙에 대한 관리 액세스를 참고하세요.
  • 프리미엄 Google Workspace 버전(예: Enterprise Plus)을 사용하는 관리자는 보고 규칙 대신 보안 조사 도구에서 고급 활동 규칙을 만들 수 있습니다. 프리미엄 버전을 사용하는 일부 관리자는 보고 규칙을 만들 수 있지만 특정 데이터 소스에 대해서만 가능합니다. 자세한 내용은 보고 규칙 및 활동 규칙에 대한 관리 액세스조사 도구로 활동 규칙 만들기를 참고하세요.
  • 새 보고 규칙을 만들면 이 규칙에 대한 알림 센터 알림이 기본으로 사용 설정됩니다. 기존 보고 규칙에 대한 알림 사용 또는 사용 중지는 알림 센터에서 설정할 수 있습니다. 자세한 내용은 규칙을 사용하여 알림 사용 또는 사용 중지하기를 참고하세요.
  • 보고 규칙을 만들거나 업데이트하면 규칙이 적용되는 데 최대 24시간이 걸릴 수 있습니다.

보고 규칙 만들기

Google 관리 콘솔의 규칙 페이지에서 보고 규칙을 만들 수 있으며, 알림을 최대 50개까지 설정할 수 있습니다.

다음 단계를 따르세요.

  1. Google 관리 콘솔 홈페이지에서 규칙 다음 규칙 만들기 다음 활동을 클릭합니다.
  2. 규칙 이름 (예: 외부 데이터 공유)을 입력합니다.
  3. 설명 (예: 문서가 회사 외부에 공유되면 알림)을 입력합니다.
  4. 다음: 조건 보기 를 클릭합니다.
  5. 데이터 소스 (예: 관리자 로그 이벤트)를 선택합니다.
  6. 필터 추가 를 클릭합니다.

  7. 필터 속성 (예: 작업 수행자, 기기 유형 또는 이벤트) 중 하나를 선택합니다.

    참고: 각 데이터 소스의 속성 및 속성 설명에 대한 전체 목록은 감사 및 조사 페이지의 데이터 소스를 클릭하고 데이터 소스 목록에서 도움말을 선택합니다.

  8. 필터 값 (예: 문서 소유권 이전과 같은 이벤트 유형 또는 작업 수행자의 이메일 주소)을 선택합니다.

    • 속성에는 값을 하나만 추가할 수 있습니다. 예를 들어 작업 수행자에는 사용자를 한 명만 포함할 수 있습니다. 값을 여러 개 포함하려면 조건 작성 도구를 사용하여 OR 연산자를 추가한 후 추가 값과 함께 동일한 속성을 추가하세요.
    • 필터 추가 를 다시 클릭하고 속성을 선택한 후 값을 입력하여 규칙에 여러 개의 필터를 추가할 수 있습니다.

  9. 다음: 작업 추가 를 클릭합니다.

  10. 규칙으로 알림 센터에서 알림을 트리거하도록 할지 선택합니다.

    심각도를 높음, 중간, 낮음 중에서 선택할 수 있습니다. 또한 이메일 알림을 보내도록 선택할 수 있습니다. 방법은 모든 최고 관리자 체크박스를 선택하거나 이메일 수신자 추가를 클릭하여 규칙이 트리거될 때 일부 관리자에게 이메일을 보내는 것입니다.

  11. 규칙 세부정보를 검토하거나 수정하려면 다음: 검토 를 클릭합니다.

  12. 규칙 만들기 를 클릭합니다.

참고: 보고 규칙은 OR 연산자로 조인된 조건을 지원하지 않습니다. 보고 규칙을 설정할 때는 필터가 AND 연산자를 사용한 조건으로 표시되는 조건 작성 도구 탭을 사용할 수 있습니다. 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색 결과를 필터링할 수도 있습니다.

보고 규칙 보기 및 수정하기

규칙 페이지에서 규칙 세부정보를 확인하거나 수정할 수 있으며, 도메인 관리자가 만든 모든 규칙 목록을 확인할 수도 있습니다.

규칙 페이지에서 다음 작업을 수행할 수 있습니다.

  • 필터 추가 를 클릭하여 규칙 목록을 필터링합니다.
  • 규칙을 클릭하여 규칙 세부정보를 확인하고 수정합니다.
  • 규칙을 삭제합니다.
  • 새 규칙을 만듭니다.

참고: 보고 규칙을 만들거나 보거나 수정하려면 보고 권한이 필요합니다.

이메일 알림

규칙에 대한 이메일 알림을 설정하면 규칙이 트리거될 때 특정 수신자에게 이메일이 전송됩니다. 이메일 알림에는 알림을 트리거한 규칙의 요약 내용(규칙 이름, 기준점 세부정보, 소스 데이터 등)이 포함됩니다. 이메일 알림을 수신한 관리자는 알림 보기 를 클릭하여 알림 센터의 알림 세부정보 페이지를 확인할 수 있습니다.

보고 규칙을 구성해 이메일을 보낼 수 있는 대상은 내부 도메인 사용자로 제한되지만, 관리자는 Google 그룹스를 통해 외부 이메일 알림을 계속 구성할 수 있습니다.