보고 규칙 만들기 및 관리하기

로그 이벤트 데이터에 따른 알림 설정하기

보고 규칙은 감사 및 조사 페이지에 표시되는 로그 이벤트 데이터 (이전 명칭: '감사 로그')를 기반으로 알림을 설정할 수 있는 맞춤 규칙입니다.

규칙을 구성하려면 규칙의 조건을 설정하고 조건이 충족될 때 수행할 작업을 지정합니다. 규칙이란 x가 발생하면 y를 자동으로 수행하도록 지정하는 수단입니다. 예를 들어 사용자가 Drive 파일을 웹에 공개하면 관리자에게 알림을 전송하는 보고 규칙을 설정할 수 있습니다. 또한 규칙이 트리거될 때 이메일 알림 및 알림 센터 알림을 수신하도록 규칙을 설정할 수도 있습니다.

보고 규칙을 만들 때는 다음 사항에 유의하세요.

  • 보고 규칙을 만들고 볼 수 있는지 여부는 Google Workspace 버전 및 관리 권한에 따라 다릅니다. 또한 보고 규칙은 도메인이 있는 관리자만 지원됩니다. 도메인이 있는 관리자만 보고 규칙 알림 또는 이메일을 수신할 수 있습니다. 자세한 내용은 보고 규칙 및 활동 규칙에 대한 관리 액세스를 참고하세요.
  • 프리미엄 Google Workspace 버전(예: Enterprise Plus)을 사용하는 관리자는 보고 규칙 대신 보안 조사 도구에서 고급 활동 규칙을 만들 수 있습니다. 프리미엄 버전을 사용하는 일부 관리자는 보고 규칙을 만들 수 있지만 특정 데이터 소스에 대해서만 가능합니다. 자세한 내용은 보고 규칙 및 활동 규칙에 대한 관리 액세스조사 도구로 활동 규칙 만들기를 참고하세요.
  • 새 보고 규칙을 만들면 이 규칙에 대한 알림 센터 알림이 기본으로 사용 설정됩니다. 기존 보고 규칙에 대한 알림 사용 또는 사용 중지는 알림 센터에서 설정할 수 있습니다. 자세한 내용은 규칙을 사용하여 알림 사용 또는 사용 중지하기를 참고하세요.
  • 보고 규칙을 만들거나 업데이트하면 규칙이 적용되는 데 최대 24시간이 걸릴 수 있습니다.

보고 규칙 만들기

Google 관리 콘솔의 규칙 페이지에서 보고 규칙을 만들 수 있습니다. 최대 50개의 알림을 설정할 수 있습니다.

다음 단계를 따르세요.

  1. Google 관리 콘솔 홈페이지에서 규칙 다음 규칙 만들기 다음 활동을 클릭합니다.
  2. 규칙 이름 (예: 외부 데이터 공유)을 입력합니다.
  3. 설명 (예: 문서가 회사 외부에 공유되면 알림)을 입력합니다.
  4. 다음: 조건 보기를 클릭합니다.
  5. 데이터 소스 (예: 관리자 로그 이벤트)를 선택합니다.
  6. 필터 추가를 클릭합니다.

  7. 필터 속성 (예: 작업 수행자, 기기 유형 또는 이벤트) 중 하나를 선택합니다.

    참고: 각 데이터 소스의 속성 및 속성 설명에 대한 전체 목록은 감사 및 조사 페이지의 데이터 소스를 클릭하고 데이터 소스 목록에서 도움말을 선택합니다.

  8. 필터 값 (예: 문서 소유권 이전과 같은 이벤트 유형 또는 작업 수행자의 이메일 주소)을 선택합니다.

    • 속성에는 값을 하나만 추가할 수 있습니다. 예를 들어 작업 수행자에는 사용자를 한 명만 포함할 수 있습니다. 값을 여러 개 포함하려면 조건 작성 도구를 사용하여 OR 연산자를 추가한 후 추가 값과 함께 동일한 속성을 추가하세요.
    • 필터 추가를 다시 클릭하고 속성을 선택한 후 값을 입력하여 규칙에 여러 필터를 추가할 수 있습니다.

  9. 다음: 작업 추가를 클릭합니다.

  10. 이 규칙으로 알림 센터에서 알림을 트리거하도록 할지 선택합니다.

    심각도를 높음, 중간, 낮음 중에서 선택할 수 있습니다. 또한 모든 최고 관리자 체크박스를 선택해 이메일 알림을 보내거나 이메일 수신자 추가를 클릭하여 규칙이 트리거될 때 일부 관리자에게 이메일 알림을 보낼 수 있습니다.

  11. 규칙 세부정보를 검토하거나 수정하려면 다음: 검토를 클릭합니다.

  12. 규칙 만들기를 클릭합니다.

참고: 보고 규칙은 OR 연산자로 조인된 조건을 지원하지 않습니다. 보고 규칙을 설정할 때는 필터가 AND 연산자를 사용한 조건으로 표시되는 조건 작성 도구 탭을 사용할 수 있습니다. 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색 결과를 필터링할 수도 있습니다.

보고 규칙 보기 및 수정하기

규칙 페이지에서 규칙 세부정보를 확인하거나 수정할 수 있습니다. 도메인 관리자가 만든 모든 규칙 목록을 확인할 수도 있습니다.

규칙 페이지에서 다음 작업을 수행할 수 있습니다.

  • 필터 추가를 클릭하여 규칙 목록을 필터링합니다.
  • 규칙을 클릭하여 규칙 세부정보를 확인하고 수정합니다.
  • 규칙을 삭제합니다.
  • 새 규칙을 만듭니다.

참고: 보고 규칙을 만들거나 보거나 수정하려면 보고 권한이 필요합니다.

이메일 알림

규칙에 대한 이메일 알림을 설정하면 규칙이 트리거될 때 지정된 수신자에게 이메일이 전송됩니다. 이메일 알림에는 알림을 트리거한 규칙의 요약 내용(규칙 이름, 기준점 세부정보, 소스 데이터 등)이 포함됩니다. 이메일 알림을 수신한 관리자는 알림 보기를 클릭하여 알림 센터의 알림 세부정보 페이지로 이동할 수 있습니다.

보고 규칙을 구성해 이메일을 보낼 수 있는 대상은 내부 도메인 사용자로 제한되지만, 하지만 관리자는 Google 그룹스를 통해 외부 이메일 알림을 계속 구성할 수 있습니다.