정책 준수 로그 이벤트

정책 준수 로그 이벤트에 액세스하려면 Google Workspace Assured Controls 또는 Assured Controls Plus 부가기능이 필요합니다. 자세한 내용은 영업 담당자에게 문의하세요.

조직의 관리자는 정책 준수와 관련된 보안 문제에 대해 검색을 실행하고 조치를 취할 수 있습니다. 예를 들어 정책 준수 로그 이벤트 데이터 소스를 사용하여 특정 날짜에 사용자가 미국 또는 유럽에 데이터를 저장했는지, 데이터 처리도 리전화되었는지, 고급 데이터 리전 설정이 사용 설정 또는 사용 중지되었는지 확인할 수 있습니다.

검색 실행 가능 여부는 Google 버전, 관리 권한, 데이터 소스에 따라 달라집니다. Google Workspace 버전과 관계없이 모든 사용자를 대상으로 검색을 실행할 수 있습니다.

감사 및 조사 도구

로그 이벤트를 검색하려면 먼저 데이터 소스를 선택하세요. 그런 다음 하나 이상의 검색 필터를 선택합니다.

  1. Google 관리 콘솔에서 메뉴 다음 보고 다음감사 및 조사 다음정책 준수 로그 이벤트로 이동합니다.

    감사 및 조사 관리자 권한이 필요합니다.

  2. 필터 추가를 클릭하고 다음속성을 선택합니다. 예를 들어 특정 이벤트 유형을 기준으로 필터링하려면 이벤트를 선택합니다.
  3. 연산자를 선택하고 다음값을 선택한 다음 다음적용을 클릭합니다.
    • (선택사항) 검색 필터를 여러 개 만들려면 이 단계를 반복합니다.
    • (선택사항) 검색 연산자를 추가하려면 필터 추가 위에서 AND 또는 OR을 선택합니다.
  4. 검색을 클릭합니다.
    참고: 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색 결과를 필터링할 수 있습니다. 필터가 AND/OR 연산자로 조건으로 표시되는 조건 작성 도구 탭을 사용할 수도 있습니다.

보안 조사 도구

보안 조사 도구에서 검색을 실행하려면 먼저 데이터 소스를 선택합니다. 그런 다음 하나 이상의 검색 조건을 선택합니다. 각 조건에서 속성, 연산자, 을 선택합니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음보안 센터 다음조사 도구로 이동합니다.

    보안 센터 관리자 권한이 필요합니다.

  2. 데이터 소스를 클릭하고 정책 준수 로그 이벤트를 선택합니다.
  3. 조건 추가를 클릭합니다.
    도움말: 검색에 조건을 하나 이상 포함하거나 중첩된 쿼리로 검색을 맞춤설정할 수 있습니다. 자세한 내용은 중첩된 쿼리로 검색 맞춤설정하기를 참고하세요.
  4. 속성을 클릭하고 다음 옵션을 선택합니다. 예를 들어 특정 이벤트 유형을 기준으로 필터링하려면 이벤트를 선택합니다.
    전체 속성 목록을 보려면 속성 설명 섹션으로 이동하세요.
  5. 연산자를 선택합니다.
  6. 값을 입력하거나 목록에서 값을 선택합니다.
  7. (선택사항) 검색 조건을 더 추가하려면 단계를 반복합니다.
  8. 검색을 클릭합니다.
    페이지 하단의 표에서 조사 도구의 검색 결과를 검토할 수 있습니다.
  9. (선택사항) 조사를 저장하려면 저장 다음을 클릭하고 제목과 설명을 입력한 다음 다음 저장을 클릭합니다.

참고

  • 조건 작성 도구 탭에서 필터는 AND/OR 연산자로 조건으로 표시됩니다. 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색 결과를 필터링할 수도 있습니다.
  • 사용자에게 새 이름을 부여한 경우, 사용자의 기존 이름을 사용하면 쿼리 결과가 표시되지 않습니다. 예를 들어 OldName@example.comNewName@example.com으로 바꾸는 경우, OldName@example.com과 관련된 이벤트 결과는 표시되지 않습니다.
  • 휴지통에서 아직 삭제되지 않은 메일의 데이터만 검색할 수 있습니다.

속성 설명

이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.

속성 설명
리소스 이름 사용자 이름
리소스 ID 사용자의 이메일 주소
리소스 유형 작업 수행자의 조직 단위
애플리케이션 ID 참고하는 항목의 종류(예: 사용자)
이벤트

이 레코드가 리전 정책 적용을 의미하는지 또는 리전화되지 않은 프로세스의 고급 설정에 관한 것인지 지정합니다.

  • 리전 정책이 적용됨
  • 리전화되지 않은 프로세스 정책이 적용됨
데이터 리전 정책 유형 사용자에게 할당된 리전 및 저장 또는 저장 및 처리에 적용되는지 여부(예: 데이터 리전: 지역)입니다.
데이터 리전 정책 사용자에게 할당된 리전 및 저장 또는 저장 및 처리에 적용되는지 여부입니다. 사용자에게 Assured Controls 또는 Assured Controls Plus 라이선스가 없는 경우 Assured Controls 필요가 표시됩니다. 그렇지 않으면 이 속성은 다음 중 하나일 수 있습니다.
  • 미국 (저장 전용)
  • 미국 (저장 및 처리)
  • 유럽 (저장 전용)
  • 유럽 (저장 및 처리)
  • 선호하는 혜택 없음

IP ASN

이 열을 검색 결과에 추가해야 합니다. 자세한 단계는 검색 결과 열 데이터 관리하기를 참고하세요.

로그 항목과 연결된 IP 자율 시스템 번호 (ASN), 하위 구분, 지역입니다.

활동이 발생한 IP ASN, 하위 구분, 지역 코드를 검토하려면 검색 결과에서 이름을 클릭합니다.
리전화되지 않은 프로세스 정책 유형

이 레코드가 참고하는 고급 설정을 지정합니다. 사용자에게 Assured Controls 또는 Assured Controls Plus 라이선스가 없는 경우 Assured Controls 필요가 표시됩니다. 그렇지 않으면 이 속성은 다음 중 하나일 수 있습니다.

  • 데이터 리전: Google Chat 및 기존 행아웃의 리전화되지 않은 프로세스
  • 데이터 리전: Google Meet의 리전화되지 않은 프로세스
  • 데이터 리전: Drive 및 Docs의 리전화되지 않은 프로세스
  • 데이터 리전: Calendar의 리전화되지 않은 프로세스
  • 데이터 리전: Gmail의 리전화되지 않은 프로세스
리전화되지 않은 프로세스 정책

정책 유형과 연결된 값입니다. 다음 중 하나일 수 있습니다.

  • 사용 설정됨
  • 사용 중지됨
데이터 리전 버전 사용자가 보유한 데이터 리전 버전입니다. 다음과 같을 수 있습니다.
  • 없음
  • 기본
  • 교육
  • Enterprise
  • Assured Controls
자세한 내용은 데이터 리전 기능 비교하기를 참고하세요.

검색 결과에 따라 조치 취하기

보안 조사 도구에서 검색을 실행한 후 검색 결과를 바탕으로 작업을 수행할 수 있습니다. 예를 들어 정책 준수 로그 이벤트를 기반으로 검색을 실행한 후 문제가 발견되면 데이터 리전 정책을 변경할 수 있습니다. 보안 조사 도구의 작업에 대한 자세한 내용은 검색 결과에 따라 작업하기를 참고하세요.

조사 관리하기

조사 목록 보기

소유하고 있는 조사 및 공유된 조사의 목록을 보려면 조사 보기 를 클릭합니다. 조사 목록에는 조사의 제목, 설명, 소유자, 최종 수정 날짜가 포함되어 있습니다.

이 목록에서 소유하는 모든 조사에 대한 작업(예: 조사 삭제)을 수행할 수 있습니다. 작업하려는 조사의 체크박스를 선택하고 작업을 클릭합니다.

참고: 저장된 조사는 조사 목록 바로 위에 있는 빠른 액세스에서 확인할 수 있습니다.

조사 설정 구성하기

최고 관리자는 설정 을 클릭하여 다음 작업을 수행할 수 있습니다.

  • 조사의 시간대를 변경합니다. 시간대는 검색 조건과 검색 결과에 적용됩니다.
  • 검토자 요청을 사용 또는 사용 중지합니다. 자세한 내용은 일괄 작업에 대해 검토자 요청하기를 참고하세요.
  • 콘텐츠 보기를 사용 또는 사용 중지합니다. 이 설정을 사용하면 적절한 권한이 있는 관리자가 콘텐츠를 볼 수 있습니다.
  • 작업 사유 입력 사용 설정을 사용 또는 사용 중지합니다.

자세한 내용은 조사 설정 구성하기를 참고하세요.

조사 공유, 삭제, 복제하기

검색 기준을 저장하여 이를 다른 사용자와 공유하려면 조사를 만들고 저장한 다음 공유, 복제 또는 삭제할 수 있습니다.

자세한 내용은 조사 저장, 공유, 삭제, 복제하기를 참고하세요.