사용자 로그 이벤트 검색 및 조사하기

보안 조사 도구
이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus, Cloud ID Premium 사용 중인 버전 비교하기

조사 도구를 사용하여 사용자 로그 이벤트를 검색 및 조사하고 조사 결과에 따라 조치를 취할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

  • 조직의 사용자 계정을 도용하려는 시도를 파악하고 조사할 수 있습니다.
  • 조직 내 사용자가 사용하는 2단계 인증 방법을 모니터링할 수 있습니다.
  • 조직 내 사용자의 실패한 로그인 시도에 대해 자세히 알아볼 수 있습니다.
  • 사용자를 복원하거나 정지할 수 있습니다.

사용자 로그 이벤트 검색 및 조사하기

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음보안 센터 다음조사 도구로 이동합니다.

    보안 센터 관리자 권한이 필요합니다.

  2. 검색을 위한 데이터 소스로 사용자 로그 이벤트를 선택합니다.

  3. 조건 추가를 클릭합니다. 검색에 조건을 하나 이상 포함할 수 있습니다. 사용자 로그 이벤트에 사용할 수 있는 조건에 관한 자세한 내용은 조사 도구에서 검색 맞춤설정 > 사용자 로그 이벤트 조건을 참고하세요. 예를 들어 이벤트 날짜, 사용자 이름, 이벤트 유형(예: 비밀번호 변경, 2단계 인증 등록, 로그인 실패)을 기준으로 검색 범위를 좁힐 수 있습니다.

  4. 검색을 클릭합니다. 페이지 하단에 검색 결과가 표시됩니다.

검색 결과에 따라 조치 취하기

검색 결과 페이지에서 한 명 이상의 사용자를 선택합니다. 그런 다음 작업 드롭다운 메뉴에서 사용자 복원 또는 사용자 사용중지를 클릭합니다.

검색 결과에서 개별 사용자의 세부정보 보기

검색 결과 페이지에서 한 명의 사용자만 선택합니다. 작업 드롭다운 메뉴에서 세부정보 보기를 클릭합니다. 로그인 정보, 조직 단위 이름, 보안 세부정보, 그룹 멤버십 등이 기재된 페이지가 표시됩니다.

이 페이지에서 사용자의 비밀번호를 재설정하거나 사용자 이름을 변경하는 등의 조치를 취할 수도 있습니다.