보안 조사 도구
이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus, Cloud ID Premium
사용 중인 버전 비교하기
조사 도구를 사용하여 사용자 로그 이벤트를 검색 및 조사하고 조사 결과에 따라 조치를 취할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.
- 조직의 사용자 계정을 도용하려는 시도를 파악하고 조사할 수 있습니다.
- 조직 내 사용자가 사용하는 2단계 인증 방법을 모니터링할 수 있습니다.
- 조직 내 사용자의 실패한 로그인 시도에 대해 자세히 알아볼 수 있습니다.
- 사용자를 복원하거나 정지할 수 있습니다.
사용자 로그 이벤트 검색 및 조사하기
-
Google 관리 콘솔에서 메뉴
보안
보안 센터
조사 도구로 이동합니다.보안 센터 관리자 권한이 필요합니다.
검색을 위한 데이터 소스로 사용자 로그 이벤트를 선택합니다.
조건 추가를 클릭합니다. 검색에 조건을 하나 이상 포함할 수 있습니다. 사용자 로그 이벤트에 사용할 수 있는 조건에 관한 자세한 내용은 조사 도구에서 검색 맞춤설정 > 사용자 로그 이벤트 조건을 참고하세요. 예를 들어 이벤트 날짜, 사용자 이름, 이벤트 유형(예: 비밀번호 변경, 2단계 인증 등록, 로그인 실패)을 기준으로 검색 범위를 좁힐 수 있습니다.
검색을 클릭합니다. 페이지 하단에 검색 결과가 표시됩니다.
검색 결과에 따라 조치 취하기
검색 결과 페이지에서 한 명 이상의 사용자를 선택합니다. 그런 다음 작업 드롭다운 메뉴에서 사용자 복원 또는 사용자 사용중지를 클릭합니다.
검색 결과에서 개별 사용자의 세부정보 보기
검색 결과 페이지에서 한 명의 사용자만 선택합니다. 작업 드롭다운 메뉴에서 세부정보 보기를 클릭합니다. 로그인 정보, 조직 단위 이름, 보안 세부정보, 그룹 멤버십 등이 기재된 페이지가 표시됩니다.
이 페이지에서 사용자의 비밀번호를 재설정하거나 사용자 이름을 변경하는 등의 조치를 취할 수도 있습니다.