관리자는 Google 관리 콘솔에서 활동 규칙을 설정하여 도메인 내 활동에 대한 알림을 보내거나 조치를 취할 수 있습니다. 활동 규칙을 사용하면 보안 문제를 더 빠르고 효율적으로 방지하고 감지하며 해결할 수 있습니다.
활동 규칙은 보안 조사 도구, 감사 및 조사 페이지 또는 규칙 페이지에서 만들 수 있습니다. 안내 및 자세한 내용은 활동 규칙 만들기 및 관리하기를 참고하세요.
참고: 기존 보고 규칙의 이벤트는 선택사항이지만 새 활동 규칙 또는 기존 규칙 업데이트에는 이벤트가 포함되어야 합니다. 기본적으로 시간당 최대 5개의 알림이 전송됩니다.
활동 규칙을 만들고 보는 데 필요한 권한
모든 Workspace 버전
모든 Workspace 버전에서 이벤트를 기반으로 자동으로 알림을 보내는 활동 규칙을 만들 수 있습니다. 관리자는 규칙 페이지에서 활동 규칙을 만들고 볼 수 있습니다.
활동 규칙을 사용하려면 관리자에게 다음 권한이 있어야 합니다. 최고 관리자에게는 기본적으로 조사 도구 권한이 부여되지만 맞춤 관리자 역할에 권한을 추가할 수도 있습니다.
- 서비스 > 보안 센터 > 활동 규칙 > 보기
- 서비스 > 보안 센터 > 활동 규칙 > 관리
참고: 이제 보고 규칙이 활동 규칙이 됩니다. 이전에 보고서 권한이 있었던 관리자에게는 활동 규칙 보기 및 활동 규칙 관리 권한이 자동으로 할당되었습니다.
Premium Workspace 버전
프리미엄 Google Workspace 버전 (예: Enterprise Plus)을 사용하는 관리자는 보안 조사 도구에 액세스할 수 있습니다. 이 도구에는 기준점에 따라 자동으로 작업을 실행하는 활동 규칙과 같은 추가 기능이 포함되어 있습니다.
보안 조사 도구를 사용하려면 보안 조사 도구 권한이 있는 관리자여야 합니다. 활동 규칙을 사용하려면 관리자에게 다음 권한도 필요합니다. 최고 관리자에게는 기본적으로 조사 도구 권한이 부여되지만 맞춤 관리자 역할에 권한을 추가할 수도 있습니다.
- 서비스 > 보안 센터 > 활동 규칙 > 보기
- 서비스 > 보안 센터 > 활동 규칙 > 관리
관리자에게 모든 데이터 소스의 활동 규칙을 만들 수 있는 전체 액세스 권한을 할당하거나 특정 데이터 소스에 대한 세분화된 액세스 권한을 할당할 수 있습니다. 특정 데이터 소스에 대한 권한을 설정하려면 다음으로 이동하세요.
- 서비스 > 보안 센터 > 이 사용자는 보안 센터에서 완전한 관리 권한을 보유합니다 > 감사 및 조사 > 보기 > 데이터 소스
활동 규칙을 만들고 보기 위한 관리자 권한 설정에 대한 자세한 내용은 조사 도구의 관리자 권한을 참고하세요.
Google Workspace 버전 지원
다음 차트에는 활동 규칙 및 기능에 액세스할 수 있는 Google Workspace 버전이 표시됩니다.
| Google Workspace 버전 | 활동 규칙 액세스 | 알림 | 작업 | 기준 |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | 관리자는 필요한 관리자 권한이 있는 모든 로그 이벤트 데이터 소스의 활동 규칙에 액세스할 수 있습니다.* | ✔ | ✔ | ✔ |
| Cloud ID Premium, Enterprise Standard |
필요한 관리자 권한이 있으면 관리자는 다음 데이터 소스의 활동 규칙에 액세스할 수 있습니다.*
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | 관리자는 필요한 관리자 권한이 있는 모든 로그 이벤트 데이터 소스의 활동 규칙에 액세스할 수 있습니다.* | ✔ | ||
| Essentials Starter | 활동 규칙에 액세스할 수 없음 |
* 활동 규칙을 만드는 데 필요한 데이터 소스 액세스 권한은 Google Workspace 버전 및 Google 관리 콘솔의 특정 기능에 대한 관리 권한에 따라 다릅니다.
참고
- 위임된 관리자는 해당 데이터 소스에 필요한 관리 권한이 있는 경우에만 지정된 데이터 소스에 대해 활동 규칙을 만들 수 있습니다.
- Chrome 브라우저, 기기, Gmail 메일, 사용자 등 라이브 상태 데이터 소스를 기반으로 하는 활동 규칙은 만들 수 없습니다. 로그 이벤트 데이터 소스(예: Gmail 로그 이벤트 또는 기기 로그 이벤트)를 기반으로 하는 활동 규칙만 만들 수 있습니다.