관리자는 Google 관리 콘솔에서 규칙을 설정할 수 있습니다. 규칙을 구성하려면 규칙의 조건을 설정하고 조건이 충족될 때 수행할 작업을 지정합니다. 규칙이란 x가 발생하면 y를 자동으로 수행하도록 지정하는 수단입니다.
예를 들면 다음과 같습니다.
- 의심스러운 로그인 시도, 휴대기기 보안 침해, 다른 관리자에 의한 설정 변경 등 도메인 내 특정 활동에 대한 알림을 받도록 규칙을 설정합니다.
- 보안 조사 도구를 사용하여 도메인 내 활동에 대한 응답으로 수행되는 작업을 자동화하는 규칙을 설정합니다.
- 조직의 로그 이벤트 데이터를 기반으로 맞춤 알림을 만듭니다.
규칙 유형 및 필수 관리자 권한
활동 규칙, 데이터 보호 규칙, 시스템 정의 규칙, 신뢰 규칙을 비롯한 다양한 규칙 유형을 규칙 페이지에서 조회하고 구성할 수 있습니다.
활동 규칙
활동 규칙은 관리자가 만든 맞춤 규칙입니다.
- 모든 Google Workspace 버전에서 다음 작업을 수행할 수 있습니다.
- 조직 내 활동에 대한 알림을 자동화하는 규칙을 만듭니다. 예를 들어 활동 규칙을 사용하여 조직의 로그 이벤트 데이터를 기반으로 맞춤 알림을 만들고 관리할 수 있습니다.
- 규칙 페이지 또는 보고 > 감사 및 조사 > 데이터 소스에서 활동 규칙에 액세스합니다.
- Premium Workspace 버전을 사용하는 관리자는 다음 작업을 수행할 수 있습니다.
- 작업을 자동화하는 규칙도 만듭니다.
- 보안 조사 도구에서도 활동 규칙에 액세스할 수 있습니다.
자세한 내용은 활동 규칙에 대한 관리 액세스를 참고하세요.
ChromeOS 작업 규칙
ChromeOS 작업 규칙은 관리자가 규칙 페이지에서 만든 맞춤 규칙입니다. 이 규칙을 사용하면 사용자가 특정 URL의 콘텐츠를 복사하거나 붙여넣거나, Chrome을 사용하여 도메인의 엔드포인트에서 화면 캡처 또는 화면 공유를 차단하는 등 정의된 ChromeOS 작업을 하지 못하도록 제한할 수 있습니다.
ChromeOS 작업 규칙을 만들고 확인할 수 있는지는 Google Workspace 버전, 관리 권한, 데이터 소스에 따라 다릅니다. ChromeOS 작업 규칙을 만들거나 보려면 다음 권한이 있어야 합니다.
- 서비스 > Chrome 관리 > 설정 > 사용자 설정 관리
데이터 보호 규칙
데이터 보호 규칙은 관리자가 규칙 페이지에서 만든 맞춤 규칙입니다. 이 규칙을 사용하면 도메인 내 Drive 파일 사용과 관련된 특정 활동에 대한 알림을 받을 수 있습니다.
데이터 보호 규칙을 만들거나 보려면 다음 권한이 있어야 합니다.
- DLP > DLP 규칙 보기
- DLP > DLP 규칙 관리
시스템 정의 규칙
시스템 정의 규칙은 Google에서 제공하는 기본 규칙입니다. 이 규칙을 사용하면 도메인 내 특정 활동에 대한 알림을 받을 수 있습니다.
시스템 정의 규칙을 만들거나 보려면 보고서 권한이 있어야 합니다.
신뢰 규칙
신뢰 규칙을 사용하면 사용자의 공동작업자를 보다 효과적으로 관리할 수 있습니다. 사용자가 Drive 파일을 공유하고, Drive 파일을 수신받고, 문서에 초대되며, 공유 드라이브에 항목을 추가할 수 있는 대상을 관리할 수 있습니다.
신뢰 규칙을 관리하는 데 필요한 관리자 권한을 확인하려면 Drive 공유 신뢰 규칙 만들기 및 관리하기를 참고하세요.
규칙 만들기
규칙 페이지에 액세스하려면 관리 콘솔 홈페이지로 이동하여 규칙을 클릭합니다. 그러면 조직에 설정된 다양한 규칙 목록이 표시됩니다. 이 페이지에 표시되는 항목을 변경하려면 필터 추가를 클릭한 다음 규칙 유형, 규칙 이름, 규칙 상태 등의 여러 기준으로 필터링합니다.
자세한 내용과 단계별 안내는 다음 도움말을 참고하세요.
- 활동 규칙 만들기 및 관리하기
- 활동 규칙에 대한 관리 액세스
- 데이터 보호 규칙 만들기
- ChromeOS 작업 규칙 만들기 및 관리하기
- 시스템 정의 규칙 보기 및 수정하기
- Drive 공유에 관한 신뢰 규칙 만들기 및 관리하기
참고: 규칙을 만들 때 페이지 상단에 있는 여러 규칙 카드 중 하나를 사용할 수도 있습니다. 카드를 사용하면 일반적인 사용 사례 예시를 기반으로 새 규칙을 만들 수 있습니다. 카드를 사용하여 기존 규칙을 검토할 수도 있습니다. 규칙 카드 중 하나에서 목록 보기를 클릭하여 기존 규칙 목록을 보거나 규칙 만들기를 클릭하여 새 규칙을 만듭니다.
규칙 관리
규칙 페이지 및 규칙 세부정보 보기
규칙 페이지에 액세스하려면 admin.google.com의 관리 콘솔 홈페이지로 이동한 다음 규칙을 클릭합니다. 그러면 조직에 설정된 다양한 규칙 목록이 표시됩니다. 이 페이지에 표시되는 항목을 변경하려면 필터 추가를 클릭한 다음 규칙 유형, 규칙 이름, 규칙 상태 등의 여러 기준으로 필터링합니다.
참고: 규칙 페이지에서 열을 정렬하면 더 쉽게 규칙을 찾을 수 있습니다. 규칙 페이지에는 각 규칙에 대해 다음과 같은 세부정보가 포함됩니다.
- 이름: 규칙의 이름 및 설명
- 상태: 규칙의 활성 또는 비활성 상태 여부
- 규칙 유형: 활동 규칙, 데이터 보호 규칙, 시스템 정의 규칙 또는 신뢰 규칙 등의 규칙 유형 명시 (자세한 내용은 아래 섹션 참고)
- 앱: 규칙이 적용되는 앱 (예: Drive, Chat, Gmail)
- 작업: 규칙의 조건이 충족되면 트리거되는 작업을 지정(예: 메일을 스팸으로 격리, 스팸으로 표시, 메시지 삭제, 이메일 알림 전송)
- 알림: 알림 사용 또는 사용 중지 여부를 지정
- 최종 수정 날짜: 규칙이 생성된 날짜와 시간, 또는 규칙이 마지막으로 변경된 날짜와 시간
규칙 세부정보 보기
행을 가리킨 다음 더보기
를 클릭합니다. 사용 가능한 옵션은 규칙 유형에 따라 다릅니다.
시스템이 아닌 규칙의 경우 다음 작업을 할 수 있습니다.
- 규칙 조사: 보안 조사 도구로 규칙을 조사합니다.
- 간단히 보기: 기본 규칙 세부정보를 표시합니다.
- 규칙 보기: 모든 세부정보를 표시하고 규칙을 수정합니다.
- 규칙 복사: 규칙을 복사합니다.
- 규칙 삭제: 규칙을 삭제합니다.
시스템 규칙의 경우 다음 작업을 할 수 있습니다.
- 규칙 보기: 모든 세부정보를 표시하고 규칙을 수정합니다.
- 규칙 재설정: 규칙을 기본 조건으로 재설정합니다.
자세한 내용은 DLP 규칙 작업하기를 참고하세요.
규칙 수정
규칙 페이지에서 아무 행이나 클릭하면 규칙 세부정보 페이지가 표시되어 규칙을 수정할 수 있습니다. 페이지 왼쪽에서 규칙 수정을 클릭한 다음 규칙 수정 마법사의 안내를 따르세요.
참고: 규칙의 필터는 수정할 수 없습니다. 알림의 수신자만 수정할 수 있습니다. 다른 필터를 사용하려면 새 규칙을 만들어야 합니다.
규칙 페이지에서 규칙 다운로드하기
'규칙' 페이지에서 규칙 세부정보를 txt 파일로 다운로드할 수 있습니다. txt 파일에는 특정 규칙 유형과 관련된 모든 규칙이 포함됩니다.
- 다운로드를 클릭합니다.
- 규칙 세부정보 창에서 데이터 보호 규칙 또는 활동 규칙과 같은 규칙 유형을 선택합니다.
- 다운로드를 클릭합니다.
규칙 페이지에서 조사 시작하기
보안 조사 도구에 액세스할 수 있는 경우 작성한 규칙의 결과를 분석하도록 조사를 시작할 수 있습니다. 규칙 페이지에서 '조사'를 클릭하여 '규칙 로그 이벤트' 데이터 소스를 기반으로 조사를 시작합니다. 조사 도구에서도 동일한 조사를 시작할 수 있습니다. 자세한 내용 및 안내는 규칙 로그 이벤트를 참고하세요.