정책 API 사용 보안 설정 감사

정책 API를 사용하여 보안 설정 감사, 이제 오픈 베타로 사용 가능합니다.

▶ Google Workspace 관리자 매뉴얼 : https://bit.ly/googleworkspace-admin-manual
▶ Google Workspace 관리자 업데이트 : https://bit.ly/googleworkspace-admin-update

정책 API 사용 보안 설정 감사

Workspace 설정 관리를 간소화하는 것은 계속해서 구글의 우선 순위입니다. 이를 위해 관리자의 프로세스를 간소화하는 데 도움이 되는 새로운 도구를 도입합니다.

오픈 베타로 출시되는 정책 API를 통해 슈퍼 관리자는 Google Workspace 환경 서비스 수준 설정 및 규칙이 어떻게 구성되었는지에 대한 정보에 프로그래밍 방식으로 액세스할 수 있습니다.

정책 API를 사용하면 고객은 모든 설정에 대한 포괄적인 뷰를 얻을 수 있으므로 Workspace 보안 및 규정 준수 구성에 대한 종합적인 뷰를 얻을 수 있습니다. 관리자는 더 이상 관리자 콘솔의 수많은 페이지를 탐색할 필요가 없습니다.

시작하기 위해 정책 API는 읽기 전용 API로 제공됩니다. 향후 릴리스에서 관리자는 API를 사용하여 설정 및 데이터 손실 방지(DLP) 규칙을 만들고, 업데이트하고, 삭제할 수 있습니다. 관리자는 다음 범주의 특정 설정을 감사하기 위해 API를 사용할 수 있습니다.

• 계정 복구, 고급 보호 프로그램, 로그인 도전, 암호와 같은 인증 제어.
• 채팅
• 클래스룸
• 문서 및 드라이브
• Gmail
• 그룹
• 마켓플레이스
• Meet
• 사이트
• Takeout

정책 API는 또한 다음을 포함하여 DLP 규칙을 읽는 데 사용할 수 있습니다.

• 관리자 콘솔에서 모든 DLP 규칙 구성을 읽습니다. 여기에는 규칙 이름 및 설명, 해당 조직 단위(OU) 및 그룹, 트리거 및 조건, 앱별 경고 작업이 포함됩니다.
• 감지기 이름, 설명 및 단어 목록 구성을 포함하여 관리자 콘솔에서 사용 가능한 기존 DLP 감지기를 읽습니다.
• 관리자가 수정한 시스템 정의 경고를 읽습니다.

사이버 위협의 정교함과 규모가 증가함에 따라 사이버 보안 및 인프라 보안국의 안전한 클라우드 비즈니스 애플리케이션(SCuBA) 프로젝트는 기관의 클라우드 비즈니스 애플리케이션 환경을 보호하고 해당 환경에서 생성, 액세스, 공유 및 저장되는 연방 정보를 보호하기 위한 지침을 제공합니다.

정책 API는 CISA의 Google Workspace 보안 구성 기준선에 게시된 이러한 권장 사항의 일부인 설정에 대한 액세스를 제공합니다. 이러한 기준선에 대해 Workspace 정책을 평가하려는 고객은 정책 API를 사용하여 테스트를 시작할 수 있습니다. 향후 릴리스에서는 CISA의 Workspace 기준선에 설명된 추가 정책에 대한 지원을 확장할 계획입니다.

관리자: 정책 API를 사용하려면 슈퍼 관리자여야 합니다.

Availability