워크스페이스 감사 로그: 새로운 기능 및 확장된 이벤트 필드가 추가되었습니다
▶ Google Workspace 관리자 매뉴얼 : https://bit.ly/googleworkspace-admin-manual
▶ Google Workspace 관리자 업데이트 : https://bit.ly/googleworkspace-admin-update
워크스페이스 감사 로그: 새로운 기능 및 확장된 이벤트 필드
Workspace 감사 로그에 다음과 같은 여러 가지 개선 사항을 적용했습니다.
- Gmail 및 Google Drive 보안 조사 도구의 리소스 필드에 대한 로그 필터링 기능이 향상되었습니다.
- Google 보안 운영(SecOps)과의 Workspace 감사 로그 통합에서 사용 가능한 애플리케이션 및 네트워크 필드가 업데이트되었습니다.
- AdminSDK Activities.List 메서드에서 확장된 필터링 기능
- AdminSDK 및 BigQuery에 게시되는 이벤트에 새로운 OwnerDetails 필드가 추가되었습니다.
보안 조사 도구에 Gmail 및 Google Drive 로그 이벤트의 리소스 속성에 대한 필터링 기능이 향상되었습니다. 이러한 업데이트를 통해 관리자는 특히 분류 레이블을 활용하여 더욱 세분화된 검색을 수행할 수 있습니다 . 분류 레이블은 민감한 콘텐츠를 식별하고 보안 정책을 시행하는 데 필수적인 메타데이터를 제공하므로, 이러한 레이블을 통해 감사 로그를 필터링하는 기능은 데이터 패턴을 분석하고 보안 사고를 조사하는 데 매우 중요합니다.
또한 Gmail 로그 이벤트의 액터 애플리케이션 정보 속성에 대한 필터링 지원도 추가했습니다.
Google 보안 운영(SecOps)과의 Workspace 감사 로그 통합에서 사용 가능한 애플리케이션 및 네트워크 필드가 업데이트되었습니다.
이제 다음 필드들이 해당되는 경우 보안 운영팀(SecOps)으로 전송되는 감사 이벤트에 포함됩니다.
AdminSDK Activities.List 메서드에서 확장된 필터링 기능
AdminSDK의 Activities.List 메서드에 다음 필드에 대한 필터링 기능을 추가합니다.
- RegionCode: API 요청의 networkInfoFilter 필드를 사용하여 지정된 지역에 속하는 감사 로그를 필터링합니다.
- OAuthClientId: API 요청의 applicationInfoFilter 필드를 사용하여 지정된 앱에서 수행된 작업에 대한 감사 로그를 필터링합니다.
AdminSDK 및 BigQuery에 게시되는 이벤트에 새로운 OwnerDetails 필드가 추가되었습니다.
리소스 세부 정보에 새로 추가된 OwnerDetails 필드는 두 가지 주요 필드를 사용하여 리소스 소유자를 식별합니다.
- 소유자 유형: 소유자의 범주를 지정합니다. 리소스의 소유자는 개인(사용자), 전체 조직(고객) 또는 그룹일 수 있습니다. 공유 드라이브
- 소유자 정보: 이 정보에는 해당 소유자의 구체적인 세부 정보(예: 신분증 또는 이메일 주소)가 포함됩니다.
시작하기
- 관리자: 변경 사항이 적용되면 감사 및 조사 도구 , 관리자 SDK(보고서 API) , SecOps 또는 BigQuery 에서 분석을 시작하세요 .
- 최종 사용자: 이 기능에 대한 최종 사용자 설정은 없습니다.
Availability
- Available for Google Workspace with Audit Log eligible licenses. Note that Classification labels are available only for some editions.
내용 : https://workspaceupdates.googleblog.com/2026/03/workspace-audit-logs-new-functionality.html
