워크스페이스 감사 로그: 관리 콘솔에 새로운 기능 및 확장된 이벤트 필드가 추가되었습니다.
▶ Google Workspace 관리자 매뉴얼 : https://bit.ly/googleworkspace-admin-manual
▶ Google Workspace 관리자 업데이트 : https://bit.ly/googleworkspace-admin-update
Workspace 감사 로그의 보안 조사 기능 기능개선
Workspace 감사 로그의 보안 조사 기능을 강화하기 위한 여러 가지 개선 사항을 발표합니다. 이러한 개선 사항에는 다양한 데이터 소스에 걸쳐 확장된 필드가 포함됩니다.
이러한 새로운 개선 사항은 다음과 같습니다.
- 리소스 속성에 대한 소유자 세부 정보 소개
- 리소스 및 행위자 속성을 추가 데이터 소스로 확장
- 여러 데이터 소스에 대한 새로운 장치 정보 속성 도입
보안 조사 도구 및 감사 로그에서 리소스 가시성을 높이기 위해 새 소유자 정보가 추가되었습니다.
보안 조사 중에 리소스 소유자를 더 쉽게 파악할 수 있도록 “리소스” 속성에 “소유자 세부 정보” 필드를 새로 추가합니다. 이 필드는 두 가지 주요 구성 요소를 사용합니다.
- 소유자 유형: 소유자의 범주를 지정합니다. 소유자는 개인(사용자), 전체 조직(고객) 또는 그룹일 수 있습니다.
- 소유자 정보: 해당 소유자의 ID 또는 이메일 주소와 같은 구체적인 세부 정보를 포함합니다.
이 기능은 디렉터리 동기화, Gmail, Meet, 그룹, Keep, Looker Studio, Drive, Meet 하드웨어, 채팅, 관리자, 데이터 마이그레이션, Chrome, 음성, 캘린더, Vault, 할당 및 그룹 엔터프라이즈 로그 이벤트 등 리소스 필드가 있는 모든 데이터 소스에서 사용할 수 있습니다.
보안 조사 도구/감사 및 조사 도구에서 리소스 및 행위자 애플리케이션 정보에 대한 적용 범위가 확장되었습니다.
다양한 Workspace 서비스에 대한 완벽한 정보를 제공하기 위해 두 가지 핵심 속성을 추가 로그 이벤트에 포함하도록 확장하고 있습니다.
- 리소스: Chrome, Voice, Vault 및 Assignment 로그 이벤트로 확장
- 액터 애플리케이션 정보: Chrome, Voice, Group, Meet, Assignments 및 관리자 데이터 작업 로그 이벤트로 확장
보안 조사 도구/감사 및 조사 도구, 관리자 SDK(보고서 API), SecOps 및 BigQuery에서 포괄적인 장치 정보를 제공합니다.
이제 관리자는 작업을 수행하는 데 사용된 장치에 대한 중요한 컨텍스트를 얻을 수 있습니다. 사용자 장치 정보 속성을 도입하여 사용자 장치 ID, 사용자 장치 운영 체제 버전 또는 사용자 장치 유형 (예: DESKTOP_MAC, DESKTOP_WINDOWS) 과 같은 세부 정보를 제공합니다 .
이 정보는 연락처, Gemini Workspace, Keep, Meet 하드웨어, 채팅, Chrome, 디렉터리 동기화, Drive, 그룹, Meet, 규칙, Looker Studio 및 SAML 로그 이벤트를 포함한 다양한 로그 소스에서 확인할 수 있습니다.
관리자 SDK(보고서 API) 상세 정보
시작하기
- 관리자: 변경 사항이 적용되면 감사 및 조사 도구 , 관리자 SDK(보고서 API) , SecOps 또는 BigQuery 에서 분석을 시작하세요 .
- 최종 사용자: 이 기능에 대한 최종 사용자 설정은 없습니다.
