📌 지원되는 버전 : 감사 로그 사용 가능 라이선스 있는 Google Workspace
참고: 분류 라벨은 일부 에디션에서만 사용 가능
Workspace 감사 로그에 대해 다음과 같은 개선 사항이 적용됩니다.
- Gmail 및 Google Drive 보안 조사 도구에서 Resource 필드 로그 필터링 기능 향상
- Google 보안 운영(SecOps)과의 Workspace 감사 로그 통합에서 사용 가능한 애플리케이션 및 네트워크 필드 업데이트
- AdminSDK Activities.List 메서드의 필터링 기능 확장
- AdminSDK 및 BigQuery에 게시되는 이벤트에 OwnerDetails 필드 추가
Gmail 및 Google Drive 보안 조사 도구에서 Resource 필드 로그 필터링 개선
- 분류 라벨 필터링: 보안 조사 도구(Security investigation tool)에서 Gmail 및 Google Drive 로그 이벤트의 Resource 속성에 대한 필터링 기능이 개선되었습니다. 이번 업데이트를 통해 관리자는 특히 “분류 라벨”을 활용하여 더욱 세분화된 검색을 수행할 수 있습니다.
분류 라벨은 민감한 콘텐츠 식별 및 보안 정책 시행에 중요한 메타데이터를 제공하기 때문에, 이를 기반으로 감사 로그를 필터링하는 기능은 데이터 패턴 분석 및 보안 사고 조사에 매우 중요한 역할을 합니다. - 행위자 앱 정보(Actor application info): 또한 Gmail 로그 이벤트에 대해 Actor application info 속성에 대한 필터링 지원이 추가되었습니다.
Google SecOps(Security Operations)과의 연동 필드 업데이트
이제 적용 가능한 경우, 다음 필드들이 SecOps로 전송되는 감사 이벤트에 포함됩니다.
AdminSDK Activities.List 메서드에서 확장된 필터링 기능
Admin SDK 및 BigQuery 내 ‘소유자 세부 정보(OwnerDetails)’ 필드 추가
✏️ 사용 방법
- 관리자
- 변경 사항이 적용되면 감사 및 조사 도구, Admin SDK(Reports API), SecOps 또는 BigQuery에서 분석을 시작하세요.
- 최종 사용자
- 이 기능에 대한 최종 사용자 설정은 없습니다.
📅 적용 날짜
- 빠른 출시 및 예정 출시 도메인: 점진적 배포 (기능 가시성 위해 최대 15일 소요)
✏️ 관련 링크
- Google Workspace 관리자 도움말: 보안 조사 도구에 대하여
- Google Workspace 관리자 도움말: 조직에 맞는 분류 라벨 생성
- Google Workspace 관리자 도움말: Admin SDK(Reports API)
- Google Workspace 관리자 도움말: 내부자 위험 모니터링 위해 로그 이벤트를 Google 보안 운영팀으로 내보내기
- Google Workspace 관리자 도움말: 보고 로그 및 BigQuery 정보 | 보고서 및 모니터링 | Google Workspace 도움말
- Google Workspace 관리자 도움말: Google Workspace 에디션 비교
∴ 해당 내용은 2026년 3월 19일 Google Workspace 업데이트 블로그 내용을 번역한 것입니다.
