📌 지원되는 버전 : 감사 로그 사용 자격이 있는 Google Workspace
Google Workspace 관리 콘솔의 보안 조사 및 감사 로그 기능이 대폭 강화되었습니다.
이번 업데이트를 통해
보안 조사 및 감사 과정에서 보다 상세한 리소스 정보와 디바이스 정보를 확인할 수 있습니다.
개선 사항
- 리소스 속성에 대한 소유자 세부 정보 소개
- 리소스 및 행위자 속성을 추가 데이터 소스로 확장
- 여러 데이터 소스에 대한 새로운 장치 정보 속성 도입
주요 업데이트 내용
1. 리소스 소유자 세부 정보(Owner details) 도입
보안 조사 중 특정 파일이나 자산의 소유자를 더 쉽게 식별할 수 있도록 리소스 속성에 “소유자 세부 정보(Owner details)” 필드가 새롭게 추가됩니다.
-
소유자 유형(Owner Type): 개별 사용자(User), 전체 조직(Customer), 그룹(Group) 등 소유자의 범주를 명시합니다.
-
소유자 ID(Owner Identity): 해당 소유자의 이메일 주소나 고유 ID 같은 구체적인 식별 정보를 포함합니다.
-
적용 대상: 디렉터리 동기화, Gmail, Meet, Groups, Keep, Looker Studio, Drive, Meet Hardware, Chat, Admin, 데이터 마이그레이션, Chrome, Voice, Calendar, Vault, Groups Enterprise 로그 이벤트 등 리소스 필드가 있는 모든 데이터 소스
2. 리소스 및 애플리케이션 정보 확장
전체 Workspace 서비스에 대한 통합된 보기를 제공하기 위해 핵심 속성의 적용 범위를 추가 로그 이벤트로 확대합니다.
-
리소스(Resources) 필드 확장: Chrome, Voice, Vault, Assignment 로그 이벤트에 추가
-
행위자 애플리케이션 정보(Actor application info) 확장: Chrome, Voice, Group, Meet, Assignments, 관리자 데이터 작업 로그 이벤트에 추가
3. 기기 정보(User device info) 제공
특정 작업을 수행할 때 사용된 기기에 대한 중요한 맥락을 파악할 수 있도록 “사용자 기기 정보(User device info)” 속성을 도입합니다.
-
제공 정보: 사용자 기기 ID, 기기 OS 버전, 기기 유형(예:
DESKTOP_MAC,DESKTOP_WINDOWS) 등 -
적용 대상: 연락처, Gemini Workspace, Keep, Meet Hardware, Chat, Chrome, 디렉터리 동기화, Drive, Group, Meet, 규칙, Looker Studio 및 SAML 로그 이벤트를 포함한 다양한 로그 소스에서 활용 가능
-
연동 지원: 관리 콘솔 보안 조사 도구뿐만 아니라 Admin SDK(Reports API), SecOps, BigQuery에서도 해당 정보를 확인할 수 있습니다.
Admin SDK(Reports API) 상세 정보
✏️ 사용 방법
- 관리자
- 변경 사항이 적용되면 감사 및 조사 도구 , Admin SDK(Reports API) , SecOps 또는 BigQuery 에서 분석을 시작하세요.
- 최종 사용자
- 이 기능에 대한 최종 사용자 설정은 없습니다.
📅적용 날짜
- 빠른 출시 및 예정 출시 도메인: 2026년 4월 29일부터 점진적 배포 (기능 가시성 위해 최대 15일 소요)
✏️ 관련 링크
- Google Workspace 관리자 도움말: 보안 조사 도구 정보
- Google 개발자 도움말: Admin SDK(Reports API)
- Google Workspace 관리자 도움말: 내부자 위험 모니터링을 위해 로그 이벤트를 Google 보안 운영팀으로 내보내기
- Google Workspace 관리자 도움말: Report 로그 및 BigQuery 관련 정보
- Google Workspace 관리자 도움말: Google Workspace 버전 비교
∴ 해당 내용은 2026년 4월 29일 Google Workspace 업데이트 블로그 내용을 번역한 것입니다.
