이 문서에서는 Google Workspace가 Cloud 감사 로그의 일부로 제공하는 감사 로그의 개념을 간략히 설명합니다. Show Google Workspace 감사 로그 관리에 대한 자세한 내용은 Google Workspace 감사 로그 보기 및 관리를 참조하세요. 개요Google Cloud 서비스는 감사 로그를 작성하여 '누가, 언제, 어디서, 무엇을 했는지'라는 질문에 답하는 데 도움을 줍니다. Google Workspace 감사 로그를 Google Cloud와 공유하여 Google Workspace 데이터를 저장, 분석, 모니터링하고 알림을 받을 수 있습니다. Google Workspace의 감사 로그는 Cloud ID, Cloud ID Premium, 모든 Google Workspace 고객에게 제공됩니다. Google Cloud와 Google Workspace 데이터 공유를 사용 설정한 경우 Google Workspace에 감사 로그가 항상 사용 설정됩니다. Google Workspace 데이터 공유를 중지하면 새 Google Workspace 감사 로그 이벤트가 Google Cloud로 전송되지 않습니다. 장기간 로그를 유지하기 위해 커스텀 보관을 구성하지 않는 한 기존 로그는 기본 보관 기간 동안 유지됩니다. Google Cloud와 Google Workspace 데이터 공유를 사용 설정하지 않으면 Google Cloud에서 Google Workspace의 감사 로그를 볼 수 없습니다. 감사 로그 유형관리자 활동 감사 로그에는 API 호출이나 리소스의 구성 또는 메타데이터를 수정하는 기타 작업과 관련된 로그 항목이 포함됩니다. 예를 들어 사용자가 VM 인스턴스를 만들거나 Identity and Access Management(IAM) 권한을 변경하면 로그가 기록됩니다. 데이터 액세스 감사 로그에는 리소스의 구성 또는 메타데이터를 읽는 API 호출뿐만 아니라 사용자가 제공한 리소스 데이터를 생성, 수정 또는 읽는 사용자 주도 API 호출도 포함됩니다. 공개적으로 공유(모든 사용자 또는 모든 인증 사용자에게 제공됨)되거나 Google Cloud, Google Workspace, Cloud Identity, Drive Enterprise 계정에 로그인하지 않고도 액세스할 수 있는 리소스의 데이터 액세스 작업은 액세스 감사 로그에 기록되지 않습니다. Google Workspace 서비스에서 Google Cloud로 감사 로그 전달Google Workspace는 다음과 같이 Google Cloud 조직 수준에서 감사 로그를 제공합니다.
서비스별 정보각 Google Workspace 서비스의 감사 로그에 대한 세부정보는 다음과 같습니다. Google Workspace 관리자 감사의 감사 로그는 모든 감사 로그에 Google Workspace 관리자 감사의 감사 로그는 서비스 이름 Google Workspace 관리자 감사는 관리자 활동 감사 로그만 작성합니다. 다음은 감사 대상 작업입니다. Google Workspace 엔터프라이즈 그룹스 Google Workspace Enterprise 그룹스 감사의 감사 로그는 모든 감사 로그에 리소스 유형 Google Workspace 엔터프라이즈 그룹스 감사의 감사 로그는 Google Workspace 엔터프라이즈 그룹스 감사는 관리자 활동 감사 로그만 작성합니다. 다음은 감사 대상 작업입니다.
Google Workspace 로그인 감사 모든 Google Workspace 로그인 감사의 감사 로그는 리소스 유형 Google Workspace 로그인 감사의 감사 로그는 서비스 이름 Google Workspace 로그인 감사는 데이터 액세스 감사 로그만 작성합니다. 다음은 감사 대상 작업입니다. 각 작업의 로그 샘플을 확인할 수 있습니다.
Google Workspace OAuth 토큰 Google Workspace OAuth 토큰 감사 로그는 모든 감사 로그에 Google Workspace OAuth 토큰 감사 로그는 서비스 이름 Google Workspace OAuth 토큰 감사는 관리자 활동 및 데이터 액세스 감사 로그를 모두 작성합니다. 다음은 감사 대상 작업입니다.
Google Workspace SAML Google Workspace SAML 감사의 감사 로그는 모든 감사 로그에 Google Workspace SAML 감사의 감사 로그는 서비스 이름 Google Workspace SAML 감사는 데이터 액세스 감사 로그만 작성합니다. 다음은 감사 대상 작업입니다.
감사 로그 권한IAM 권한 및 역할에 따라 Logging API, 로그 탐색기, Google Cloud CLI의 감사 로그 데이터에 액세스할 수 있는지 여부가 결정됩니다. 필요할 수 있는 조직 수준 IAM 권한 및 역할에 대한 자세한 내용은 IAM으로 액세스 제어를 참조하세요. 감사 로그 형식Google Workspace 감사 로그 항목에는 다음과 같은 객체가 포함됩니다.
{ "protoPayload": { "@type": "type.googleapis.com/google.cloud.audit.AuditLog", "authenticationInfo": { "principalEmail": "" }, "requestMetadata": { "callerIp": "2001:db8:ffff:ffff:ffff:ffff:ffff:ffff", "requestAttributes": {}, "destinationAttributes": {} }, "serviceName": "login.googleapis.com", "methodName": "google.login.LoginService.loginFailure", "resourceName": "organizations/123", "metadata": { "event": [ { "eventName": "login_failure", "eventType": "login", "parameter": [ { "value": "google_password", "type": "TYPE_STRING", "name": "login_type", }, { "name": "login_challenge_method", "type": "TYPE_STRING", "label": "LABEL_REPEATED", "multiStrValue": [ "password", "idv_preregistered_phone", "idv_preregistered_phone" ] }, ] } ], "activityId": { "uniqQualifier": "358068855354", "timeUsec": "1632500217183212" }, "@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto" } }, "insertId": "-nahbepd4l1x", "resource": { "type": "audited_resource", "labels": { "method": "google.login.LoginService.loginFailure", "service": "login.googleapis.com" } }, "timestamp": "2021-09-24T16:16:57.183212Z", "severity": "NOTICE", "logName": "organizations/123/logs/cloudaudit.googleapis.com%2Fdata_access", "receiveTimestamp": "2021-09-24T17:51:25.034361197Z" } 서비스별 감사 로깅 필드 및 해석 방법에 대한 자세한 내용은 사용 가능한 감사 로그에 나열된 서비스에서 선택합니다. 로그 보기Google Workspace 감사 로그를 보는 방법은 Google Workspace 감사 로그 보기 및 관리를 참조하세요. 감사 로그 라우팅Cloud Logging에서 Google Workspace 감사 로그를 다른 Logging 버킷을 포함하여 지원되는 대상으로 라우팅할 수 있습니다. 다음은 감사 로그를 라우팅하는 몇 가지 응용 방법입니다.
로그 라우팅에 대한 안내는 싱크 구성 및 관리를 참조하세요. 리전화Google Workspace 로그가 저장되는 리전을 선택할 수 없습니다. Google Workspace 로그에는 Google Workspace 데이터 리전 정책이 적용되지 않습니다. 보관 기간감사 로그 데이터의 보관 기간에는 다음이 적용됩니다.
각 조직에서 Cloud Logging은
할당량 및 한도Google Workspace 및 Cloud 감사 로그의 감사 로그에도 동일한 할당량이 적용됩니다. 감사 로그의 최대 크기를 비롯하여 이러한 사용량 한도에 대한 자세한 내용은 할당량 및 한도를 참조하세요. 가격 책정Google Workspace의 조직 수준 로그는 무료입니다. 다음 단계
|