[Workspace 업데이트] 워크스페이스 감사 로그 : 새로운 기능 및 확장된 이벤트 필드

안녕하세요, SBC입니다.

오늘은 구글 워크스페이스 감사 로그에 여러 가지 개선 사항을 소개해 드리려 합니다. 

Gmail 및 Google Drive 보안 조사 도구 필터링 강화

보안 조사 도구에  Gmail 및 Google Drive 로그 이벤트의 리소스 속성에 대한 필터링 기능이 향상되었습니다. 이러한 업데이트를 통해 관리자는 더욱 세분화된 검색을 수행할 수 있습니다. 

• 분류 라벨 활용 : 관리자는 분류 라벨을 기반으로 감사 로그를 필터링할 수 있게 되었습니다. 분류 라벨은 민감한 콘텐츠를 식별하고 보안 정책을 적용하는 핵심 메타데이터이므로, 이를 통한 필터링은 데이터 패턴 분석과 보안 사고 원인 파악에 결정적인 역할을 합니다. 
• 행위자 애플리케이션 정보 : Gmail 로그 이벤트에 대해 ‘행위자 애플리케이션 정보(Actor application info)’ 속성 필터링 기능이 추가되어, 어떤 앱을 통해 작업이 수행되었는지 더 쉽게 추적할 수 있습니다. 

Google SecOps 통합 필드 업데이트

Google 보안 운영(SecOps)과 Workspace 감사 로그를 연동하여 사용하는 조직을 위해, 전송되는 감사 이벤트에 애플리케이션 및 네트워크 관련 필드가 최신화되어 포함됩니다. 이제 해당되는 경우, 아래와 같은 세부 데이터들이 보안 운영팀(SecOps)으로 전송되는 감사 이벤트에 포함됩니다.

AdminSDK 및 API 필터링 기능 확장

개발자 및 관리자가 AdminSDK 의 Activities.List 메서드를 사용할 때 적용할 수 있는 새로운 필터링 옵션이 추가되었습니다.

• RegionCode: API 요청의 networkInfoFilter 필드를 사용하여 지정된 지역에 속하는 감사 로그를 필터링합니다.
• OAuthClientId: API 요청의 applicationInfoFilter 필드를 사용하여 지정된 앱에서 수행된 작업에 대한 감사 로그를 필터링합니다.

새로운 소유자 상세 정보(OwnerDetails) 필드 도입

AdminSDK와 BigQuery로 게시되는 이벤트에 리소스의 소유자가 누구인지 명확히 식별해주는 OwnerDetails 필드가 새롭게 추가되었습니다. 이 필드는 다음 두 가지 정보를 제공합니다.

• Owner Type (소유자 유형) : 리소스 소유자의 카테고리를 지정합니다. 개별 사용자(USER), 조직 전체(CUSTOMER), 또는 공유 드라이브(SHARED_DRIVE) 여부를 명시합니다.
• Owner Identity (소유자 식별) : 해당 소유자의 구체적인 세부 정보(ID 나 이메일 주소)가 포함됩니다.  

시작하기

• 관리자: 변경 사항이 적용되면 감사 및 조사 도구 , 관리자 SDK(보고서 API) , SecOps 또는 BigQuery 에서 분석을 시작하세요.

출시 일정

• 신속 출시 및 예약 출시 영역 : 단계적 배포(기능 가시성 확보까지 최대 15일 소요) 

유효성

• 감사 로그 사용 가능 라이선스가 있는 Google Workspace 에서 사용할 수 있습니다. 

관련 리소스

• Google Workspace 관리자 도움말:
  • 보안 조사 도구에 대하여
  • 조직에 맞는 분류 라벨을 생성하세요.
  • 관리자 SDK(보고서 API)
  • 내부자 위험 모니터링을 위해 로그 이벤트를 Google 보안 운영팀으로 내보내기
  • 보고 로그 및 BigQuery 정보 | 보고서 및 모니터링 | Google Workspace 도움말
  • Google Workspace 에디션 비교

이와 같은 새로운 감사 로그 기능들을 활용하여 조직의 보안 체계를 더욱 정밀하게 강화해 보시길 바랍니다.

이번 업데이트 내용이나 관리 설정과 관련하여 추가로 궁금하신 점이 있다면 언제든 SBC로 연락해 주세요!