Google Workspace의 액세스 투명성 로그 보기

이 문서에서는 Google 직원이 Google Workspace 리소스의 고객 콘텐츠에 액세스할 때 생성되는 액세스 투명성 로그를 보고 이해하는 방법을 설명합니다. Google Workspace의 고객 콘텐츠에는 Gmail, Google Docs, Google Sheets, Google Slides, 기타 Google Workspace 앱에 입력한 텍스트가 포함됩니다.

시작하기 전에

  • 로그 뷰어(roles/logging.viewer) Identity and Access Management(IAM) 역할이 있는지 확인합니다. IAM 역할 부여에 대한 자세한 내용은 단일 역할 부여를 참조하세요.

  • Google Workspace에서 액세스 투명성을 사용하려면 Google Workspace 콘텐츠를 Google Cloud와 공유하도록 사용 설정해야 합니다. Google Workspace 콘텐츠를 Google Cloud와 공유하는 방법은 Google Cloud와 데이터 공유를 참조하세요.

Google Workspace의 액세스 투명성 로그 보기

Google Cloud 콘솔의 로그 탐색기를 사용하여 액세스 투명성 로그를 검색하고, 보고, 분석할 수 있습니다. 로그 탐색기 사용에 대한 자세한 내용은 로그 탐색기 사용을 참조하세요.

로그 탐색기를 사용하여 Google Workspace의 액세스 투명성 로그를 보려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔의 로그 탐색기 페이지로 이동합니다.

    로그 탐색기로 이동

  2. 로그 탐색기에 다음 쿼리를 입력합니다.

    logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency"
jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"

    ORG_ID를 Google Cloud 조직의 고유 식별자로 바꿉니다.

  3. 쿼리 실행을 클릭하여 쿼리를 실행합니다.

Google Workspace용 액세스 투명성 로그 샘플

다음 샘플은 Google Workspace의 액세스 투명성 로그 예시입니다.

{
  "insertId": "-6x8cuqc3rk",
  "jsonPayload": {
    "activityId": {
      "uniqQualifier": "1720950322606095479",
      "timeUsec": "1621441673703908"
    },
    "@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
    "event": [
      {
        "status": {
          "success": true
        },
        "eventType": "GSUITE_RESOURCE",
        "parameter": [
          {
            "multiStrValue": [
              "GMAIL"
            ],
            "name": "GSUITE_PRODUCT_NAME",
          },
          {
            "name": "RESOURCE_NAME",
            "multiStrValue": [
              "//googleapis.com/gmail/users/owner@example.com"
            ],
          },
          {
            "name": "LOG_ID",
            "value": "Qt8v90c0fAEy_SyaOplDvJc",
          },
          {
            "multiStrValue": [
              "Google Initiated Service - For details, please refer to the documentation."
            ],
            "name": "JUSTIFICATIONS",
          },
          {
            "name": "ACTOR_HOME_OFFICE",
            "value": "US",
          },
          {
            "value": "owner@example.net",
            "name": "OWNER_EMAIL",
          }
        ],
        "eventName": "ACCESS"
      }
    ]
  },
  "resource": {
    "type": "organization",
    "labels": {
      "organization_id": "12345"
    }
  },
  "timestamp": "2021-05-19T16:27:53.703908Z",
  "severity": "NOTICE",
  "logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
  "receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}

Google 직원이 Google Workspace 리소스에 액세스할 때 생성되는 액세스 투명성 로그의 jsonPayload 필드에 표시될 수 있는 이벤트 및 매개변수에 대한 자세한 내용은 액세스 투명성 활동 이벤트를 참조하세요.

Google Workspace의 액세스 투명성 로그에 있는 다른 모든 필드에 대한 정보는 LogEntry를 참조하세요.

다음 단계