OS 로그인 감사 로그를 확인하여 OS 로그인 및 OS 로그인 2단계 인증(2FA)이 사용 설정된 가상 머신(VM) 인스턴스에 대한 연결 시도를 모니터링할 수 있습니다. 이러한 감사 로그는 항상 사용 설정되며 데이터 액세스 구성으로 중지될 수 없습니다.
Google Workspace 관리자 SDK를 사용하여 SSH 키의 추가, 삭제, 업데이트 또는 POSIX 정보의 삭제 같은 OS 로그인 관련 이벤트와 활동을 추적할 수 있습니다.
시작하기 전에
-
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음 옵션 중 하나를 선택하여 Compute Engine에 인증하면 됩니다.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI. After installation, initialize the Google Cloud CLI by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
OS 로그인 감사 로그 보기
OS 로그인 연결 시도 목록을 표시하려면 Cloud 감사 로그를 쿼리합니다.
콘솔
Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.
쿼리 필드에 다음 쿼리를 입력합니다.
protoPayload.serviceName="oslogin.googleapis.com"
찾고 있는 이벤트가 1시간 이상 전에 발생한 경우 시계 기호를 클릭하고 커스텀 범위를 입력하여 커스텀 기간을 설정합니다.
쿼리 실행을 클릭합니다. 쿼리 결과 섹션에 결과가 표시됩니다.
각 결과 옆의 확장 화살표를 클릭하여 자세한 정보를 표시합니다.
OS 로그인 감사 로그의 유형 및 의미에 대해 알아보려면 이 문서의 OS 로그인 감사 로그 검토 섹션을 계속 진행하세요.
gcloud
gcloud logging read명령어를 사용하여 Cloud 감사 로그를 확인합니다.gcloud logging read --freshness=TIME 'protoPayload.serviceName="oslogin.googleapis.com"'
TIME을 쿼리할 시간으로 바꿉니다. 예를 들어1h는 지난 1시간의 로그 항목을 쿼리합니다. 날짜 및 시간 형식에 대한 자세한 내용은 gcloud topic datetimes를 참조하세요.결과가 표시됩니다.
OS 로그인 감사 로그의 유형 및 의미에 대해 알아보려면 이 문서의 OS 로그인 감사 로그 검토 섹션을 계속 진행하세요.
OS 로그인 감사 로그 검토
OS 로그인이 사용 설정된 VM에 대한 연결 시도 유형과 해당 연결 시도를 시작한 사용자에 대해 알아보려면 감사 로그의
methodName및principalEmail필드를 검토합니다.protoPayload섹션을 펼쳐 연결 시도의methodName필드를 확인합니다. 각methodName필드의 의미에 대해 알아보려면 다음 표를 참조하세요.메서드 연결 유형 설명 google.cloud.oslogin.dataplane.OsLoginDataPlaneService.CheckPolicy모든 OS 로그인 연결 VM에 대한 연결 시도를 나타냅니다. 비2FA 연결의 경우 성공 응답은 사용자가 VM에 연결되었음을 나타냅니다. 2FA 연결의 경우 성공적인 연결은 성공적인 CheckPolicy호출과 성공적인ContinueSession호출로 표시됩니다.google.cloud.oslogin.dataplane.OsLoginDataPlaneService.StartSessionOS 로그인 2단계 인증 연결 새로운 2FA 인증 세션을 나타냅니다. StartSession호출에서 클라이언트는 자신의 기능을 서버에 선언하고 사용 가능한 본인 확인 질문에 대한 정보를 가져옵니다.google.cloud.oslogin.dataplane.OsLoginDataPlaneService.ContinueSessionOS 로그인 2단계 인증 연결 인증 세션의 연속을 나타냅니다. 클라이언트는 이전
StartSession호출 또는 요청에서 서버가 제안한 본인 확인 질문을 완료하고 다른 본인 확인 유형을 완료합니다. 그런 다음ContinueSession메서드는 본인 확인 질문 또는 메서드에 대한 응답을 수락하고 인증 시도를 인증 또는 거부합니다.authenticationInfo섹션을 펼쳐principalEmail필드를 확인합니다.principalEmail필드에는 VM 연결을 시도한 사용자의 이메일 주소가 표시됩니다.
OS 로그인 감사 로그 속성
다음 섹션에서는 감사 로그의 속성을 설명합니다. 일부 속성은 모든 감사 로그에 공통적이며 다른 속성은
CheckPolicy,StartSession,ContinueSession메서드에 따라 다릅니다.일반적인 OS 로그인 감사 로그 속성
다음 표에 나열된 속성은 모든 OS 로그인 감사 로그에서 공통적입니다.
속성 값 serviceNameoslogin.googleapis.comresourceName감사 로그가 속한 로그인 요청을 나타내는 프로젝트 번호가 포함된 문자열입니다. 예를 들면 projects/myproject12345입니다.severity로그 메시지의 심각도 예를 들면 INFO또는WARNING입니다. 심각도 수준에 대한 자세한 내용은 LogSeverity를 참조하세요.authenticationInfo.principalEmail메서드가 인증하고 있는 사용자의 이메일 주소입니다. request.numericProjectIdGoogle Cloud 프로젝트의 프로젝트 번호입니다. CheckPolicy감사 로그 속성다음 표에 나열된 속성은
CheckPolicy감사 로그에 적용됩니다.속성 값 methodNamegoogle.cloud.oslogin.dataplane.OsLoginDataPlaneService.CheckPolicyrequest.@typetype.googleapis.com/google.cloud.oslogin.dataplane.OsLoginDataPlaneService.CheckPolicyRequestrequest.policy확인 중인 권한입니다. LOGIN(사용자가 VM에 로그인할 권한이 있는지 확인) 또는ADMIN_LOGIN(사용자에게 VM에 대한 관리 액세스 권한이 있는지 확인)입니다.response.successLOGIN또는ADMIN_LOGINrequest.policy확인 결과입니다. 사용자에게 지정된 정책이 승인되었는지 여부에 따라true또는false입니다.StartSession감사 로그 속성OS 로그인 2단계 인증이 사용 설정된 VM의 경우 다음 표에 나열된 속성이
StartSession감사 로그에 적용됩니다.속성 값 methodNamegoogle.cloud.oslogin.dataplane.OsLoginDataPlaneService.StartSessionrequest.@typetype.googleapis.com/google.cloud.oslogin.dataplane.OsLoginDataPlaneService.StartSessionRequestrequest.supportedChallengeTypes선택 가능한 질문 유형 또는 2FA 방법의 목록입니다. response.authenticationStatus세션 Authenticated,Challenge required,Challenge pending중 하나입니다.response.sessionId세션을 고유하게 식별하는 ID 문자열입니다. 이 세션 ID는 시퀀스의 ContinueSession호출에 전달됩니다.response.challenges이 인증 단계 중에 통과할 수 있는 일련의 본인 확인 질문입니다. 이러한 질문 중 최대 한 개가 시작되고 READY상태가 됩니다. 나머지 질문은 사용자가 제안된 기본 질문 대안으로 지정할 수 있는 옵션으로 제공됩니다.ContinueSession감사 로그 속성OS 로그인 2단계 인증이 사용 설정된 VM의 경우 다음 표에 나열된 속성이
ContinueSession감사 로그에 적용됩니다.속성 값 methodNamegoogle.cloud.oslogin.dataplane.OsLoginDataPlaneService.ContinueSessionrequest.sessionId이전 세션을 고유하게 식별하는 ID 문자열입니다. 이 세션 ID는 StartSession호출에서 전달됩니다.request.@typetype.googleapis.com/google.cloud.oslogin.dataplane.OsLoginDataPlaneService.ContinueSessionRequestrequest.challengeId시작하거나 실행할 질문을 식별하는 ID 문자열입니다. 이 ID는 StartSession응답의response.challenges호출에서 반환된 본인 확인 질문 유형에 속해야 합니다.request.action본인 확인 질문을 완료하기 위해 수행할 작업입니다. response.authenticationStatus세션 예를 들면 Authenticated,Challenge required,Challenge pending입니다.response.challenges.statusSUCCESS는 사용자가 VM에 성공적으로 연결되었음을 나타냅니다.response.challenges이 인증 단계를 통과할 수 있는 일련의 본인 확인 질문입니다. 이러한 질문 중 최대 한 개가 시작되고 READY상태가 됩니다. 나머지 질문은 사용자가 제안된 기본 질문 대안으로 지정할 수 있는 옵션으로 제공됩니다.다음 단계
- OS 로그인 감사 로그 쿼리를 맞춤설정하는 Logging 쿼리 언어 자세히 알아보기
- Compute Engine에서 Linux VM에 대한 SSH 연결이 작동하는 방식 알아보기
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-09-04(UTC)
-