문제 해결 및 일반적인 질문

Google Cloud에서 Google Workspace 감사 로그를 구성할 때 문제가 발생하면 아래의 문제해결 팁을 참조하세요.

Cloud Logging에 Google Workspace 감사 로그가 표시되지 않음

로그 탐색기로 이동하면 감사 로그가 표시되지 않습니다.

다음 단계를 시도해 보세요.

공유와 권한이 확인되었으나 로그 탐색기에서 Google Workspace 감사 로그를 계속 볼 수 없습니다.

다음 단계를 시도해 보세요.

  • 로그 항목이 Google Workspace 관리 콘솔에 있는지 확인합니다.

  • 기존 로그 뷰어 대신 로그 탐색기를 사용하고 있는지 확인합니다.

  • 프로젝트 수준이 아닌 조직 수준에서 로그를 검색합니다.

  • 로그 탐색기의 리소스 드롭다운 메뉴를 사용하여 감사를 받은 리소스를 선택합니다. Google Workspace 감사 로그 필드 resource.typeaudited_resource와 동일합니다.

    감사를 받은 리소스가 선택되었습니다.

  • 쿼리의 기간을 확장합니다.

이 단계를 수행해도 문제가 해결되지 않으면 Google Cloud 지원팀에 지원 요청을 제출하세요.

로그 탐색기에서 Google Workspace 감사 로그를 볼 수 있지만 gcloud 도구 명령어가 로그를 반환하지 않습니다.

다음 단계를 시도해 보세요.

  • 올바른 logName이 사용되었는지 확인합니다. 각 로그 이름에 유효한 ORGANIZATION_ID를 입력합니다. Google Workspace 감사 로그의 감사 로그 이름은 다음과 같습니다.
    organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
    organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
  • ORGANIZATION_ID 또는 logName에 오류가 없는지 확인합니다.

이 단계를 수행해도 문제가 해결되지 않으면 Google Cloud 지원팀에 지원 요청을 제출하세요.

Google Workspace 감사 로그를 볼 수 있지만 데이터가 지연되거나 누락되거나 잘못되었습니다.

로그 데이터가 지연되거나 누락되거나 잘못된 이유는 다음과 같습니다.

  • 로그 항목 지연. Google Cloud는 로그인 로그를 내보내기 전에 로그를 분석하고 색인을 생성합니다. 이 과정은 일반적으로 4시간 미만이지만 24~48시간 정도 소요될 수 있습니다. 이 지원 페이지에서는 지연 시간을 설명합니다. Google Cloud는 지연 시간을 통해 의심스러운 로그인 및 공격 경고 로그와 같은 일부 이벤트 유형의 로그를 분석할 수 있습니다.

  • 로그 항목 누락 Google Workspace 관리 콘솔과 로그 탐색기 모두에 이벤트가 없습니다. Google Workspace 지원팀에 지원 요청을 제출합니다.

    Google Workspace 관리 콘솔에는 이벤트가 있지만 로그 탐색기에는 없습니다. Google Cloud 지원팀에 지원 요청을 제출합니다.

  • 사용자가 Google 계정 사용자 인터페이스에서 Google 계정 비밀번호를 변경했지만 Google Cloud에는 이 이벤트가 표시되지 않습니다. Google 계정 UI에 변경사항이 있으므로 이 작업은 Google Cloud로 가져오지 않은 Google Workspace 로그의 사용자 계정 감사 활동 유형에 기록됩니다.

로그 항목이 있지만 필드가 누락되었거나 잘못되었습니다.

필드가 누락되거나 잘못된 경우 지원 요청을 제출합니다.

다음은 누락된 필드의 예입니다.

Google Workspace 로그에 대한 로그 기반 측정항목을 만들 수 없습니다.

Google Workspace 로그는 조직 수준의 로그입니다. 조직 로그의 로그 기반 측정항목은 현재 지원되지 않습니다.

Google Workspace 로그의 싱크를 만들 수 없습니다.

조직 싱크Cloud Logging API 또는 gcloud 명령줄 도구를 사용하여 만들 수 있지만 로그 탐색기로는 만들 수 없습니다.

자주하는 질문

이 기능은 Cloud ID 고객에게 적용되나요?

예, 이 기능은 Cloud ID, Cloud ID Premium, 모든 Google Workspace 고객에게 적용됩니다. Google Workspace 엔터프라이즈 SKU에 한정되지 않습니다.

Google Workspace, Cloud ID, 기업용 드라이브 계정에서 Google Cloud로 감사 로그 공유를 사용 설정하려면 Google Workspace 관리 콘솔로 이동하여 Google Cloud 서비스와 데이터 공유라는 제목의 Google Workspace 관리 도움말의 안내를 따르세요.

Google Workspace 로그가 저장되는 리전을 선택할 수 있나요?

아니요. 현재 Google Workspace 로그에는 Google Workspace 데이터 지역 정책이 적용되지 않습니다.

어떤 resource.type을 사용하나요?

Google Workspace 감사 로그에는 resource.type=audited_resource가 있습니다.

Google Workspace은 관리자 활동 또는 데이터 액세스를 기록하나요?

관리자 활동 및 데이터 액세스는 Cloud 감사 로그 용어이며 Cloud 감사 로그 페이지에 설명되어 있습니다. Google Workspace 감사 로그의 최신 정보는 Google Workspace 로깅 정보 페이지에 있습니다.

  • Google Workspace 엔터프라이즈 그룹스 감사는 관리자 활동 감사 로그만 작성합니다.

  • Google Workspace 관리자 감사는 관리자 활동 감사 로그만 작성합니다.

  • Google Workspace 로그인 감사는 데이터 액세스 감사 로그만 작성합니다.

이러한 로그는 Google Workspace의 관리자 작업에서 생성되나요? 아니면 Google Workspace 조직의 모든 사용자에게 발생합니까?

관리자 감사 로그는 Google Workspace 관리 콘솔의 이벤트에 해당합니다. 콘솔에 액세스할 수 있는 사용자인 관리자의 작업에 해당합니다.

Enterprise 그룹스 감사 로그 작업은 관리자 또는 그룹 소유자가 수행할 수 있습니다. 그룹스 작업은 Google Workspace 관리자 콘솔, Google Cloud Console, Admin SDK API, Cloud ID API, Google 그룹스 사용자 인터페이스에서 수행됩니다. 예를 들어 관리자가 사용자를 추가하거나 그룹 소유자가 그룹을 삭제한 때를 확인할 수 있습니다.

로그인 감사 로그는 도메인의 모든 로그인 이벤트에 해당합니다.

다른 Google Workspace 로그는 무엇을 의미하나요?

Google Workspace 관리자 감사. 관리자 감사 로그를 사용하여 Google Workspace 관리 콘솔에서 수행한 작업 기록을 확인할 수 있습니다. 예를 들어 관리자가 사용자를 추가하거나 Google Workspace 서비스를 사용 설정한 시기를 볼 수 있습니다. Google Cloud에서 serviceName 필드는 admin.googleapis.com과 동일합니다.

Google Workspace 관리자 감사 로그에 대한 자세한 내용은 관리자 활동 보고서 이벤트 이름 페이지를 참조하세요.

Google Workspace 로그인 감사. 로그인 감사 로그를 사용하여 로그인 또는 도메인 로그인 시도를 추적할 수 있습니다. 이러한 로그인은 Google Workspace 관리 콘솔, Cloud Console, Cloud ID API, gcloud 명령줄 도구, Google 계정 사용자 인터페이스에서 시작할 수 있습니다. 로그인 로그는 로그인 이벤트만 기록하고 로그인 작업을 수행하는 데 사용된 시스템은 기록하지 않습니다. Google Cloud에서 serviceName 필드는 login.googleapis.com과 동일합니다.

Google Workspace 로그인 감사 로그에 대한 자세한 내용은 로그인 감사 활동 이벤트 페이지를 참조하세요.

Google Workspace 엔터프라이즈 그룹 감사. Enterprise 그룹스 감사 로그를 사용하여 그룹스 및 그룹 멤버십에 수행된 작업 기록을 확인할 수 있습니다. 이러한 작업은 Google Workspace 관리자 콘솔, Cloud Console, Admin SDK API, Cloud ID API, Google 그룹스 사용자 인터페이스에서 발생할 수 있습니다. 예를 들어 관리자가 사용자를 추가하거나 그룹 소유자가 그룹을 삭제한 기록을 확인할 수 있습니다. Google Cloud에서 serviceName 필드는 cloudidentity.googleapis.com과 동일합니다.

Google Workspace 엔터프라이즈 그룹스 감사 로그에 대한 자세한 내용은 엔터프라이즈 그룹스 감사 활동 이벤트 페이지를 참조하세요.

Google Workspace 감사 로그에서 기록하는 이벤트 유형은 무엇인가요?

감사되는 작업 목록을 참조하세요. 자세한 내용은 Google Workspace API 문서에서 관리자 감사 로그, 로그인 감사 로그, Enterprise 그룹스 감사 로그를 참조합니다.

다른 유형의 Google Workspace 감사 로그를 Google Cloud로 가져오나요?

현재로서는 확인할 수 없습니다.

Google Workspace 및 Google Cloud에서 Google Workspace 로그의 기본 보관 기간은 어떻게 되나요?

지원 문의

문제해결 단계를 통해 문제가 해결되지 않으면 적절한 지원팀에 문의할 수 있습니다.

Google Workspace 지원팀에 문의

Google Workspace 관리 콘솔의 로그에 대한 질문은 Google Workspace 지원팀에 문의하세요.

Google Cloud 지원팀에 문의하기

싱크와 측정항목 보기, 내보내기, 만들기와 같은 Logging에 대한 질문은 Google Cloud 지원팀에 문의하세요.