구글을 포함한 구글앱스 도입 기업의 보안관련 정책이나 도입 가능한 서비스에 대한 사항을 정리하였습니다. 문서공유를 도메인내로 제한을 두거나, 감시 강화차원에서 Vault 또는 클라우드락을 이용해서 모니터링을 강화 하고 있습니다.
구글관리자 기능
- 어드민 이벤트
- 로그인 추적
- 의심스러운 로그인 관리
- 이벤트 설명—로그인 성공 여부를 포함한 로그인 이벤트 요약입니다.
- IP 주소—사용자가 로그인하는 데 사용한 인터넷 프로토콜(IP) 주소입니다.
- 날짜—이벤트가 발생한 날짜로 도메인의 기본 시간대로 표시됩니다.
- 로그인 유형—사용자가 Google 비밀번호 또는 싱글 사인온(SSO)을 사용해 로그인했는지 여부를 표시합니다.
- 제목, 날짜, 발신자, 수신자, 전송상태
- 발신자–발신자의 이메일 주소(전체 주소 또는 부분 일치)를 입력합니다.
- 수신자–수신자의 이메일 주소(전체 주소 또는 부분 일치)를 입력합니다.
- 발신자 IP—메일 발신자의 IP 주소를 입력합니다.
- 수신자 IP—메일 수신자의 IP 주소를 입력합니다.
- 메일 ID—메일 헤더에 있는 고유한 메일 식별자를 입력합니다.
- 이벤트 설명—'Larry가 항목을 작성했습니다.' 등의 이벤트 요약입니다.
- 사용자—활동을 수행한 사용자입니다.
- 날짜—이벤트가 발생한 날짜로 도메인의 기본 시간대로 표시됩니다.
- 이벤트 이름—작성, 수정 등 사용자가 수행한 작업입니다.
- IP 주소—사용자가 활동을 수행한 위치의 IP 주소입니다.
- 파일 유형—활동과 관련된 드라이브 파일 유형입니다.
- 소유자—파일을 소유한 사용자입니다.
Vault ($5/user/month)
- 메일 및 드라이브 아카이빙
- 메일내용 및 첨부파일 검색
- 드라이브 문서 내용 검색
클라우드락 ($2/user/month)
- 드라이브 문서 공유현황 관리 및 감시
- 문서 대내외 공유, 문서 공유권한 회수
Cloudcodes gControl($8/user/year)
- 계정 세션타임 관리
