구글 드라이브 및 워크스페이스: 앱 활동 통합 구성하기

이 문서에서는 구글 드라이브와 워크스페이스의 앱 활동 통합을 구성하는 방법을 설명합니다.

개요

앱 활동은 모든 사용자에 의해 연결된 SaaS 애플리케이션에서 이루어진 활동에 대한 대역 외 가시성을 API 기반 솔루션으로 제공합니다. 앱 내 데이터의 가시성을 제공하기 위해, 필요한 애플리케이션과의 통합을 설정해야 합니다. 통합을 생성하면, 필드가 변경되거나 만료된 경우 리소스 > 통합 > 통합된 앱 페이지에서 수정할 수 있습니다. 자세한 내용은 API를 통한 앱 활동으로 애플리케이션 제어란 무엇입니까?를 참조하십시오.

앱 활동 통합을 구성하려면 다음을 수행하십시오:

  1. SaaS 애플리케이션 내의 통합을 구성하다
  2. CMA에서 API 커넥터 생성

앱 활동에는 CASB 라이선스가 필요합니다. 이 라이선스에는 앱 및 데이터 제어와 API를 통한 앱 활동이 포함됩니다. CASB 라이선스 구매에 대한 자세한 사항은 카토 담당자에게 문의하세요.

Google Workspace 통합 이해

구글 워크스페이스 계정을 카토에 연결하면 다음에 대한 가시성을 얻게 됩니다:

  • 사용자 로그인 활동: 모든 Google Workspace 서비스(Gmail, 드라이브, 문서, 스프레드시트, 캘린더 등)에서 성공 및 실패한 로그인 시도를 추적
  • 타사 앱 승인 (OAuth 이벤트): 사용자가 Google 로그인으로 타사 애플리케이션에 로그인하거나 외부 앱에 Workspace 데이터 액세스를 제공하는 시점을 모니터링 이에는 토큰 발급, 드라이브 읽기/쓰기 등의 범위가 포함됩니다

Google 드라이브 연결의 이점

이 커넥터를 생성한 후 Google Drive에서 활동을 확인하고 모니터링할 수 있습니다. 예를 들어:

  • 파일 업로드/다운로드
  • 파일 공유
  • 권한 변경

Google 환경의 다양한 감사 로그에 액세스할 수 있습니다. 예를 들어:

  • 로그인 성공/실패
  • 앱 액세스 허가
  • 계정 수정

이를 통해 의심스러운 활동을 식별하고 대응할 수 있으며, 다음 활동에 대한 알림을 받을 수 있습니다:

  • 의심스러운 로그인
  • 위험한 민감한 작업
  • 비밀번호 유출

Google 드라이브 및 Workspace 통합 구성

구글 드라이브 및 워크스페이스 통합을 구성하려면 새 프로젝트를 생성합니다.

필수 조건

  • Google Cloud Enterprise 라이센스를 구입해야 합니다

참고

참고: 2026년 5월부터 Google 드라이브 및 Workspace 커넥터는 Google Alert Center에서 추가 보안 이벤트 데이터를 수집할 수 있습니다 이에는 의심스러운 로그인, 유출된 비밀번호 및 민감한 관리자 작업이 포함됩니다

2026년 5월 이전에 이 커넥터를 생성한 경우에는 Google Workspace Alert Center API(단계 7 및 8)를 활성화하고 단계 22에 나열된 모든 범위가 추가되었는지를 확인해야 합니다

단계 1: Google Cloud 콘솔에서 통합 구성

구글 클라우드 콘솔에서 서비스 계정 개인 키를 만들어 CMA에 입력합니다.

Google 드라이브 및 워크스페이스 통합을 구성하려면:

  1. Google Cloud Console에서 프로젝트 선택을 클릭합니다.

  2. 새 프로젝트를 클릭합니다.

    Google1.png
  3. 이름위치를 선택하고 생성을 클릭합니다.
  4. API 및 서비스 > 라이브러리로 이동합니다.

  5. Admin SDK를 검색합니다.

    Google_2.png

  6. Admin SDK API를 클릭하고 사용자 활성화를 클릭합니다.

    Google3.png
  7. Google Workspace Alert Center API를 검색
  8. Google Workspace Alert Center API를 클릭하고 활성화를 클릭합니다.
  9. IAM & Admin > 서비스 계정으로 이동합니다.
  10. 2단계에서 만든 프로젝트를 선택하고 서비스 계정 생성을 클릭합니다.
  11. 서비스 계정 ID를 추가하고 생성 및 계속을 클릭합니다.

  12. 역할 선택 드롭다운에서 감사 관리자 관리자를 선택합니다(이 역할을 검색할 수 있습니다).

    Google4.png
  13. 완료를 클릭합니다.
  14. 생성한 서비스 계정을 클릭하고 탭으로 이동합니다.
  15. 키 추가 > 새 키 생성을 클릭합니다.

  16. JSON 키 유형을 선택하고 생성을 클릭합니다.

    개인 키가 포함된 JSON 파일이 다운로드됩니다.

  17. 개인 키를 복사하고 저장하여 CMA에 추가할 수 있도록 합니다.
  18. Google Admin console에서 보안 > 클라우드 액세스 및 데이터 제어 > API 컨트롤로 이동합니다
  19. 도메인 전체 위임에서 도메인 전체 위임 관리를 선택합니다.
  20. 새로 추가를 클릭합니다.
  21. 서비스 계정의 클라이언트 ID를 추가합니다. 서비스 계정 페이지에서 찾을 수 있습니다.
  22. 이러한 범위를 추가하세요:
    1. https://www.googleapis.com/auth/admin.reports.audit.readonly
    2. https://www.googleapis.com/auth/admin.directory.user.readonly
    3. https://www.googleapis.com/auth/admin.directory.user.security
    4. https://www.googleapis.com/auth/apps.alerts
  23. 승인을 클릭합니다.

단계 2: CMA에서 API 커넥터를 생성

필요한 애플리케이션과 통합을 설정한 후 CMA에 세부 정보를 추가합니다.

CMA에서 API 커넥터를 생성하려면:

  1. 탐색 메뉴에서 자원 > 통합을 클릭합니다.
  2. 구성된 통합 탭을 클릭합니다.

  3. 새로 만들기를 클릭합니다.

    새 통합 패널이 열립니다.

  4. 추가하려는 SaaS 애플리케이션을 선택합니다.

    참고: JSON 형식으로 개인 키를 입력하십시오.

  5. 기능 드롭다운에서 앱 활동을 선택하세요.

  6. 1단계에서 생성한 세부 정보를 추가합니다.

    참고: 커넥터 생성을 위해 필요한 세부 정보에는 JSON과 관리자 이메일 주소가 포함됩니다. 관리자 이메일 필드에는 슈퍼 관리자를 가진 사용자의 이메일이 포함되어야 합니다.

  7. 저장을 클릭합니다.
  8. 앱은 통합된 앱 테이블에 연결됨 상태로 표시됩니다.

API를 연결한 후 클라우드 활동 대시보드에서 앱 활동을 추적할 수 있습니다. 데이터가 나타나기까지 몇 분 정도 소요될 수 있습니다.

Sources

  • 감사 로그 드라이브 - 활동/드라이브 엔드포인트를 사용하여 구글 드라이브 감사 로그를 쿼리합니다.
  • 감사 로그 로그인 - 활동/로그인 엔드포인트를 사용하여 구글 네이티브 로그인 감사 로그를 쿼리합니다.
  • 감사 로그 타사(토큰) - 활동/토큰 엔드포인트를 사용하여 구글 타사 로그인 감사 로그를 쿼리합니다.

Known Limitations

  • 현재 모든 이벤트가 드라이브 및 로그인 엔드포인트에서 가져옵니다.

    타사 로그인의 경우 로그인 자체를 설명하는 이벤트만 가져옵니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개