이벤트 모니터링 monitoring-events

감사 기능이 활성화되면 문서 보안을 통해 특정 유형의 이벤트를 모니터링할 수 있습니다. 볼 수 있는 이벤트는 다음과 같은 역할에 따라 달라집니다.

사용자: 정책으로 보호된 문서와 수신하여 사용하는 모든 보호된 문서에 대한 감사 이벤트를 볼 수 있습니다.

정책 세트 코디네이터: 정책 세트에서 정책으로 보호된 문서에 대한 감사 이벤트(문서 및 정책 이벤트 포함)를 볼 수 있습니다.

관리자: 정책으로 보호된 모든 문서 및 사용자와 관련된 감사 이벤트를 볼 수 있습니다. 관리자는 사용자, 문서, 정책, 시스템 이벤트를 포함한 다른 유형의 이벤트도 추적할 수 있습니다.

(이벤트 감사 옵션을 참조하십시오.)

권한이 없는 사용자가 문서를 보려고 하거나 잘못된 사용자 이름 또는 암호를 사용하여 로그인을 시도하면 실패 이벤트가 기록됩니다.

정책에서 익명 사용자 액세스를 허용하지만 나중에 관리자가 문서 보안을 위해 익명 액세스를 끄면 해당 정책으로 보호되는 문서에 대한 익명 액세스가 실패하고 이벤트가 기록되지 않습니다.

이벤트 감사 활성화 enable-event-auditing

이벤트 감사를 수행하려면 다음과 같은 설정 요구 사항을 충족해야 합니다.

이벤트 검색 search-for-an-event

이벤트 목록을 검색하여 이벤트에 대한 더 자세한 설명을 볼 수 있습니다. 자세한 설명에는 이벤트 ID, 설명, IP 주소, 조직, 영향을 받은 사용자, 이벤트 발생 일자 및 시간, 거부된 활동, 오프라인 이벤트(사용자가 문서 보안에 연결되지 않은 상태에서 문서를 사용하려고 할 때)와 같은 정보가 포함됩니다.

이벤트 페이지에서 이벤트 검색 기준과 이벤트 발생 일자를 조합하여 이벤트를 검색할 수 있습니다. 검색할 수 있는 이벤트는 다음과 같은 역할에 따라 달라집니다.

사용자: 정책으로 보호된 문서와 수신하여 사용하는 모든 보호된 문서에 대한 감사 이벤트를 볼 수 있습니다. 다음과 같은 검색 옵션을 사용할 수 있습니다.

사용자와 관련된
이벤트: 사용자가 직접 만들거나 받은 정책으로 보호된 모든 문서에 대한 이벤트를 찾을 수 있습니다. 예를 들어 사용자가 다른 사람이 보호한 문서를 열거나, 보거나, 인쇄하는 경우 사용자는 해당 문서에 대한 이벤트만 볼 수 있습니다.

내 문서와 관련된 이벤트: 사용자가 자체 정책으로 보호된 문서와 관련된 모든 이벤트를 찾을 수 있습니다. 사용자는 해당 문서를 처리한 모든 사람에 의해 생성된 이벤트를 볼 수 있습니다.

정책 세트 코디네이터: 정책 세트에서 정책으로 보호된 문서에 대한 감사 이벤트(문서 및 정책 이벤트 포함)를 볼 수 있습니다. 다음과 같은 옵션을 사용할 수 있습니다.

사용자가 정책 세트 코디네이터인
문서 이벤트: 이벤트 보기 권한이 있는 정책 세트 코디네이터는 정책 세트의 정책으로 보호되는 문서와 관련된 이벤트를 찾을 수 있습니다.

사용자가 정책 세트 코디네이터인 정책 이벤트: 이벤트 보기 권한이 있는 정책 세트 코디네이터는 정책 세트의 정책과 관련된 이벤트를 찾을 수 있습니다.

관리자: 정책으로 보호된 모든 문서 및 사용자와 관련된 감사 이벤트를 볼 수 있습니다. 관리자는 다른 유형도 추적할 수 있습니다. 또한 관리자는 사용자 유형에 따라 이벤트 검색을 더욱 세분화할 수 있습니다.

알려진 사용자: 사용자가 소스 디렉터리에 있거나 외부 사용자로 등록되어 있습니다.

익명 사용자: 익명 액세스를 허용하는 정책으로 보호된 문서에 액세스하는 알 수 없는 사용자입니다.

시스템 사용자: 디렉터리 동기화와 같이 서버에서 시작된 이벤트입니다.

이벤트 목록 정렬 sort-the-event-list

열 제목별로 이벤트 목록을 정렬하면 이벤트를 더 쉽게 찾을 수 있습니다. 열 제목 옆에 있는 삼각형 아이콘은 현재 정렬에 사용된 열을 나타냅니다. 위를 가리키는 삼각형은 오름차순을 나타내고 아래를 가리키는 삼각형은 내림차순을 나타냅니다.