> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/enrichment/google-workspace.md).

# Google Workspace 프로필

## 개요

Panther에서 Google Workspace 로그 소스 통합을 구성하여 사용자 프로필을 Panther에서 관리하는 Enrichments로 가져올 수 있습니다. 즉, 프로필 데이터를 디택션 로직과 검색 쿼리에서 사용할 수 있습니다.

다음을 따라 Google Workspaces에서 사용자 프로필을 사용자 지정할 수 있습니다 [해당 문서](https://support.google.com/a/answer/6208725?hl=en). 디택션 로직에서 유용한 사용자 정의 속성, 예를 들어 해당 사용자에게 기대되는 권한 수준 등을 추가하는 것을 고려할 수 있습니다.

방법 알아보기 [저장된 enrichment 데이터를 여기에서 보기](/ko/enrichment.md#viewing-and-managing-enrichments).

### 디택션 사용 사례 예시

Google 사용자 프로필 데이터를 디택션에 활용할 수 있습니다. 다음 예시 사용 사례를 보세요:

* 퇴사한 직원이 어떤 작업을 수행했는지 탐지하면, 오프보딩이 완료되지 않았음을 나타낼 수 있습니다.
* 디택션 구성에서 이벤트 행위자의 직함에 따라 알러트 심각도 수준을 조정합니다. 예를 들어, 다음과 같은 것을 사용할 수 있습니다 `INFO` System Administrator가 어떤 작업을 수행한 경우 INFO 심각도 수준을 사용하지만, `HIGH` 다른 역할의 사용자가 수행한 경우 HIGH를 사용합니다.

## Panther에서 Google Workspace 사용자 프로필을 설정하는 방법

Panther에서 Google Workspace 로그 소스 통합을 처음 설정하는 동안 또는 나중에 소스를 편집하여 Google Workspace 사용자 프로필을 구성할 수 있습니다.

어느 흐름에서든 Google Workspace 프로필 가져오기 설정을 켠 다음, 프로필 데이터가 새로고침되는 주기를 설정합니다.

{% hint style="info" %}
Panther에서 Google Workspace 사용자 프로필을 활성화하려면 먼저(또는 동시에) Google Workspace를 로그 소스로 온보딩해야 합니다. Google Workspace 사용자 프로필 통합을 설정하는 것은 불가능합니다 *없이* Panther에서 Google Workspace를 로그 소스로 온보딩합니다.
{% endhint %}

### Google Workspace 사용자 프로필의 사전 요구 사항

Google Workspace 사용자 프로필을 Panther로 가져오려면 다음 구성이 설정되어 있어야 합니다:

* Google Workspace Cloud App에 다음이 있어야 합니다 `https://www.googleapis.com/auth/admin.directory.user.readonly` 스코프입니다.
* Google Cloud App을 만든 사용자에게는 사용자 읽기 권한이 있어야 합니다.

### Google Workspace 소스 설정 중 Panther에서 Google Workspace 프로필 구성

* 다음을 따르세요 [Panther에서 새 Google Workspace 소스를 만드는 방법에 대한 다음 지침을](/ko/data-onboarding/supported-logs/googleworkspace.md#step-1-create-a-new-google-workspace-source-in-panther), 특히 다음 사항에 주의하면서 **사용자 프로필 활성화** 필드에 붙여넣습니다.

### Google Workspace 소스 설정 후 Panther에서 Google Workspace 프로필 구성

Panther에서 이미 Google Workspace 로그 소스를 만든 후에도 Google Workspace 프로필을 설정할 수 있습니다. 다음 중 하나로 [다음에서 **Enrichment 제공자** 탭](#configure-google-workspace-profiles-after-google-workspace-log-source-setup-from-the-enrichment-prov) 또는 [**로그 소스** 탭](#configure-google-workspace-profiles-after-google-workspace-log-source-setup-from-the-log-sources-scr) 콘솔에서.

{% tabs %}
{% tab title="콘솔: Enrichment 제공자" %}
**Enrichment 제공자 화면에서 Google Workspace 로그 소스 설정 후 Google Workspace 프로필 구성**

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > E**nrichment 제공자**.
2. 오른쪽 상단에서 다음을 클릭합니다: **새로 만들기**.
3. 다음을 클릭합니다: **Google Workspace**.
4. Panther에서 이미 생성한 Google Workspace 로그 소스 목록이 표시되는 팝업 모달에서 프로필 데이터를 가져올 소스를 클릭합니다.\
   ![](/files/f5096a3c39b9b9c1fc7ba50b8228e23535e6b8fb)
   * 아직 Google Workspace 로그 소스를 설정하지 않았다면, 대신 다음을 따르세요 [Panther에 Google Workspace 로그를 온보딩하는 방법](/ko/data-onboarding/supported-logs/googleworkspace.md#how-to-onboard-google-workspace-logs-to-panther) 지침에서 단계를 완료했습니다.
5. 다음에서 **보강** 페이지에서 다음 오른쪽의 토글을 클릭합니다 **User Profiles**.
   * 또한 다음을 설정합니다 **새로 고침 주기(분)**. 이는 Panther가 Google Workspace에 저장된 내용으로 프로필 데이터를 업데이트하는 주기를 나타냅니다.\
     ![On the Enrichment settings screen, there is a User Profiles toggle, with a Refresh period (min) dropdown field.](/files/7c9f218b3861d68af2cc15713396fdb6c1701771)
6. 오른쪽 상단에서 다음을 클릭합니다: **저장합니다.**
   {% endtab %}

{% tab title="콘솔: 로그 소스" %}
**Log Sources 화면에서 Google Workspace 로그 소스 설정 후 Google Workspace 프로필 구성**

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 사용자 프로필을 설정하려는 Google Workspace 로그 소스를 찾아 이름을 클릭합니다.
3. 로그 소스 페이지의 오른쪽 상단에서 다음을 클릭합니다 **구성,** 그다음 **편집을 클릭합니다.**\
   ![A log source named "GSuiteReleaseTest" is shown in the Panther Console. An arrow is drawn from its Configuration button to its Edit button.](/files/bb92b89cb2607e6adc674554da7158139588164f)
4. 오른쪽 상단에서 다음을 클릭합니다: **보강**.
5. 다음에서 **보강** 페이지에서 다음 오른쪽의 토글을 클릭합니다 **User Profiles**.
   * 또한 다음을 설정합니다 **새로 고침 주기(분)**. 이는 Panther가 Google Workspace에 저장된 내용으로 프로필 데이터를 업데이트하는 주기를 나타냅니다.\
     ![On the Enrichment settings screen, there is a User Profiles toggle, with a Refresh period (min) dropdown field.](/files/7c9f218b3861d68af2cc15713396fdb6c1701771)
6. 오른쪽 상단에서 다음을 클릭합니다: **저장**.
   {% endtab %}
   {% endtabs %}

## 지원되는 프로필 유형

Panther는 Google Workspace에서 사용자 프로필을 가져오는 것을 지원합니다.

### GSuite.DirectoryUsers

```yaml
스키마: GSuite.DirectoryUsers
설명: Panther에서 관리하는 Gsuite 사용자 프로필
referenceURL: https://developers.google.com/admin-sdk/directory/v1/guides/manage-users#get_all_users
fields:
    - 이름: match
      설명: 조회 테이블에서 일치시킬 키
      type: array
      element:
        type: string
    - 이름: id
      설명: 이 사용자의 Gsuite 내부 ID
      type: string
      표시자:
        - 행위자 ID
    - name: customerId
      설명: 이 사용자의 Gsuite 고객 ID
      type: string
    - name: primaryEmail
      설명: 기본 이메일
      type: string
      표시자:
        - 이메일
    - name: recoveryEmail
      설명: 복구 이메일
      type: string
      표시자:
        - 이메일
    - 이름: name
      설명: 사용자 이름 정보
      유형: json
    - 이름: isAdmin
      설명: 관리자인 경우 True
      유형: boolean
    - name: isDelegatedAdmin
      설명: 위임 관리자이면 True
      유형: boolean
    - name: lastLoginTime
      설명: 마지막 인증 시간
      type: timestamp
      timeFormats:
        - rfc3339
    - name: creationTime
      설명: 사용자 레코드 생성 시간
      type: timestamp
      timeFormats:
        - rfc3339
    - name: agreedToTerms
      설명: 약관에 동의한 경우 True
      유형: boolean
    - name: hashFunction
      설명: 사용할 해시 함수
      type: string
    - name: suspended
      설명: 정지된 경우 True
      유형: boolean
    - name: changePasswordAtNextLogin
      설명: 다음 로그인 시 비밀번호 변경으로 설정된 경우 True
      유형: boolean
    - name: ipWhitelisted
      설명: IP가 허용 목록에 있는 경우 True
      유형: boolean
    - name: orgUnitPath
      설명: 조직 경로
      type: string
    - name: isMailboxSetup
      설명: 메일박스가 설정된 경우 True
      유형: boolean
    - name: includeInGlobalAddressList
      설명: 글로벌 주소록에 포함된 경우 True
      유형: boolean
    - name: emails
      설명: 이메일 프로필
      type: array
      element:
        유형: json
    - name: externalIds
      설명: 외부 ID
      type: array
      element:
        유형: json
    - name: aliases
      설명: 이메일 별칭
      type: array
      element:
        type: string
        표시자:
            - 이메일
    - name: nonEditableAliases
      설명: 이메일 별칭
      type: array
      element:
        type: string
        표시자:
            - 이메일
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.panther.com/ko/enrichment/google-workspace.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.