Microsoft Entra 감사 로그란?
Microsoft Entra 활동 로그에는 Microsoft Entra ID의 기록된 모든 이벤트에 대한 포괄적인 보고서인 감사 로그가 포함됩니다. 애플리케이션, 그룹, 사용자 및 라이선스에 대한 변경 내용은 모두 Microsoft Entra 감사 로그에 캡처됩니다.
테넌트의 상태를 모니터링할 수 있도록 하는 두 개의 다른 활동 로그도 사용할 수 있습니다.
- 로그인 – 로그인 및 사용자가 리소스를 사용하는 방법에 대한 정보입니다.
- 프로비저닝 – ServiceNow의 그룹 생성 또는 Workday에서 가져온 사용자와 같이 프로비저닝 서비스에서 수행하는 활동입니다.
이 문서에서는 감사 로그의 개요(예: 감사 로그가 제공하는 정보 및 답변할 수 있는 질문 종류)를 제공합니다.
감사 로그로 무엇을 할 수 있나요?
Microsoft Entra ID의 감사 로그는 규정 준수에 필요한 시스템 활동 레코드에 대한 액세스를 제공합니다. 사용자, 그룹 및 애플리케이션과 관련된 질문에 대한 답변을 얻을 수 있습니다.
사용자:
- 사용자에게 최근에 적용된 변경 내용 유형은 무엇인가요?
- 얼마나 많은 사용자가 변경되었나요?
- 얼마나 많은 암호가 변경되었나요?
그룹:
- 최근에 추가된 그룹은 무엇인가요?
- 그룹의 소유자가 변경되었나요?
- 그룹 또는 사용자에 대한 라이선스는 무엇인가요?
애플리케이션:
- 어떤 애플리케이션이 업데이트되었거나 제거되었나요?
- 애플리케이션에 대한 서비스 주체가 변경되었나요?
- 애플리케이션의 이름이 변경되었나요?
사용자 지정 보안 특성:
- 사용자 지정 보안 특성 정의 또는 할당이 어떻게 변경되었나요?
- 특성 집합에 대한 업데이트는 무엇인가요?
- 사용자에게 어떤 사용자 지정 특성 값이 할당되었나요?
참고 항목
감사 로그 항목은 시스템에서 생성되며 변경하거나 삭제할 수 없습니다.
로그에는 무엇이 표시되나요?
감사 로그는 기본적으로 다음 정보를 표시하는 디렉터리 탭으로 설정됩니다.
- 발생 날짜 및 시간
- 발생한 항목을 기록하는 서비스
- 활동의 범주 및 이름(항목)
- 작업 상태(성공 또는 실패)
사용자 지정 보안에 대한 두 번째 탭에는 사용자 지정 보안 특성에 대한 감사 로그가 표시됩니다. 이 탭에서 데이터를 보려면 특성 로그 관리자 또는 특성 로그 읽기 권한자 역할이 있어야 합니다. 이 감사 로그는 사용자 지정 보안 특성과 관련된 모든 활동을 표시합니다. 자세한 내용은 사용자 지정 보안 특성이란?을 참조하세요.
Microsoft 365 활동 로그
Microsoft 365 관리 센터에서 Microsoft 365 활동 로그를 볼 수 있습니다. Microsoft 365 활동 로그와 Microsoft Entra 활동 로그는 여러 디렉터리 리소스를 공유하지만 Microsoft 365 관리 센터에서만 Microsoft 365 활동 로그를 전체적으로 확인할 수 있습니다.
Office 365 관리 API를 사용하여 프로그래밍 방식으로 Microsoft 365 활동 로그에 액세스할 수도 있습니다.
대부분의 독립 실행형 또는 번들 Microsoft 365 구독에는 Microsoft 365 데이터 센터 경계 내의 일부 하위 시스템에 대한 백 엔드 종속성이 있습니다. 종속성에는 디렉터리를 동기화된 상태로 유지하고 기본적으로 Exchange Online에 대한 구독 옵트인에서 무료로 온보딩을 가능하게 하기 위해 일부 정보 쓰기 저장이 필요합니다. 이러한 쓰기 저장의 경우 감사 로그 항목은 "Microsoft Substrate Management"에서 수행하는 작업을 표시합니다. 이러한 감사 로그 항목은 Exchange Online에서 Microsoft Entra ID로 실행한 만들기/업데이트/삭제 작업을 나타냅니다. 항목은 정보 제공용이므로 어떤 조치도 필요하지 않습니다.