서비스 공급자 작업 모니터링

Azure Lighthouse를 통해 서비스 공급자에 구독을 위임한 고객은 Azure 활동 로그 데이터를 보고 수행된 모든 작업을 확인할 수 있습니다. 이 데이터는 서비스 공급자가 위임된 고객 리소스에 대해 수행하는 작업에 대한 전체 표시 유형을 제공합니다. 활동 로그에는 고객 고유의 Microsoft Entra 테넌트 내 사용자의 작업도 표시됩니다.

활동 로그 데이터 보기

Azure Portal의 모니터 메뉴에서 활동 로그를 봅니다. 특정 구독의 결과를 표시하려면 필터를 사용합니다.

프로그래밍 방식으로 활동 로그 이벤트를 보고 검색할 수도 있습니다.

참고 항목

서비스 공급자 테넌트에 있는 사용자는 해당 구독이 Azure Lighthouse에 온보딩된 경우 읽기 권한자 역할(또는 읽기 권한자 액세스를 포함하는 다른 기본 제공 역할)에 그러한 권한이 부여되었다면 위임된 구독의 활동 로그 결과를 볼 수 있습니다.

활동 로그에는 작업 이름과 해당 상태가 수행된 날짜 및 시간과 함께 표시됩니다. 열에 의해 시작된 이벤트는 Azure Lighthouse를 통해 작동하는 서비스 공급자의 테넌트의 사용자인지, 고객의 테넌트에 있는 사용자인지 여부에 관계없이 작업을 수행한 사용자의 이름을 표시합니다. 해당 사용자에 속한 테넌트 및 역할은 여기에 표시되지 않습니다.

참고 항목

서비스 공급자의 사용자가 활동 로그에 표시됩니다. 그러나 이러한 사용자와 해당 역할 할당은 액세스 제어(IAM) 또는 API를 통해 역할 할당 정보를 검색할 때 표시되지 않습니다.

Azure Portal에서 지난 90일간 로그된 작업을 사용할 수 있습니다. 필요한 경우 이 데이터를 더 오랫동안 저장할 수도 있습니다.

중요한 작업에 대한 경고 설정

서비스 공급자나 고객 자체 테넌트의 사용자가 수행하는 중요한 작업을 계속 인식하려면 활동 로그 경고를 만드는 것이 좋습니다. 예를 들어, 구독에 대한 모든 관리 작업을 추적하거나 특정 리소스 그룹의 가상 머신을 삭제하는 경우 알림이 표시되도록 할 수 있습니다. 경고를 만들 때 고객의 테넌트 및 모든 관리 테넌트에서 사용자가 수행한 작업이 포함됩니다.

자세한 내용은 활동 로그, 서비스 상태 또는 리소스 상태 경고 규칙 만들기 또는 편집을 참조 하세요.

로그 쿼리 만들기

로그 쿼리는 로그된 활동을 분석하거나 특정 항목에 집중하는 데 도움이 될 수 있습니다. 예를 들어 감사를 사용하려면 구독에 대해 수행된 모든 관리 수준 작업에 대해 보고해야 할 수 있습니다. 해당 작업만 필터링하고 사용자, 날짜 또는 다른 값을 기준으로 결과를 정렬하는 쿼리를 만들 수 있습니다.

자세한 내용은 Azure Monitor의 로그 쿼리를 참조하세요.

도메인 간 사용자 작업 보기

여러 도메인의 개별 사용자 활동을 보려면 도메인별 활동 로그 샘플 통합 문서를 사용합니다.

도메인 이름을 기준으로 결과를 필터링할 수 있습니다. 범주, 수준 또는 리소스 그룹과 같은 필터를 적용할 수도 있습니다.

다음 단계

• 위임을 감사하고 제한하는 방법을 알아봅니다.
• Azure Monitor에 대해 자세히 알아봅니다.
• Azure Portal에서 서비스 공급자 제품을 보고 관리하는 방법에 대해 알아봅니다.