PSPF를 사용하는 호주 정부 규정 준수에 대한 감사 로그 고려 사항
이 문서에서는 Microsoft 365 감사 로그의 호주 정부 조직에 대한 지침을 제공합니다. PSPF(보호 보안 정책 프레임워크) 및 ISM(정보 보안 매뉴얼)에 설명된 요구 사항을 준수하면서 정부 조직이 보안 및 규정 준수 완성도를 높일 수 있도록 돕기 위한 것입니다.
Microsoft 365 감사 로그는 Microsoft 365 플랫폼에서 여러 서비스 및 애플리케이션의 이벤트를 캡처하는 통합 로깅 서비스입니다. Exchange Online, SharePoint, OneDrive, Microsoft Teams, Power BI 등과 같은 Microsoft 365 서비스에 대한 감사 데이터를 볼 수 있는 단일 위치를 제공합니다.
감사 로그를 사용하여 민감도 레이블 지정과 관련된 활동을 포함하여 organization 사용자 및 관리자 활동을 추적할 수 있습니다. 감사 로그에 캡처된 Microsoft Purview 및 DLP(데이터 손실 방지) 이벤트에 대한 자세한 내용은 Microsoft 365 Management를 통한 Microsoft Purview 감사 로그 활동을 참조하세요.
감사 로그는 다음과 같이 Microsoft Purview 배포에 중요합니다.
- 감사 로그는 항목에 레이블을 적용한 사용자에 대한 결정을 유지합니다.
- 감사 로그는 레이블 변경 근거를 포함하여 레이블 변경에 대한 정보를 유지합니다.
- 감사 로그는 들어오고 나가는 항목에 대한 정보를 제공합니다.
- 감사 로그는 Microsoft 365 활동이 표시되는 다른 보고 위치보다 더 오랜 기간 동안 이벤트에 대한 가시성을 제공합니다(예: 이벤트는 30일 동안 활동 탐색기에 표시됨).
감사 로그 보존 요구 사항
연장 보존의 필요성은 다음 ISM 요구 사항에 따라 적용됩니다.
| 요구 사항 | 자세한 정보 |
|---|---|
| ISM-0859(2024년 6월) | 도메인 이름 시스템 서비스 및 웹 프록시를 제외한 이벤트 로그는 최소 7년 동안 보존됩니다. |
감사 로그 데이터가 보존되는 기본 기간은 Microsoft 365 라이선스 수준에 연결됩니다. E3 라이선스가 있는 조직에는 90일 동안 감사 로그 보존이 있습니다. E5 라이선스가 있는 조직은 Entra, Exchange Online, OneDrive 및 SharePoint에 대한 보존 기간이 1년입니다.
감사 로그 보존 정책은 일련의 활동에 대한 감사 정보의 보존을 확장합니다. 감사 정책은 최대 10년 동안 감사 정보를 유지하도록 구성할 수 있습니다.
감사 정보의 장기 보존에는 감사(프리미엄) 라이선스가 필요합니다. 감사 로그 보존에 대한 자세한 내용은 Microsoft Purview의 감사 솔루션을 참조하세요.
SIEM 통합
SIEM(보안 정보 및 이벤트 관리 시스템)은 organization 비즈니스 운영에 해를 끼치기 전에 보안 위협을 탐지, 분석 및 대응할 수 있도록 설계되었습니다. SIEM은 로그 정보를 수집하고 이벤트 분석을 제공합니다. SIEM은 위협 탐지 속도를 높이고, 보안 인시던트, 이벤트 관리 및 규정 준수를 지원하는 데 사용됩니다.
Microsoft Sentinel SIEM 및 SOAR(보안 오케스트레이션, 자동화 및 응답)에 대한 지능적이고 포괄적인 솔루션을 제공하는 확장 가능한 클라우드 네이티브 SIEM입니다. 즉, Sentinel(또는 동등한 SIEM)로 수집된 Microsoft Purview 이벤트는 쉽게 분석되고 고급 보고서를 생성할 수 있습니다.
Microsoft 365 감사 로그 데이터를 수집하도록 Sentinel 구성하는 방법에 대한 자세한 내용은 Microsoft Sentinel Office 365 감사 데이터를 사용하는 방법을 참조하세요.