Microsoft Entra Connect Sync의 관리자 이벤트 감사(공개 미리 보기)
2025년 1월에 Microsoft Entra Connect Sync의 새 버전 (2.4.129.0) 출시했습니다. 이 버전에는 기본적으로 사용하도록 설정된 감사 업데이트가 포함되어 있습니다. 이 업데이트를 사용하면 이제 관리자 이벤트 및 활동을 모니터링할 수 있습니다. 다음 문서에서는 감사 기능을 사용하지 않도록 설정하는 방법을 설명합니다.
관리자 이벤트 감사를 수동으로 사용하지 않도록 설정하는 방법
관리자 이벤트에 대한 감사를 사용하지 않도록 설정하려면 다음 단계를 사용합니다.
- 레지스트리 편집기를 엽니다. Win + R을 눌러 실행 대화 상자를 엽니다.
- regedit 입력하고 Enter 키를 눌러 레지스트리 편집기를 시작합니다. 보안 경고를 확인하여 계속 진행합니다.
- 다음 경로로 이동합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect.
- Azure AD Connect 키를 오른쪽 클릭하여 AuditEventLogging 값을 수정하거나, AuditEventLogging 값이 아직 없는 경우 새로 만들기 ->DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름을 AuditEventLogging로 설정합니다.
- AuditEventLogging 항목을 두 번 클릭하고 0 입력하여 감사 이벤트 로깅을 사용하지 않도록 설정합니다. 1을 입력하여 다시 사용하도록 설정합니다.
PowerShell을 사용하여 관리자 이벤트 감사를 사용하지 않도록 설정하는 방법
PowerShell을 사용하여 관리자 이벤트의 감사 로깅을 사용하지 않도록 설정할 수도 있습니다. 다음 스크립트를 사용합니다.
#Declare variables
$registryPath = 'HKLM:\SOFTWARE\Microsoft\Azure AD Connect'
$valueName = 'AuditEventLoggging'
$newValue = '0'
#Create the AuditEventLogging key if it doesn't exist
if (!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force}
#Set the value of the new AuditEventLogging key
Set-ItemProperty -Path $registryPath -Name $valueName -Value $newValue
기록된 이벤트 목록
다음 표는 새 감사 기능으로 기록되는 이벤트 목록입니다. 이벤트를 보려면 이벤트 뷰어를 사용하고 애플리케이션 로그를 확인합니다.
이벤트 뷰어의 
| EventID | 이벤트 이름 | 묘사 |
|---|---|---|
| 2503 | 디렉터리 추가/업데이트/삭제 | 영향을 받는 디렉터리의 이름을 제공합니다. |
| 2504 | Express 설정 모드 활성화 | 관리자가 "Express Setup"을 선택하면 이 이벤트가 기록됩니다. |
| 2505 | 동기화를 위해 도메인 및 OU 사용/사용 안 함 | 동기화 연결에 연결된 모든 도메인의 목록을 표시합니다. |
| 2506 | PHS 동기화 사용/사용 안 함 | 비밀번호 해시 동기화가 활성화 또는 비활성화 되었음을 표시함 |
| 2507 | 설치 후 동기화 시작 기능 활성화/비활성화 | 설치가 완료되면 동기화를 사용하거나 사용하지 않도록 설정하면 이벤트가 기록됩니다. |
| 2508 | ADDS 계정 만들기 | 추가된 새 디렉터리에 연결하는 데 필요한 만든 계정을 표시합니다. |
| 2509 | 기존 ADDS 계정 사용 | 디렉터리에 연결하는 데 사용되는 계정의 이름을 표시합니다. |
| 2510 | 사용자 지정 동기화 규칙 만들기/업데이트/삭제 | 변경된 내용에 대한 정보와 함께 변경된 동기화 규칙의 이름을 표시합니다. |
| 2511 | 도메인 기반 필터링 사용/사용 안 함 | 도메인 필터링이 선택되어 있고 선택한 도메인을 나열하는 것을 표시합니다. |
| 2512 | OU 기반 필터링 사용/사용 안 함 | OU 기반 필터링이 선택되었음을 보여주고 선택된 OU를 나열합니다. |
| 2513 | 사용자 Sign-In 메서드가 변경됨 | 이전 로그인 방법 및 새 로그인 방법을 표시합니다. |
| 2514 | 새 ADFS 팜 구성 | 페더레이션 서비스 이름을 표시합니다. |
| 2515 | Single Sign-On 사용/사용 안 함 | Single Sign-On 변경 내용 표시 |
| 2516 | 웹 애플리케이션 프록시 서버 설치 | 선택한 ADFS 서버 및 Domain Admin 사용자 이름을 표시합니다. |
| 2517 | 사용 권한 설정 | 변경된 특정 AD 동기화 권한 표시 |
| 2518 | ADDS 커넥터 자격 증명 변경 | ADDS 커넥터 자격 증명이 변경됨 표시 |
| 2519 | Entra ID 커넥터 계정 암호 다시 초기화 | AD Sync 서비스 계정 암호가 재설정되었음을 표시합니다. |
| 2520 | ADFS 서버 설치 | 선택한 서버를 표시합니다. |
| 2521 | ADFS 서비스 계정 설정 | 그룹 관리 또는 도메인 사용자 여부를 지정합니다. 관리자 사용자 이름 포함 |
다음 단계
- Microsoft Entra Connect V2란?
- Microsoft Entra Connect 클라우드 동기화
- Microsoft Entra Connect 버전 기록