다음을 통해 공유

Office 365 관리 API를 사용하여 감사 로그 수집

  • 아티클

감사 로그 동기화 흐름은 Office 365 관리 활동 API 참조에 연결하여 고유 사용자 및 앱 실행과 같은 원격 분석 데이터를 수집합니다. 흐름은 HTTP 작업을 사용하여 API에 액세스합니다. 이 문서에서는 HTTP 작업에 대한 앱 등록 및 흐름을 실행하는 데 필요한 환경 변수를 설정합니다.

참고

CoE(Center of Excellence) 스타터 키트는 이러한 흐름 없이 작동하지만 Power BI 대시보드의 앱 시작 및 고유 사용자와 같은 사용 정보는 비어 있습니다.

사전 요구 사항

  1. CoE 스타터 키트를 설정하기 전에인벤토리 구성 요소 설정 문서를 완료하세요.
  2. 환경 설정.
  3. 올바른 ID로 로그인하세요.

인벤토리 및 원격 분석 메커니즘으로 클라우드 흐름을 선택한 경우에만 감사 로그 흐름을 설정합니다.

감사 로그 흐름을 설정하기 전

  1. Microsoft 365 감사 로그 커넥터가 작동하려면 감사 로그 검색을 설정해야 합니다. 자세한 내용은 감사 로그 검색 켜기 또는 끄기를 참조하세요.
  2. 테넌트에는 통합 감사 로깅을 지원하는 구독이 있어야 합니다. 비즈니스 및 엔터프라이즈 플랜을 위한 보안 및 준수 센터 가용성에서 자세히 알아보세요.
  3. Microsoft Entra 앱 등록을 구성하려면 Microsoft Entra 권한이 필요할 수 있습니다. Entra 구성에 따라 이는 애플리케이션 개발자 역할 이상이 될 수 있습니다. 자세한 지침은 Microsoft Entra ID의 작업별 최소 권한 역할을 검토하세요.

참고

Office 365 관리 API는 Microsoft Entra ID를 사용하여 애플리케이션이 액세스할 수 있는 권한을 부여하는 데 사용할 수 있는 인증 서비스를 제공합니다.

Office 365 관리 API 액세스를 위한 Microsoft Entra 앱 등록 만들기

이러한 단계를 사용하면 Power Automate 흐름의 HTTP 호출에 대한 Microsoft Entra 앱 등록을 설정하여 감사 로그에 연결할 수 있습니다. Office 365 관리 API 시작하기에서 자세히 알아보세요.

  1. Azure Portal에 로그인합니다.

  2. Microsoft Entra ID>앱 등록으로 이동합니다.

    앱 등록 Azure 서비스의 위치를 보여 주는 스크린샷.

  3. + 새 등록을 선택합니다.

  4. Microsoft 365 관리와 같이 이름을 입력하지만 다른 설정은 변경하지 마세요. 그런 다음, 등록을 선택합니다.

  5. API 권한>+ 권한 추가를 선택합니다.

    API 권한 메뉴의 +권한 추가 버튼 위치를 보여주는 스크린샷.

  6. Office 365 관리 API를 클릭하고 다음과 같이 권한을 구성합니다.

    1. 애플리케이션 권한을 선택한 다음 ActivityFeed.Read를 선택합니다.

      API 권한 메뉴의 API 권한 요청 페이지에서 ActivityFeed.Read 설정을 보여 주는 스크린샷.

    2. 권한 추가를 선택합니다.

  7. (조직의) 관리자 동의 부여하기를 선택합니다. 애플리케이션에 테넌트 전체 관리자 동의 부여에서 관리자 콘텐츠 설정에 대해 자세히 알아보세요.

    이제 API 권한이 (귀하의 조직)에 대해 부여됨 상태로 위임된 ActivityFeed.Read를 반영합니다.

  8. 인증서 및 암호를 선택합니다.

  9. + 새 클라이언트 암호를 선택합니다.

  10. 조직의 정책에 따라 설명 및 만료를 추가합니다. 그런 다음 추가를 선택합니다.

  11. 애플리케이션(클라이언트) ID를 복사하여 메모장과 같은 텍스트 문서에 붙여넣습니다.

  12. 개요를 눌러 애플리케이션 (클라이언트) ID 및 디렉토리 (테넌트) ID 값을 동일한 텍스트 문서에 복사하여 붙여 넣습니다. 각 GUID의 값을 잘 기록해야 합니다. 사용자 지정 커넥터를 구성할 때 이러한 값이 필요합니다.

환경 변수 업데이트

환경 변수는 사용할 API, 레거시 Office 365 관리 API 또는 Graph API를 제어하고 앱 등록을 위한 클라이언트 ID 및 암호를 저장하는 데 사용됩니다. 변수는 HTTP 작업에 대한 클라우드에 따라 대상 및 권한 서비스 엔드포인트를 정의하는 데도 사용됩니다. 클라우드 유형은 상업용, 미국 GCC(Government Coummunity Coud), 미국 GCC High 또는 미국 국방부(DoD)일 수 있습니다. 흐름을 켜기 전에 환경 변수를 업데이트하십시오.

클라이언트 암호를 감사 로그 - 클라이언트 암호 환경 변수에 일반 텍스트로 저장할 수도 있지만 권장하지는 않습니다. 대신 Azure Key Vault에 클라이언트 비밀을 만들어 저장한 다음 감사 로그 - 클라이언트 Azure 암호 환경 변수에서 참조하는 것이 좋습니다.

노트

이 환경 변수를 사용하는 흐름은 감사 로그 - 클라이언트 암호 또는 감사 로그 - 클라이언트 Azure 암호 환경 변수를 예상하는 조건으로 구성됩니다. 그러나 Azure Key Vault에서 작동하도록 흐름을 편집할 필요는 없습니다.

입력 Description
감사 로그 - Graph API 사용 이벤트를 쿼리하는 데 Graph API를 사용해야 하는지 여부를 제어하기 위한 매개 변수입니다. 아니요(기본값)

동기화 흐름은 레거시 Office 365 관리 API를 사용합니다.
감사 로그 - 대상 그룹 HTTP 호출에 대한 대상 그룹 매개 변수입니다. 상업용(기본값): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

DoD: https://manage.protection.apps.mil
감사 로그 - 권한 HTTP 호출의 권한 필드입니다. 상업용(기본값): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

DoD: https://login.microsoftonline.us
감사 로그 - ClientID 앱 등록 클라이언트 ID입니다. 애플리케이션 클라이언트 ID는 Office 365 관리 API 액세스를 위한 Microsoft Entra 앱 등록 만들기 단계에서 나온 것입니다.
감사 로그 - 클라이언트 암호 일반 텍스트의 앱 등록 클라이언트 암호(비밀 ID가 아니라 실제 값)입니다. 애플리케이션 클라이언트 암호는 Office 365 관리 API 액세스를 위한 Microsoft Entra 앱 등록 만들기 단계에서 나온 것입니다. Azure Key Vault를 사용하여 클라이언트 ID 및 암호를 저장하는 경우 비워 둡니다.
감사 로그 - 클라이언트 Azure 암호 앱 등록 클라이언트 암호의 Azure Key Vault 참조입니다. 애플리케이션 클라이언트 암호에 대한 Azure Key Vault 참조는 Office 365 관리 API 액세스를 위한 Microsoft Entra 앱 등록 만들기 단계에서 가져온 것입니다. 감사 로그 - 클라이언트 암호 환경 변수에 일반 텍스트로 클라이언트 ID를 저장하는 경우 비워 두십시오. 이 변수에는 비밀이 아닌 Azure Key Vault 참조가 필요합니다. 환경 변수에서 Azure Key Vault 암호 사용에서 자세히 알아보세요.

감사 로그 콘텐츠 구독 시작

  1. make.powerapps.com으로 이동합니다.

  2. 솔루션을 선택합니다.

  3. 우수성 센터 – 코어 구성 요소 솔루션을 엽니다.

  4. 관리자 | 감사 로그 | Office 365 관리 API 구독 흐름을 켜고 실행한 후 실행할 작업으로 start를 입력합니다.

    탐색 모음의 실행 버튼 위치와 흐름 실행 창의 시작 작업을 보여주는 스크린샷.

  5. 흐름을 열고 구독을 시작하는 작업이 전달되었는지 확인합니다.

중요

이전에 구독을 활성화한 경우 (400) 구독이 이미 활성화되어 있습니다 메시지가 표시됩니다. 이는 구독이 과거에 성공적으로 활성화되었음을 의미합니다. 이 메시지를 무시하고 설정을 계속할 수 있습니다.

위의 메시지나 (200) 응답이 표시되지 않으면 요청이 실패한 것일 수 있습니다. 흐름이 작동하지 않도록 설정하는 데 오류가 있을 수 있습니다. 확인해야 할 사항은 다음과 같습니다.

  • 감사 로그가 사용 가능하며 감사 로그를 볼 수 있는 권한이 있습니까? Microsoft Compliance Manager에서 검색하여 로그가 활성화되었는지 테스트합니다.
  • 최근에 감사 로그를 사용하도록 설정했나요? 그렇다면 몇 분 후에 다시 시도하여 감사 로그가 활성화되도록 기다립니다.
  • Microsoft Entra 앱 등록의 단계를 올바르게 따랐는지 확인하십시오.
  • 이러한 흐름에 대한 환경 변수를 올바르게 업데이트했는지 확인합니다.

흐름 켜기

  1. make.powerapps.com으로 이동합니다.
  2. 솔루션을 선택합니다.
  3. 우수성 센터 – 코어 구성 요소 솔루션을 엽니다.
  4. 관리자 | 감사 로그 | 데이터 업데이트(V2) 흐름을 켭니다. 이 흐름은 Power Apps 테이블을 마지막 실행 정보로 업데이트하고 감사 로그 레코드에 메타데이터를 추가합니다.
  5. 관리자 | 감사 로그 | 감사 로그 동기화(V2) 흐름을 켭니다. 이 흐름은 시간별 일정에 따라 실행되며 감사 로그 이벤트를 감사 로그 테이블로 수집합니다.

피드백 제공

CoE 스타터 키트에서 버그를 발견하면 aka.ms/coe-starter-kit-issues로 솔루션에 대한 버그를 제출하세요.