Microsoft Purview에서 감사 설명

  • 4분

Microsoft Purview의 감사 솔루션을 사용하면 조직이 보안 이벤트, 포렌식 조사, 내부 조사, 규정 준수 의무에 효과적으로 대응할 수 있습니다. 수십 개의 Microsoft 365 서비스 및 솔루션에서 수행되는 수천 개의 사용자 및 관리자 작업과 Security Copilot(사용하도록 설정된 경우)은 조직의 통합 감사 로그에 캡처, 기록 및 유지됩니다. 이러한 이벤트에 대한 감사 레코드는 조직의 보안 작업, IT 관리자, 내부자 위험 팀, 규정 준수 및 법률 팀 조사자가 검색할 수 있습니다. 이 기능은 Microsoft 365 조직 전체에서 수행되는 활동에 대한 가시성을 제공합니다.

Microsoft Purview는 두 개의 감사 솔루션을 제공합니다.

  • 감사(표준)
  • 감사(프리미엄)

감사(표준)

감사(표준)는 적절한 구독이 있는 모든 조직에서 기본적으로 활성화되어 있으며 적절한 권한이 있는 사용자에게 제공됩니다. 사용자 또는 관리자가 감사 활동을 수행하면 감사 레코드가 생성되어 조직의 감사 로그에 저장됩니다. 감사(표준)에서 레코드는 180일 동안 보존됩니다. 다음 방법을 사용하여 조직의 대부분 Microsoft 365 서비스에서 발생하는 감사 로그를 검색할 수 있습니다.

  • Microsoft Purview 포털의 감사 로그 검색 도구.
  • Office 365 관리 작업 API
  • Exchange Online PowerShell의 Search-UnifiedAuditLog cmdlet

감사 로그를 검색한 후 검색에서 반환된 감사 기록을 CSV 파일로 내보내 Microsoft Excel이나 Excel Power Query를 사용하여 추가 분석이 가능합니다.

감사(프리미엄)

감사(프리미엄)는 감사 로그 보존 정책, 감사 레코드의 더 긴 보존, 고가치 중요 이벤트 및 Office 365 관리 활동 API에 대한 더 높은 대역폭 액세스를 제공하여 감사(표준) 기능을 기반으로 합니다.

  • 감사 로그 보존 정책. 사용자 지정 감사 로그 보존 정책을 만들어 최대 1년(필요한 추가 라이선스가 있는 사용자의 경우 최대 10년)까지 감사 기록을 보존할 수 있습니다.
  • 더 길어진 감사 레코드의 보존 Microsoft Entra ID, Exchange, OneDrive 및 SharePoint 감사 기록은 기본적으로 1년 동안 보존됩니다. 다른 모든 활동에 대한 감사 기록은 기본적으로 180일 동안 보존되며, 감사 로그 보존 정책을 사용하여 더 긴 보존 기간을 구성할 수도 있습니다.
  • 감사(프리미엄) 지능형 인사이트. 중요한 이벤트에 대한 감사 레코드는 메일 항목에 액세스한 시기, 메일 항목에 회신 및 회송된 시기 또는 Exchange Online 및 SharePoint Online에서 사용자가 검색한 시기 및 내용과 같은 이벤트에 대한 가시성을 제공하여 조직이 법의학적 조사 및 규정 준수 조사를 수행하는 데 도움이 될 수 있습니다. 이러한 이벤트는 발생 가능성이 있는 위반을 조사하고 손상 범위를 결정하는 데 도움이 될 수 있습니다.
  • Office 365 관리 활동 API에 대한 고 대역폭. 감사(프리미엄)는 조직에 Office 365 관리 활동 API를 통해 감사 로그에 액세스할 수 있는 더 많은 대역폭을 제공합니다.

라이선싱

감사(표준) 또는 감사(프리미엄) 라이선스에는 적절한 조직 수준 구독 및 해당 사용자별 라이선스가 필요합니다. 라이선스 요구 사항에 대한 자세한 내용은 요약 및 리소스 단원의 자세히 알아보기 섹션을 참조하세요.

Microsoft Purview for Security Copilot의 감사 로그

Security Copilot의 감사 로깅 기능은 Microsoft Purview를 사용하여 관리자 작업, 사용자 작업 및 Copilot 응답을 처리하고 저장합니다. 여기에는 Microsoft 및 타사의 통합 데이터가 포함됩니다.

Microsoft Security Copilot 포털(독립 실행형 환경)에서 Copilot 소유자는 Microsoft Purview가 Security Copilot 서비스의 고객 데이터를 액세스, 처리, 복사 및 저장할 수 있도록 옵트인할 수 있습니다. Copilot에서 이 기능을 사용하도록 설정하면 조직에서 이미 Microsoft Purview를 사용하고 있는 경우 추가 작업이 필요하지 않습니다. Microsoft 365 조직에 대해 감사 로깅이 기본적으로 설정되어 있습니다. 그러나 새 Microsoft 365 조직을 설정할 때는 조직의 감사 상태를 확인해야 합니다. 조직에서 Microsoft Purview를 아직 사용하지 않는 경우 감사 로깅을 프로비전해야 합니다. 자세한 내용은 감사 설정 또는 해제를 참조하세요.

Microsoft Purview는 Microsoft 365 데이터가 저장된 지역에 고객 데이터를 저장합니다. 자세한 내용은 Microsoft Security Copilot의 개인정보처리방침 및 데이터 보안을 참조하세요.