Microsoft Entra 감사 로그란?

Microsoft Entra 활동 로그에는 Microsoft Entra ID의 기록된 모든 이벤트에 대한 포괄적인 보고서인 감사 로그가 포함됩니다. 애플리케이션, 그룹, 사용자 및 라이선스에 대한 변경 내용은 모두 Microsoft Entra 감사 로그에 캡처됩니다.

테넌트의 상태를 모니터링할 수 있도록 하는 두 개의 다른 활동 로그도 사용할 수 있습니다.

  • 로그인 – 로그인 및 사용자가 리소스를 사용하는 방법에 대한 정보입니다.
  • 프로비저닝 – ServiceNow의 그룹 생성 또는 Workday에서 가져온 사용자와 같이 프로비저닝 서비스에서 수행하는 활동입니다.

이 문서에서는 감사 로그에 액세스하는 데 필요한 항목과 감사 로그가 제공하는 정보를 포함하여 감사 로그에 대한 개요를 제공합니다.

라이선스 및 역할 요구 사항

필요한 역할 및 라이선스는 보고서에 따라 다릅니다. Microsoft Graph의 모니터링 및 상태 데이터에 액세스하려면 별도의 권한이 필요합니다. 최소 권한 액세스 권한이 있는 역할을 사용하여 제로 트러스트 지침부합하는 것이 좋습니다.

로그/보고서 Roles 라이선스
감사 보고서 읽기 권한자
보안 읽기 권한자
보안 관리자
전역 판독기
Microsoft Entra ID의 모든 버전
로그인 보고서 읽기 권한자
보안 읽기 권한자
보안 관리자
전역 판독기
Microsoft Entra ID의 모든 버전
프로비저닝 보고서 읽기 권한자
보안 읽기 권한자
보안 관리자
전역 판독기
보안 운영자
애플리케이션 관리자
Cloud App 관리istrator
Microsoft 엔트라 ID P1 또는 P2
사용자 지정 보안 특성 감사 로그* 특성 로그 관리자
특성 로그 판독기
Microsoft Entra ID의 모든 버전
사용량 및 인사이트 보고서 읽기 권한자
보안 읽기 권한자
보안 관리자
Microsoft 엔트라 ID P1 또는 P2
ID 보호** 보안 관리자
보안 운영자
보안 읽기 권한자
전역 판독기
Microsoft Entra ID 무료
Microsoft 365 앱
Microsoft 엔트라 ID P1 또는 P2
Microsoft Graph 활동 로그 보안 관리자
해당 로그 대상의 데이터에 액세스할 수 있는 권한
Microsoft 엔트라 ID P1 또는 P2

*감사 로그에서 사용자 지정 보안 특성을 보거나 사용자 지정 보안 특성에 대한 진단 설정을 만들려면 특성 로그 역할 중 하나가 필요합니다. 표준 감사 로그를 보려면 적절한 역할도 필요합니다.

**ID 보호에 대한 액세스 및 기능 수준은 역할 및 라이선스에 따라 다릅니다. 자세한 내용은 ID 보호에 대한 라이선스 요구 사항을 참조하세요.

감사 로그로 무엇을 할 수 있나요?

Microsoft Entra ID의 감사 로그는 규정 준수에 필요한 시스템 활동 레코드에 대한 액세스를 제공합니다. 사용자, 그룹 및 애플리케이션과 관련된 질문에 대한 답변을 얻을 수 있습니다.

사용자:

  • 사용자에게 최근에 적용된 변경 내용 유형은 무엇인가요?
  • 얼마나 많은 사용자가 변경되었나요?
  • 얼마나 많은 암호가 변경되었나요?

그룹:

  • 최근에 추가된 그룹은 무엇인가요?
  • 그룹의 소유자가 변경되었나요?
  • 그룹 또는 사용자에 대한 라이선스는 무엇인가요?

애플리케이션:

  • 어떤 애플리케이션이 업데이트되었거나 제거되었나요?
  • 애플리케이션에 대한 서비스 주체가 변경되었나요?
  • 애플리케이션의 이름이 변경되었나요?

사용자 지정 보안 특성:

  • 사용자 지정 보안 특성 정의 또는 할당에 대한 변경 내용은 무엇인가요?
  • 특성 집합에 대한 업데이트는 무엇인가요?
  • 사용자에게 할당된 사용자 지정 특성 값은 무엇인가요?

참고 항목

감사 로그 항목은 시스템에서 생성되며 변경하거나 삭제할 수 없습니다.

로그에는 무엇이 표시되나요?

감사 로그는 기본적으로 다음 정보를 표시하는 디렉터리 탭으로 설정됩니다.

  • 발생 날짜 및 시간
  • 발생한 항목을 기록하는 서비스
  • 활동의 범주 및 이름(항목)
  • 작업 상태(성공 또는 실패)

사용자 지정 보안에 대한 두 번째 탭에는 사용자 지정 보안 특성에 대한 감사 로그가 표시됩니다. 이 탭에서 데이터를 보려면 특성 로그 관리istrator 또는 특성 로그 판독 역할이 있어야 합니다. 이 감사 로그는 사용자 지정 보안 특성과 관련된 모든 활동을 표시합니다. 자세한 내용은 사용자 지정 보안 특성이란?을 참조 하세요.

Screenshot of the audit logs, with the Directory and Custom Security tabs highlighted.

Microsoft 365 활동 로그

Microsoft 365 관리 센터에서 Microsoft 365 활동 로그를 볼 수 있습니다. Microsoft 365 활동 로그와 Microsoft Entra 활동 로그는 여러 디렉터리 리소스를 공유하지만 Microsoft 365 관리 센터에서만 Microsoft 365 활동 로그를 전체적으로 확인할 수 있습니다.

Office 365 관리 API를 사용하여 프로그래밍 방식으로 Microsoft 365 활동 로그에 액세스할 수도 있습니다.

대부분의 독립 실행형 또는 번들 Microsoft 365 구독에는 Microsoft 365 데이터 센터 경계 내의 일부 하위 시스템에 대한 백 엔드 종속성이 있습니다. 종속성에는 디렉터리를 동기화된 상태로 유지하고 기본적으로 Exchange Online에 대한 구독 옵트인에서 무료로 온보딩을 가능하게 하기 위해 일부 정보 쓰기 저장이 필요합니다. 이러한 쓰기 저장의 경우 감사 로그 항목은 "Microsoft Substrate Management"에서 수행하는 작업을 표시합니다. 이러한 감사 로그 항목은 Exchange Online에서 Microsoft Entra ID로 실행한 만들기/업데이트/삭제 작업을 나타냅니다. 항목은 정보 제공용이므로 어떤 조치도 필요하지 않습니다.