Azure Active Directory 보고서란?What are Azure Active Directory reports?

Azure AD(Azure Active Directory) 보고서는 환경에서 작업의 포괄적인 보기를 제공합니다.Azure Active Directory (Azure AD) reports provide a comprehensive view of activity in your environment. 제공된 데이터를 통해 다음을 수행할 수 있습니다.The provided data enables you to:

  • 사용자가 앱과 서비스를 활용하는 방식을 결정합니다.Determine how your apps and services are utilized by your users
  • 환경의 상태에 영향을 줄 수 있는 잠재적인 위험을 검색합니다.Detect potential risks affecting the health of your environment
  • 사용자가 자신의 작업을 완료하지 못하게 하는 문제를 해결합니다.Troubleshoot issues preventing your users from getting their work done

보고 아키텍처는 다음 두 가지 주요 요소로 구성됩니다.The reporting architecture relies on two main pillars:

보고

보안 보고서Security reports

보안 보고서는 조직의 ID를 보호하는 데 도움이 됩니다.Security reports help you to protect your organization's identities. 두 가지 형식의 보안 보고서가 있습니다.There are two types of security reports:

보안 보고서에 액세스하는 데 필요한 Azure AD 라이선스는 무엇인가요?What Azure AD license do you need to access a security report?

모든 Azure AD 버전에서는 위험 플래그가 지정된 사용자 보고서 및 위험한 로그인 보고서를 제공합니다.All editions of Azure AD provide you with users flagged for risk and risky sign-ins reports. 그러나 보고서의 세분성 수준은 다음과 같이 버전에 따라 다릅니다.However, the level of report granularity varies between the editions:

  • Azure Active Directory Free 및 Basic 버전에는 위험 플래그가 지정된 사용자 및 위험한 로그인 목록이 있습니다.In the Azure Active Directory Free and Basic editions, you get a list of users flagged for risk and risky sign-ins.

  • Azure Active Directory Premium 1 버전은 각 보고서에서 검색된 기본 위험 탐지 중 일부를 검사할 수 있게 함으로써 이 모델을 확장합니다.The Azure Active Directory Premium 1 edition extends this model by also enabling you to examine some of the underlying risk detections that have been detected for each report.

  • Azure Active Directory Premium 2 버전은 기본 위험 탐지에 대한 가장 자세한 정보를 제공하며, 구성된 위험 수준에 자동으로 응답하는 보안 정책을 구성할 수도 있습니다.The Azure Active Directory Premium 2 edition provides you with the most detailed information about the underlying risk detections and it also enables you to configure security policies that automatically respond to configured risk levels.

작업 보고서Activity reports

작업 보고서는 조직에서 사용자의 동작을 이해하는 데 도움이 됩니다.Activity reports help you understand the behavior of users in your organization. Azure AD에는 두 가지 형식의 작업 보고서가 있습니다.There are two types of activity reports in Azure AD:

  • 감사 로그 - 감사 로그 활동 보고서는 테넌트에서 수행된 모든 작업 기록에 대한 액세스를 제공합니다.Audit logs - The audit logs activity report provides you with access to the history of every task performed in your tenant.

  • 로그인 - 로그인 활동 보고서를 사용하면 감사 로그 보고서에서 보고한 작업을 수행한 사람을 확인할 수 있습니다.Sign-ins - With the sign-ins activity report, you can determine, who has performed the tasks reported by the audit logs report.

감사 로그 보고서Audit logs report

감사 로그 보고서는 규정 준수에 대한 시스템 활동 기록을 제공합니다.The audit logs report provides you with records of system activities for compliance. 이 데이터를 사용하면 다음과 같은 일반적인 시나리오를 처리할 수 있습니다.This data enables you to address common scenarios such as:

  • 내 테넌트의 누군가가 관리 그룹에 액세스할 수 있었습니다.Someone in my tenant got access to an admin group. 이들에게 액세스 권한을 부여한 사람을 알고 싶습니다.Who gave them access?

  • 최근에 앱을 등록한 이후 특정 앱에 로그인하고 있는 사용자의 목록과 앱이 잘 작동하는지의 여부를 알고 싶습니다.I want to know the list of users signing into a specific app since I recently onboarded the app and want to know if it’s doing well

  • 내 테넌트에서 발생하고 있는 암호 재설정 횟수를 알고 싶습니다.I want to know how many password resets are happening in my tenant

감사 로그 보고서에 액세스하는 데 필요한 Azure AD 라이선스는 무엇인가요?What Azure AD license do you need to access the audit logs report?

감사 로그 보고서는 라이선스가 있는 기능에 대해 사용할 수 있습니다.The audit logs report is available for features for which you have licenses. 특정 기능에 대한 라이선스가 있으면 해당 기능에 대한 감사 로그 정보에 액세스할 수도 있습니다.If you have a license for a specific feature, you also have access to the audit log information for it. 다양한 유형의 라이선스에 따른 자세한 기능 비교는 Azure Active Directory 가격 책정 페이지에서 확인할 수 있습니다.A deatiled feature comparison as per different types of licenses can be seen on the Azure Active Directory pricing page. 자세한 내용은 Azure Active Directory 기능 및 특성을 참조하세요.For more details, see Azure Active Directory features and capabilities.

로그인 보고서Sign-ins report

로그인 보고서를 통해 다음 질문에 대한 대답을 찾을 수 있습니다.The sign-ins report enables you to find answers to questions such as:

  • 사용자의 로그인 패턴이란?What is the sign-in pattern of a user?
  • 한 주 동안 얼마나 많은 사용자가 로그인했나요?How many users have users signed in over a week?
  • 이러한 로그인의 상태란?What’s the status of these sign-ins?

로그인 작업 보고서에 액세스하는 데 필요한 Azure AD 라이선스는 무엇인가요?What Azure AD license do you need to access the sign-ins activity report?

로그인 활동 보고서에 액세스하려면 이와 연결된 Azure AD Premium 라이선스가 테넌트에 있어야 합니다.To access the sign-ins activity report, your tenant must have an Azure AD Premium license associated with it.

프로그래밍 방식 액세스Programmatic access

Azure AD에서는 사용자 인터페이스 외에도 일련의 REST 기반 API를 통한 프로그래밍 방식 액세스를 보고서 데이터에 제공합니다.In addition to the user interface, Azure AD also provides you with programmatic access to the reports data, through a set of REST-based APIs. 다양한 프로그래밍 언어 및 도구에서 이러한 API를 호출할 수 있습니다.You can call these APIs from a variety of programming languages and tools.

다음 단계Next steps