자습서: Azure 스토리지 계정에 Azure AD 로그 보관Tutorial: Archive Azure AD logs to an Azure storage account

이 자습서에서는 Azure AD(Azure Active Directory) 로그를 Azure Storage 계정으로 라우팅하도록 Azure Monitor 진단 설정을 지정하는 방법을 알아봅니다.In this tutorial, you learn how to set up Azure Monitor diagnostics settings to route Azure Active Directory (Azure AD) logs to an Azure storage account.

사전 요구 사항Prerequisites

이 기능을 사용하려면 다음이 필요합니다.To use this feature, you need:

  • Azure 구독과 Azure Storage 계정.An Azure subscription with an Azure storage account. Azure 구독이 없으면 평가판에 등록할 수 있습니다.If you don't have an Azure subscription, you can sign up for a free trial.
  • Azure AD 테넌트.An Azure AD tenant.
  • Azure AD 테넌트의 글로벌 관리자 또는 보안 관리자인 사용자.A user who's a global administrator or security administrator for the Azure AD tenant.

Azure Storage 계정에 로그 보관Archive logs to an Azure storage account

  1. Azure Portal에 로그인합니다.Sign in to the Azure portal.

  2. Azure Active Directory > 작업 > 감사 로그를 선택합니다.Select Azure Active Directory > Activity > Audit logs.

  3. 설정 내보내기를 선택합니다.Select Export Settings.

  4. 진단 설정 창에서 다음 중 하나를 수행합니다.In the Diagnostics settings pane, do either of the following:

    • 기존 설정을 변경하려면 설정 편집을 선택합니다.To change existing settings, select Edit setting.

    • 새 설정을 추가하려면 진단 설정 추가를 선택합니다.To add new settings, select Add diagnostics setting.
      최대 세 개의 설정을 지정할 수 있습니다.You can have up to three settings.

      설정 내보내기

  5. 이름을 보면 용도를 알 수 있는 설정 이름을 입력합니다(예: Azure Storage 계정으로 보내기).Enter a friendly name for the setting to remind you of its purpose (for example, Send to Azure storage account).

  6. 스토리지 계정에 보관 확인란을 선택하고 스토리지 계정을 선택합니다.Select the Archive to a storage account check box, and then select Storage account.

  7. 로그를 라우팅하려는 Azure 구독 및 스토리지 계정을 선택합니다.Select the Azure subscription and storage account that you want to route the logs to.

  8. 확인을 선택하여 구성을 종료합니다.Select OK to exit the configuration.

  9. 다음 중 하나 또는 둘 모두를 수행합니다.Do either or both of the following:

    • 스토리지 계정에 감사 로그를 보내려면 AuditLogs 확인란을 선택합니다.To send audit logs to the storage account, select the AuditLogs check box.
    • 스토리지 계정에 로그인 로그를 보내려면 SignInLogs 확인란을 선택합니다.To send sign-in logs to the storage account, select the SignInLogs check box.
  10. 슬라이더를 사용하여 로그 데이터의 보존 기간을 설정합니다.Use the slider to set the retention of your log data. 기본적으로 이 값은 0이며, 로그가 스토리지 계정에 무기한 보존된다는 뜻입니다.By default, this value is 0, which means that logs are retained in the storage account indefinitely. 다른 값으로 설정하면 선택된 일수보다 오래된 이벤트는 자동으로 정리됩니다.If you set a different value, events older than the number of days selected are automatically cleaned up.

  11. 저장을 선택하여 설정을 저장합니다.Select Save to save the setting.

    진단 설정

  12. 약 15분 후 스토리지 계정으로 로그가 푸시되었는지 확인합니다.After about 15 minutes, verify that the logs are pushed to your storage account. Azure Portal로 이동하고, 스토리지 계정을 선택하고, 이전에 사용한 스토리지 계정을 선택하고, Blob을 선택합니다.Go to the Azure portal, select Storage accounts, select the storage account that you used earlier, and then select Blobs. 감사 로그에서 insights-log-audit를 선택합니다.For Audit logs, select insights-log-audit. 로그인 로그insights-logs-signin을 선택합니다.For Sign-in logs, select insights-logs-signin.

    스토리지 계정

다음 단계Next steps