Microsoft Entra 감사 로그 범주 및 활동
Microsoft Entra 감사 로그는 Microsoft Entra 테넌트 내에서 추적 가능한 모든 활동을 수집합니다. 감사 로그를 사용하여 서비스, 사용자, 그룹 또는 기타 항목을 변경한 사용자를 확인할 수 있습니다.
이 문서에서는 감사 범주 및 관련 활동의 포괄적인 목록을 제공합니다. 특정 감사 범주로 이동하려면 "이 문서에서" 섹션을 사용합니다.
감사 로그 활동 및 범주는 주기적으로 변경됩니다. 테이블은 정기적으로 업데이트되지만 Microsoft Entra ID에서 사용할 수 있는 테이블과 동기화되지 않을 수 있습니다. 감사 범주나 작업이 누락되었다고 생각되면 피드백을 제공해 주세요.
- Microsoft Entra 관리 센터에 보고서 읽기 권한자 이상의 권한으로 로그인합니다.
- ID>모니터링 및 상태>감사 로그로 찾습니다.
- 필터를 적절하게 조정합니다.
- 세부 정보를 보려면 결과 테이블에서 행을 선택합니다.
Microsoft Entra 관리 UX
| 감사 범주 | 활동 |
|---|---|
| AdministrativeUnit | 관리 단위에 멤버 대량 추가 - 완료됨(대량) |
| AdministrativeUnit | 관리 단위에 멤버 대량 제거 - 완료됨(대량) |
| AdministrativeUnit | 시작됨(대량) |
| DeviceManagement | 인증 디바이스 대량 추가 - 완료됨(대량) |
| DeviceManagement | 디바이스 다운로드 - 완료됨(대량) |
| DeviceManagement | 시작됨(대량) |
| DirectoryManagement | 하드웨어 토큰 대량 다운로드 - 완료됨(대량) |
| DirectoryManagement | 등록 다운로드 및 이벤트 다시 설정 - 완료됨(대량) |
| DirectoryManagement | 역할 할당 다운로드 - 완료됨(대량) |
| DirectoryManagement | 서비스 주체 다운로드 - 완료됨(대량) |
| DirectoryManagement | 사용자 등록 세부 정보 다운로드 - 완료됨(대량) |
| DirectoryManagement | 사용자 다운로드 - 완료됨(대량) |
| DirectoryManagement | 요약 데이터 내보내기 - 완료됨(대량) |
| DirectoryManagement | 요약 데이터 새로 내보내기 - 완료됨(대량) |
| DirectoryManagement | 시작됨(대량) |
| GroupManagement | 그룹 구성원 대량 가져오기 - 완료됨(대량) |
| GroupManagement | 그룹 구성원 대량 제거 - 완료됨(대량) |
| GroupManagement | 그룹 구성원 다운로드 - 완료됨(대량) |
| GroupManagement | 그룹 다운로드 - 완료됨(대량) |
| GroupManagement | 시작됨(대량) |
| 정책 | 차단된 사용자 추가 |
| 정책 | 바이패스 사용자 추가 |
| 정책 | 사용자에 대한 블록 지우기 |
| 정책 | 바이패스된 사용자 제거 |
| 정책 | 로그인 위험 정책 업데이트 |
| 정책 | 사용자 위험 및 MFA 등록 정책 업데이트 |
| UserManagement | 사용자 대량 만들기 - 완료됨(대량) |
| UserManagement | 사용자 대량 삭제 - 완료됨(대량) |
| UserManagement | 사용자 대량 초대 - 완료됨(대량) |
| UserManagement | 삭제된 사용자 대량 복원 - 완료됨(대량) |
| UserManagement | 사용자 다운로드 - 완료됨(대량) |
| UserManagement | 시작됨(대량) |
액세스 검토
Microsoft Entra ID 거버넌스 액세스 검토를 사용하면 사용자에게 적절한 액세스 권한이 있는지 확인할 수 있습니다. 액세스 검토 감사 로그를 통해 액세스 검토를 시작하거나 종료한 사용자를 알 수 있습니다. 이러한 로그를 통해 액세스 검토 설정이 변경되었는지도 알 수 있습니다.
| 감사 범주 | 활동 |
|---|---|
| DirectoryManagement | 프로그램 만들기 |
| DirectoryManagement | 프로그램 컨트롤 연결 |
| DirectoryManagement | 프로그램 컨트롤 연결 해제 |
| 정책 | 액세스 검토 종료 |
| 정책 | 결정 적용 |
| 정책 | 결정 승인 |
| 정책 | 대량 승인 결정 |
| 정책 | 대량 거부 결정 |
| 정책 | 대량 재설정 결정 |
| 정책 | 모르는 대로 의사 결정 대량 표시 |
| 정책 | 요청 취소 |
| 정책 | 액세스 검토 생성 |
| 정책 | 요청 만들기 |
| 정책 | 액세스 검토 삭제 |
| 정책 | 승인 삭제 |
| 정책 | 결정 거부 |
| 정책 | 결정을 모름 |
| 정책 | 요청이 만료됨 |
| 정책 | 결정 다시 설정 |
| 정책 | 액세스 검토 업데이트 |
| 정책 | 파트너 디렉터리 설정 업데이트 |
| 정책 | 업데이트 요청 |
| UserManagement | 검토 적용 |
| UserManagement | 비즈니스 흐름의 모든 요청 승인 |
| UserManagement | 자동 검토 |
| UserManagement | 자동 적용 검토 |
| UserManagement | 비즈니스 흐름 만들기 |
| UserManagement | 거버넌스 정책 템플릿 만들기 |
| UserManagement | 액세스 검토 삭제 |
| UserManagement | 비즈니스 흐름 삭제 |
| UserManagement | 거버넌스 정책 템플릿 삭제 |
| UserManagement | 모든 결정 거부 |
| UserManagement | 비즈니스 흐름의 모든 요청 거부 |
| UserManagement | 요청이 승인됨 |
| UserManagement | 요청이 거부됨 |
| UserManagement | 비즈니스 흐름 업데이트 |
| UserManagement | 거버넌스 정책 템플릿 업데이트 |
계정 프로비전
Microsoft Entra 테넌트에서 계정이 프로비전될 때마다 해당 계정에 대한 로그가 캡처됩니다. 이 로그에는 Microsoft Entra Connect 클라우드 동기화와 같은 자동 프로비전이 있습니다. 계정 프로비전 서비스의 경우 로그에는 하나의 감사 범주만 있습니다.
| 감사 범주 | 활동 |
|---|---|
| ProvisioningManagement | 프로비전 구성 추가 |
| ProvisioningManagement | 프로비전 구성 삭제 |
| ProvisioningManagement | 프로비전 구성 사용 안 함/일시 중지 |
| ProvisioningManagement | 프로비전 구성 사용/다시 시작 |
| ProvisioningManagement | 프로비전 구성 사용/시작 |
| ProvisioningManagement | 내보내기 |
| ProvisioningManagement | 가져오기 |
| ProvisioningManagement | 기타 |
| ProvisioningManagement | 프로세스 위탁 |
| ProvisioningManagement | 격리 |
| ProvisioningManagement | 동기화 규칙 작업 |
| ProvisioningManagement | 특성 매핑 또는 범위 업데이트 |
| ProvisioningManagement | 프로비전 설정 또는 자격 증명 업데이트 |
| ProvisioningManagement | 사용자 프로비저닝 |
애플리케이션 프록시
애플리케이션 프록시를 활용하여 사용자에게 내부 앱에 대한 원격 액세스를 제공하는 경우 애플리케이션 프록시 감사 로그를 사용하면 사용 가능한 애플리케이션 또는 커넥터 그룹의 변경 내용을 추적하는 데 도움이 될 수 있습니다.
| 감사 범주 | 활동 |
|---|---|
| 애플리케이션 관리 | 애플리케이션 추가 |
| 애플리케이션 관리 | 애플리케이션 삭제 |
| 애플리케이션 관리 | 애플리케이션 업데이트 |
| 인증 | 기능 롤아웃에 그룹 추가 |
| 인증 | 기능에 대한 롤아웃 정책 만들기 |
| 인증 | 기능 롤아웃 정책 삭제 |
| 인증 | 기능 롤아웃에서 그룹 제거 |
| 인증 | 기능 롤아웃에서 사용자 제거 |
| 인증 | 기능 롤아웃 정책 업데이트 |
| DirectoryManagement | 데스크톱 Sso 사용 안 함 |
| DirectoryManagement | 특정 도메인에 데스크톱 Sso 사용 안 함 |
| DirectoryManagement | 애플리케이션 프록시 사용 안 함 |
| DirectoryManagement | 통과 인증 사용 안 함 |
| DirectoryManagement | 데스크톱 Sso 사용 |
| DirectoryManagement | 특정 도메인에 데스크톱 Sso 사용 |
| DirectoryManagement | 애플리케이션 프록시 사용 |
| DirectoryManagement | 통과 인증 사용 |
| ResourceManagement | 커넥터 그룹 추가 |
| ResourceManagement | 커넥터 그룹에 커넥터 추가 |
| ResourceManagement | 애플리케이션 SSL 인증서 추가 |
| ResourceManagement | 커넥터 그룹 삭제 |
| ResourceManagement | SSL 바인딩 삭제 |
| ResourceManagement | 커넥터 등록 |
| ResourceManagement | 커넥터 그룹 업데이트 |
인증 방법
인증 방법에 대한 감사 로그를 사용하여 사용자가 다단계 인증을 사용하도록 모바일 디바이스를 제대로 등록했는지 확인할 수 있습니다.
GDPR 및 데이터 보호와 관련된 감사 이벤트도 이 서비스에서 찾을 수 있으며 범주에 DirectoryManagement 있습니다. 이러한 이벤트에는 다음과 같은 MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations 문자열이 포함됩니다 DSR Export: MFA.PostgreSQL.bypassed_users_creations.
참고 항목
개인 데이터의 보기 또는 삭제에 대한 자세한 내용은 GDPR에 대한 Azure 데이터 주체 요청을 참조하세요. GDPR에 대한 자세한 내용은 Microsoft Trust Center의 GDPR 섹션 및 Service Trust 포털의 GDPR 섹션을 참조하세요.
| 감사 범주 | 활동 |
|---|---|
| ApplicationManagement | 하드웨어 OATH 토큰 할당 |
| ApplicationManagement | 인증 방법 정책 재설정 |
| ApplicationManagement | 인증 방법 정책 업데이트 |
| ApplicationManagement | 인증 강도 조합 구성 만들기 |
| ApplicationManagement | 인증 강도 조합 구성 삭제 |
| ApplicationManagement | 인증 강도 조합 구성 업데이트 |
| ApplicationManagement | 인증 강도 정책 만들기 |
| ApplicationManagement | 인증 강도 정책 삭제 |
| ApplicationManagement | 인증 강도 정책 업데이트 |
| ApplicationManagement | 하드웨어 OATH 토큰 대량 업로드 |
| ApplicationManagement | 하드웨어 OATH 토큰 만들기 |
| ApplicationManagement | DELETE Subscription.DeleteProviders |
| ApplicationManagement | DELETE Tenant.DeleteAgentStatuses |
| ApplicationManagement | DELETE Tenant.DeleteCaches |
| ApplicationManagement | DELETE Tenant.DeleteGreetings |
| ApplicationManagement | 하드웨어 OATH 토큰 삭제 |
| ApplicationManagement | PATCH Tenant.Patch |
| ApplicationManagement | PATCH Tenant.PatchCaches |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | POST SoundFile.Post |
| ApplicationManagement | Subscription.CreateProvider |
| ApplicationManagement | Subscription.CreateSubscription |
| ApplicationManagement | POST Tenant.CreateBlockedUser |
| ApplicationManagement | POST Tenant.CreateBypassedUser |
| ApplicationManagement | POST Tenant.CreateCacheConfig |
| ApplicationManagement | POST Tenant.CreateGreeting |
| ApplicationManagement | POST Tenant.CreateOemTenant |
| ApplicationManagement | POST Tenant.CreateTenant |
| ApplicationManagement | POST Tenant.GenerateNewActivationCredentials |
| ApplicationManagement | POST Tenant.RemoveBlockedUser |
| ApplicationManagement | POST Tenant.RemoveBypassedUser |
| ApplicationManagement | 하드웨어 OATH 토큰 업데이트 |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-au.activations |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-au.authentications |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-cn.activations |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-eu.activations |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-ff.activations |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-ge.activations |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-gv.activations |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-ww.activations |
| DirectoryManagement | DSR 삭제: MFA. CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| DirectoryManagement | DSR 삭제: MFA. PostgreSQL.blocked_users |
| DirectoryManagement | DSR 삭제: MFA. PostgreSQL.blocked_users_completions |
| DirectoryManagement | DSR 삭제: MFA. PostgreSQL.blocked_creations |
| DirectoryManagement | DSR 삭제: MFA. PostgreSQL.bypassed_users_completions |
| DirectoryManagement | DSR 삭제: MFA. PostgreSQL.bypassed_users_creations |
| DirectoryManagement | DSR 삭제: MFA. PostgreSQL.change_request_상태 |
| DirectoryManagement | DSR 삭제: MFA. PostgreSQL.change_request |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-au.activations |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-au.authentications |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-cn.activations |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-eu.activations |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-ff.activations |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-ge.activations |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-gv.activations |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-ww.activations |
| DirectoryManagement | DSR 내보내기: MFA. CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| DirectoryManagement | DSR 내보내기: MFA. PostgreSQL.blocked_users |
| DirectoryManagement | DSR 내보내기: MFA. PostgreSQL.blocked_users_completions |
| DirectoryManagement | DSR 내보내기: MFA. PostgreSQL.blocked_creations |
| DirectoryManagement | DSR 내보내기: MFA. PostgreSQL.bypassed_users_completions |
| DirectoryManagement | DSR 내보내기: MFA. PostgreSQL.bypassed_users_creations |
| DirectoryManagement | DSR 내보내기: MFA. PostgreSQL.change_request_상태 |
| DirectoryManagement | DSR 내보내기: MFA. PostgreSQL.change_request |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST TenantRemoveBypassedUser |
| UserManagement | 관리자가 보안 정보를 삭제함 |
| UserManagement | 관리자가 보안 정보를 등록함 |
| UserManagement | 관리자가 암호 재설정을 시작함 |
| UserManagement | 관리자가 보안 정보를 업데이트함 |
| UserManagement | 암호 만들기 옵션 가져오기 |
| UserManagement | 사용자가 보안 정보 등록을 취소함 |
| UserManagement | 사용자가 기본 보안 정보를 변경함 |
| UserManagement | 사용자가 보안 정보를 삭제함 |
| UserManagement | 사용자가 필수 보안 정보를 모두 등록함 |
| UserManagement | 사용자가 보안 정보를 등록함 |
| UserManagement | 사용자가 보안 정보를 검토함 |
| UserManagement | 사용자가 암호 변경을 시작함 |
| UserManagement | 사용자가 암호 재설정을 시작함 |
| UserManagement | 사용자가 보안 정보 등록을 시작함 |
| UserManagement | 사용자가 보안 정보를 업데이트함 |
Microsoft Entra 권장 사항
Microsoft Entra 권장 사항은 Microsoft Entra 테넌트를 모니터링하고 Microsoft Entra 기능에 대한 모범 사례를 구현하고 테넌트 구성을 최적화하기 위한 맞춤형 인사이트와 실행 가능한 지침을 제공합니다. 이러한 로그는 권장 사항의 상태 변경 기록을 제공합니다.
| 감사 범주 | 활동 |
|---|---|
| DirectoryManagement | 권장 사항 해제 |
| DirectoryManagement | 권장 사항을 완료로 표시 |
| DirectoryManagement | 권장 사항 연기 |
Azure MFA(Microsoft Entra 다단계 인증)
Microsoft Entra 다단계 인증 감사 로그는 의심스러운 활동이나 사기가 보고된 시기를 추적하는 데 도움이 될 수 있습니다. Microsoft Entra 로그인 로그를 사용하여 MFA가 필요한 경우 사용자가 로그인할 때마다 확인합니다.
| 감사 범주 | 활동 |
|---|---|
| UserManagement | 사기 행위 보고됨 - 아무 조치도 취하지 않음 |
| UserManagement | 사기 행위 보고됨 - MFA에 의해 사용자가 차단됨 |
| UserManagement | 의심스러운 활동이 보고됨 |
| UserManagement | 사용자가 보안 정보를 등록함 |
B2B 인증
| 감사 범주 | 활동 |
|---|---|
| UserManagement | 외부 사용자 초대 사용 |
B2C
이 감사 로그 집합은 B2C와 관련이 있습니다. 연결된 리소스 수와 잠재적인 외부 계정으로 인해 이 서비스에는 많은 범주 및 활동 집합이 있습니다. 감사 범주에는 ApplicationManagement, 인증, 권한 부여, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement, ResourceManagement가 포함됩니다. 일회용 암호와 관련된 로그는 기타 범주에 있습니다.
| 감사 범주 | 활동 |
|---|---|
| ApplicationManagement | V2 애플리케이션 권한 추가 |
| ApplicationManagement | V2 애플리케이션 만들기 |
| ApplicationManagement | V2 애플리케이션 삭제 |
| ApplicationManagement | V2 애플리케이션 권한 부여 삭제 |
| ApplicationManagement | V1 및 V2 애플리케이션 가져오기 |
| ApplicationManagement | V1 애플리케이션 가져오기 |
| ApplicationManagement | V1 애플리케이션 가져오기 |
| ApplicationManagement | V2 애플리케이션 가져오기 |
| ApplicationManagement | V2 애플리케이션 가져오기 |
| ApplicationManagement | V2 애플리케이션 권한 부여 검색 |
| ApplicationManagement | V2 애플리케이션 서비스 주체 검색 |
| ApplicationManagement | V2 애플리케이션 업데이트 |
| ApplicationManagement | V2 애플리케이션 권한 부여 업데이트 |
| 인증 | 셀프 서비스 등록 요청이 완료됨 |
| 인증 | API가 사용자 흐름의 일부로 호출됨 |
| 인증 | 사용 가능한 모든 강력한 인증 디바이스 삭제 |
| 인증 | 조건부 액세스 정책 평가 |
| 인증 | Exchange 토큰 |
| 인증 | ID 공급자와 페더레이션 |
| 인증 | 사용 가능한 강력한 인증 디바이스 가져오기 |
| 인증 | 애플리케이션에 SAML 어설션 발급 |
| 인증 | 애플리케이션에 액세스 토큰 발급 |
| 인증 | 애플리케이션에 권한 부여 코드 발급 |
| 인증 | 애플리케이션에 id_token 발급 |
| 인증 | 전화를 걸어 전화 번호 확인 |
| 인증 | TOTP 비밀 등록 |
| 인증 | 사용자 수정 |
| 인증 | SMS를 전송하여 전화 번호 인증 |
| 인증 | 인증 메일 보내기 |
| 인증 | 클라이언트 자격 증명 유효성 검사 |
| 인증 | 로컬 계정 자격 증명 유효성 검사 |
| 인증 | 사용자 인증 유효성 검사 |
| 인증 | 이메일 주소 인증 |
| 인증 | 일회용 암호 확인 |
| 인증 | 전화 번호 인증 |
| Authorization | v2 애플리케이션 권한 추가 |
| Authorization | 리소스 이름을 사용할 수 있는지 확인 |
| Authorization | API 커넥터 만들기 |
| Authorization | ID 공급자 만들기 |
| Authorization | authenticationEventListener 만들기 |
| Authorization | authenticationEventsFlow 만들기 |
| Authorization | 사용자 지정 ID 공급자 만들기 |
| Authorization | 사용자 지정 정책 만들기 |
| Authorization | customAuthenticationExtension 만들기 |
| 권한 부여 | B2C 디렉터리 리소스 만들기 또는 업데이트 |
| Authorization | B2C 디렉터리 리소스 만들기 또는 업데이트 |
| Authorization | CIAM 디렉터리 테넌트 및 리소스 만들기 또는 업데이트 |
| Authorization | 게스트 사용량 리소스 만들기 또는 업데이트 |
| Authorization | 지역화된 리소스 만들기 또는 업데이트 |
| Authorization | 정책 키 만들기 |
| Authorization | 스타터 팩 만들기 |
| Authorization | 사용자 특성 만들기 |
| Authorization | 사용자 흐름 만들기 |
| Authorization | v2 애플리케이션 만들기 |
| Authorization | API 커넥터 삭제 |
| Authorization | 호출자가 관리자인 B2C 테넌트 삭제 |
| Authorization | B2C 디렉터리 리소스 삭제 |
| Authorization | CIAM 디렉터리 리소스 삭제 |
| Authorization | 게스트 사용량 리소스를 삭제합니다. |
| Authorization | ID 공급자 삭제 |
| Authorization | authenticationEventlistener 삭제 |
| Authorization | authenticationEventsFlow 삭제 |
| Authorization | 사용자 지정 정책 삭제 |
| Authorization | customAuthenticationExtension 삭제 |
| 권한 부여 | 지역화된 리소스 삭제 |
| Authorization | 정책 키 삭제 |
| Authorization | 사용자 특성 삭제 |
| Authorization | 사용자 흐름 삭제 |
| Authorization | v2 애플리케이션 삭제 |
| Authorization | v2 애플리케이션 권한 부여 삭제 |
| Authorization | 키 생성 |
| Authorization | API 커넥터 가져오기 |
| Authorization | API 커넥터 가져오기 |
| Authorization | 호출자가 관리자인 B2C 테넌트 가져오기 |
| Authorization | B2C 디렉터리 리소스 가져오기 |
| Authorization | 리소스 그룹에서 B2C 디렉터리 리소스 가져오기 |
| Authorization | 구독에서 B2C 디렉터리 리소스 가져오기 |
| Authorization | CIAM 디렉터리 리소스 가져오기 |
| Authorization | 리소스 그룹에서 CIAM 디렉터리 리소스 가져오기 |
| Authorization | 구독에서 CIAM 디렉터리 리소스 가져오기 |
| Authorization | 게스트 사용량 리소스 가져오기 |
| Authorization | 구독에서 게스트 사용량 리소스 가져오기 |
| Authorization | ID 공급자 가져오기 |
| Authorization | ID 공급자 가져오기 |
| Authorization | OnAttributeCollectionStartCustomExtension 가져오기 |
| Authorization | OnAttributeCollectionSubmitCustomExtension 가져오기 |
| Authorization | Get OnPageRenderStartCustomExtension |
| Authorization | 정책 키에서 활성 키 메타데이터 가져오기 |
| Authorization | 연령 게이팅 구성 가져오기 |
| Authorization | 인증 흐름 정책 가져오기 |
| Authorization | authenticationEventListener 가져오기 |
| Authorization | authenticationEventsFlow 가져오기 |
| Authorization | authenticationEventsFlows 가져오기 |
| Authorization | 사용 가능한 출력 클레임 목록 가져오기 |
| Authorization | 구성된 사용자 지정 ID 공급자 가져오기 |
| Authorization | 구성된 ID 공급자 가져오기 |
| Authorization | 구성된 로컬 ID 공급자 가져오기 |
| Authorization | 사용자 지정 도메인 가져오기 |
| Authorization | 사용자 지정 ID 공급자 가져오기 |
| Authorization | 사용자 지정 정책 |
| Authorization | 사용자 지정 정책 가져오기 |
| Authorization | 사용자 지정 정책 메타데이터 가져오기 |
| Authorization | customAuthenticationExtension 가져오기 |
| Authorization | customAuthenticationExtensions 가져오기 |
| 권한 부여 | ID 공급자 유형 가져오기 |
| 권한 부여 | 테넌트 목록 가져오기 |
| Authorization | 지역화된 리소스 가져오기 |
| Authorization | 비동기 작업의 작업 상태 가져오기 |
| Authorization | Microsoft.AzureActiveDirectory 리소스 공급자의 작업 가져오기 |
| Authorization | 정책 키 가져오기 |
| Authorization | 정책 키 가져오기 |
| Authorization | 테넌트의 리소스 속성 가져오기 |
| Authorization | 지원되는 문화권 가져오기 |
| Authorization | 지원되는 ID 공급자 가져오기 |
| Authorization | 지원되는 페이지 계약 가져오기 |
| Authorization | 테넌트 세부 정보 가져오기 |
| Authorization | 테넌트 도메인 가져오기 |
| Authorization | authenticationEventsPolicy 가져오기 |
| Authorization | 사용자 특성 가져오기 |
| Authorization | 사용자 특성 가져오기 |
| Authorization | 사용자 흐름 가져오기 |
| Authorization | 사용자 흐름 가져오기 |
| Authorization | v1 및 v2 애플리케이션 가져오기 |
| Authorization | v1 애플리케이션 가져오기 |
| Authorization | v1 애플리케이션 가져오기 |
| Authorization | v2 애플리케이션 가져오기 |
| Authorization | v2 애플리케이션 가져오기 |
| Authorization | 테넌트 초기화 |
| Authorization | 리소스 이동 |
| Authorization | 정책 키 복원 |
| Authorization | v2 애플리케이션 권한 부여 검색 |
| Authorization | v2 애플리케이션 서비스 주체 검색 |
| Authorization | API 커넥터 업데이트 |
| Authorization | ID 공급자 업데이트 |
| Authorization | OnAttributeCollectionStartCustomExtension 업데이트 |
| Authorization | OnAttributeCollectionSubmitCustomExtension 업데이트 |
| Authorization | OnPageRenderStartCustomExtension 업데이트 |
| Authorization | B2C 디렉터리 리소스 업데이트 |
| Authorization | CIAM 디렉터리 리소스 업데이트 |
| Authorization | 게스트 사용량 리소스 업데이트 |
| Authorization | 연령 게이팅 구성 업데이트 |
| Authorization | 인증 흐름 정책 업데이트 |
| Authorization | authenticationEventListener 업데이트 |
| Authorization | authenticationEventsFlow 업데이트 |
| Authorization | authenticationEventsPolicy 업데이트 |
| Authorization | 사용자 지정 ID 공급자 업데이트 |
| Authorization | 사용자 지정 정책 업데이트 |
| Authorization | customAuthenticationExtension 업데이트 |
| Authorization | ID 공급자 업데이트 |
| Authorization | 로컬 ID 공급자 업데이트 |
| Authorization | 정책 키 업데이트 |
| Authorization | 구독 상태 업데이트 |
| Authorization | 사용자 특성 업데이트 |
| Authorization | 사용자 흐름 업데이트 |
| Authorization | v2 애플리케이션 업데이트 |
| Authorization | v2 애플리케이션 권한 부여 업데이트 |
| Authorization | 정책 키에 인증서 업로드 |
| Authorization | 정책 키에 키 업로드 |
| Authorization | 정책 키에 비밀 업로드 |
| Authorization | customExtension 인증 구성 유효성 검사 |
| Authorization | 리소스 이동 유효성 검사 |
| 디렉터리 관리 | 연령 게이팅 구성 가져오기 |
| 디렉터리 관리 | 사용자 지정 도메인 가져오기 |
| 디렉터리 관리 | 테넌트 목록 가져오기 |
| 디렉터리 관리 | 테넌트의 리소스 속성 가져오기 |
| 디렉터리 관리 | 테넌트 세부 정보 가져오기 |
| 디렉터리 관리 | 테넌트 도메인 가져오기 |
| 디렉터리 관리 | 테넌트 초기화 |
| 디렉터리 관리 | 연령 게이팅 구성 업데이트 |
| IdentityProtection | 조건부 액세스 정책 평가 |
| IdentityProtection | 사용자 수정 |
| KeyManagement | 정책 키 만들기 |
| KeyManagement | 정책 키 삭제 |
| KeyManagement | 정책 키에서 활성 키 메타데이터 가져오기 |
| KeyManagement | 정책 키 가져오기 |
| KeyManagement | 정책 키 가져오기 |
| KeyManagement | 정책 키 복원 |
| KeyManagement | 정책 키에 키 업로드 |
| KeyManagement | 정책 키에 비밀 업로드 |
| 기타 | 일회용 암호 생성 |
| 기타 | 일회용 암호 확인 |
| PolicyManagement | authenticationEventListener 만들기 |
| PolicyManagement | authenticationEventsFlow 만들기 |
| PolicyManagement | customAuthenticationExtension 만들기 |
| PolicyManagement | authenticationEventListener 삭제 |
| PolicyManagement | authenticationEventsFlow 삭제 |
| PolicyManagement | customAuthenticationExtension 삭제 |
| PolicyManagement | OnAttributeCollectionStartCustomExtension 가져오기 |
| PolicyManagement | OnAttributeCollectionSubmitCustomExtension 가져오기 |
| PolicyManagement | Get OnPageRenderStartCustomExtension |
| PolicyManagement | authenticationEventListener 가져오기 |
| PolicyManagement | authenticationEventListeners 가져오기 |
| PolicyManagement | authenticationEventsFlow 가져오기 |
| PolicyManagement | authenticationEventsFlows 가져오기 |
| PolicyManagement | customAuthenticationExtension 가져오기 |
| PolicyManagement | customAuthenticationExtensions 가져오기 |
| PolicyManagement | authenticationEventsPolicy 가져오기 |
| PolicyManagement | OnAttributeCollectionStartCustomExtension 업데이트 |
| PolicyManagement | OnAttributeCollectionSubmitCustomExtension 업데이트 |
| PolicyManagement | OnPageRenderStartCustomExtension 업데이트 |
| PolicyManagement | authenticationEventListener 업데이트 |
| PolicyManagement | authenticationEventsFlow 업데이트 |
| PolicyManagement | authenticationEventsPolicy 업데이트 |
| PolicyManagement | customAuthenticationExtension 업데이트 |
| PolicyManagement | customExtension 인증 구성 유효성 검사 |
| ResourceManagement | 리소스 이름을 사용할 수 있는지 확인 |
| ResourceManagement | API 커넥터 만들기 |
| ResourceManagement | ID 공급자 만들기 |
| ResourceManagement | 사용자 지정 ID 공급자 만들기 |
| ResourceManagement | 사용자 지정 정책 만들기 |
| ResourceManagement | B2C 디렉터리 리소스 만들기 또는 업데이트 |
| ResourceManagement | B2C 디렉터리 리소스 만들기 또는 업데이트 |
| ResourceManagement | CIAM 디렉터리 테넌트 및 리소스 만들기 또는 업데이트 |
| ResourceManagement | 게스트 사용량 리소스 만들기 또는 업데이트 |
| ResourceManagement | 지역화된 리소스 만들기 또는 업데이트 |
| ResourceManagement | 정책 키 만들기 |
| ResourceManagement | 사용자 특성 만들기 |
| ResourceManagement | 사용자 흐름 만들기 |
| ResourceManagement | API 커넥터 삭제 |
| ResourceManagement | 호출자가 관리자인 B2C 테넌트 삭제 |
| ResourceManagement | B2C 디렉터리 리소스 삭제 |
| ResourceManagement | CIAM 디렉터리 리소스 삭제 |
| ResourceManagement | 게스트 사용량 리소스를 삭제합니다. |
| ResourceManagement | ID 공급자 삭제 |
| ResourceManagement | 사용자 지정 정책 삭제 |
| ResourceManagement | 지역화된 리소스 삭제 |
| ResourceManagement | 정책 키 삭제 |
| ResourceManagement | 사용자 특성 삭제 |
| ResourceManagement | 사용자 흐름 삭제 |
| ResourceManagement | 키 생성 |
| ResourceManagement | API 커넥터 가져오기 |
| ResourceManagement | API 커넥터 가져오기 |
| ResourceManagement | 호출자가 관리자인 B2C 테넌트 가져오기 |
| ResourceManagement | B2C 디렉터리 리소스 가져오기 |
| ResourceManagement | 리소스 그룹에서 B2C 디렉터리 리소스 가져오기 |
| ResourceManagement | 구독에서 B2C 디렉터리 리소스 가져오기 |
| ResourceManagement | CIAM 디렉터리 리소스 가져오기 |
| ResourceManagement | 리소스 그룹에서 CIAM 디렉터리 리소스 가져오기 |
| ResourceManagement | 구독에서 CIAM 디렉터리 리소스 가져오기 |
| ResourceManagement | 게스트 사용량 리소스 가져오기 |
| ResourceManagement | 리소스 그룹에서 B2C 디렉터리 리소스 가져오기 |
| ResourceManagement | 구독에서 게스트 사용 디렉터리 리소스 가져오기 |
| ResourceManagement | ID 공급자 가져오기 |
| ResourceManagement | ID 공급자 가져오기 |
| ResourceManagement | 정책 키에서 활성 키 메타데이터 가져오기 |
| ResourceManagement | 인증 흐름 정책 가져오기 |
| ResourceManagement | 사용 가능한 출력 클레임 목록 가져오기 |
| ResourceManagement | 구성된 사용자 지정 ID 공급자 가져오기 |
| ResourceManagement | 구성된 ID 공급자 가져오기 |
| ResourceManagement | 구성된 로컬 ID 공급자 가져오기 |
| ResourceManagement | 사용자 지정 ID 공급자 가져오기 |
| ResourceManagement | 사용자 지정 정책 |
| ResourceManagement | 사용자 지정 정책 가져오기 |
| ResourceManagement | 사용자 지정 정책 메타데이터 가져오기 |
| ResourceManagement | ID 공급자 가져오기 |
| ResourceManagement | ID 공급자 유형 가져오기 |
| ResourceManagement | ID 공급자 가져오기 |
| ResourceManagement | 지역화된 리소스 가져오기 |
| ResourceManagement | 비동기 작업의 작업 상태 가져오기 |
| ResourceManagement | Microsoft.AzureActiveDirectory 리소스 공급자의 작업 가져오기 |
| ResourceManagement | 정책 키 가져오기 |
| ResourceManagement | 정책 키 가져오기 |
| ResourceManagement | 지원되는 문화권 가져오기 |
| ResourceManagement | 지원되는 ID 공급자 가져오기 |
| ResourceManagement | 지원되는 페이지 계약 가져오기 |
| ResourceManagement | 사용자 특성 가져오기 |
| ResourceManagement | 사용자 특성 가져오기 |
| ResourceManagement | 사용자 흐름 가져오기 |
| ResourceManagement | 사용자 흐름 가져오기 |
| ResourceManagement | 리소스 이동 |
| ResourceManagement | API 커넥터 업데이트 |
| ResourceManagement | ID 공급자 |
| ResourceManagement | B2C 디렉터리 리소스 업데이트 |
| ResourceManagement | CIAM 디렉터리 리소스 업데이트 |
| ResourceManagement | 게스트 사용량 리소스 업데이트 |
| ResourceManagement | 인증 흐름 정책 업데이트 |
| ResourceManagement | 사용자 지정 ID 공급자 업데이트 |
| ResourceManagement | 사용자 지정 정책 업데이트 |
| ResourceManagement | ID 공급자 업데이트 |
| ResourceManagement | 로컬 ID 공급자 업데이트 |
| ResourceManagement | 정책 키 업데이트 |
| ResourceManagement | 구독 상태 업데이트 |
| ResourceManagement | 사용자 특성 업데이트 |
| ResourceManagement | 사용자 흐름 업데이트 |
| ResourceManagement | 인증서를 정책 키로 업데이트 |
| ResourceManagement | 비밀을 정책 키로 업데이트 |
| ResourceManagement | 리소스 이동 유효성 검사 |
조건부 액세스
이러한 로그를 사용하여 조건부 액세스 정책이 변경된 시기를 확인합니다.
| 감사 범주 | 활동 |
|---|---|
| 정책 | AuthenticationContextClassReference 추가 |
| 정책 | 조건부 액세스 정책 추가 |
| 정책 | 새 명명된 위치 |
| 정책 | AuthenticationContextClassReference 삭제 |
| 정책 | 조건부 액세스 정책 삭제 |
| 정책 | 명명된 위치 삭제 |
| 정책 | AuthenticationContextClassReference 업데이트 |
| 정책 | 조건부 액세스 정책 업데이트 |
| 정책 | 지속적인 액세스 권한 평가 업데이트 |
| 정책 | 명명된 위치 업데이트 |
| 정책 | 보안 기본값 업데이트 |
핵심 디렉터리
Core Directory 서비스에서 캡처된 로그는 다양한 시나리오를 다룹니다. 서비스 주체 및 애플리케이션에 대한 변경 내용, 회사 설정 업데이트, 기타 많은 디렉터리 관련 세부 정보가 여기에 캡처됩니다. 이 서비스에 포함된 로그가 너무 많기 때문에 필터 옵션 및 날짜 범위를 활용하여 결과의 범위를 좁힐 수 있습니다.
| 감사 범주 | 활동 |
|---|---|
| AdministrativeUnit | 관리 단위 추가 |
| AdministrativeUnit | 관리 장치에 멤버 추가 |
| AdministrativeUnit | 제한된 관리 장치에 멤버 추가 |
| AdministrativeUnit | 관리 장치 삭제 |
| AdministrativeUnit | 관리 장치 영구 삭제 |
| AdministrativeUnit | 관리 장치에서 멤버 제거 |
| AdministrativeUnit | 제한된 관리 장치에서 멤버 제거 |
| AdministrativeUnit | 관리 장치 복원 |
| AdministrativeUnit | 관리 장치 업데이트 |
| 계약 | 규약 추가 |
| 계약 | 규약 삭제 |
| 계약 | 규약 영구 삭제 |
| 계약 | 규약 업데이트 |
| ApplicationManagement | 서비스 주체에 앱 역할 할당 추가 |
| ApplicationManagement | 애플리케이션 추가 |
| ApplicationManagement | 위임된 권한 부여 추가 |
| ApplicationManagement | 애플리케이션에 소유자 추가 |
| ApplicationManagement | 서비스 주체에 소유자 추가 |
| ApplicationManagement | 애플리케이션에 정책 추가 |
| ApplicationManagement | 서비스 주체에 정책 추가 |
| ApplicationManagement | 서비스 주체 추가 |
| ApplicationManagement | 서비스 주체 자격 증명 추가 |
| ApplicationManagement | 안전한 롤아웃을 사용하여 애플리케이션 업데이트 취소 |
| ApplicationManagement | 안전한 롤아웃 후 애플리케이션 업데이트 완료 |
| ApplicationManagement | 애플리케이션에 동의 |
| ApplicationManagement | 애플리케이션 삭제 |
| ApplicationManagement | 애플리케이션 영구 삭제 |
| ApplicationManagement | 서비스 주체 영구 삭제 |
| ApplicationManagement | 서비스 주체에서 앱 역할 할당 제거 |
| ApplicationManagement | 위임된 권한 부여 제거 |
| ApplicationManagement | 애플리케이션에서 소유자 제거 |
| ApplicationManagement | 서비스 주체에서 소유자 제거 |
| ApplicationManagement | 애플리케이션에서 정책 제거 |
| ApplicationManagement | 서비스 주체에서 정책 제거 |
| ApplicationManagement | 서비스 주체 제거 |
| ApplicationManagement | 서비스 주체 자격 증명 제거 |
| ApplicationManagement | 애플리케이션 복원 |
| ApplicationManagement | 서비스 주체 복원 |
| ApplicationManagement | 복원 동의 |
| ApplicationManagement | 확인된 게시자 설정 |
| ApplicationManagement | 확인된 게시자 설정 해제 |
| ApplicationManagement | 애플리케이션 업데이트 |
| ApplicationManagement | 안전한 롤아웃으로 애플리케이션 업데이트 |
| ApplicationManagement | 애플리케이션 업데이트 - 인증서 및 비밀 관리 |
| ApplicationManagement | 외부 암호 업데이트 |
| ApplicationManagement | 서비스 주체 업데이트 |
| AttributeManagement | 특성 집합 추가 |
| AttributeManagement | 특성 집합에 사용자 지정 보안 특성 정의 추가 |
| AttributeManagement | 특성 집합 업데이트 |
| AttributeManagement | servicePrincipal에 할당된 특성 값 업데이트 |
| AttributeManagement | 사용자에게 할당된 특성 값 업데이트 |
| AttributeManagement | 특성 집합에서 사용자 지정 보안 특성 정의 업데이트 |
| 권한 부여정책 | 권한 부여 정책 업데이트 |
| CertificateBasedAuthConfiguration | CertificationBasedAuthConfiguration 추가 |
| CertificateBasedAuthConfiguration | Delete CertificationBasedAuthConfiguration |
| 연락처 | 연락처 추가 |
| 연락처 | 연락처 삭제 |
| 연락처 | 연락처 업데이트 |
| CrossTenantAccessSettings | 테넌트 간 액세스 설정에 파트너 추가 |
| CrossTenantAccessSettings | 파트너별 테넌트 간 액세스 설정 삭제 |
| CrossTenantAccessSettings | 확장 가능한 모델로 파트너 테넌트 간 액세스 설정 마이그레이션됨 |
| CrossTenantAccessSettings | 테넌트 간 액세스 기본 설정 재설정 |
| CrossTenantAccessSettings | 파트너 테넌트 간 액세스 설정 업데이트 |
| CrossTenantIdentitySyncSettings | 회사 기본 테넌트 간 액세스 설정 업데이트 |
| CrossTenantIdentitySyncSettings | 파트너 테넌트 간 ID 동기화 설정 만들기 |
| CrossTenantIdentitySyncSettings | 파트너 테넌트 간 ID 동기화 설정 삭제 |
| CrossTenantIdentitySyncSettings | 파트너 테넌트 간 ID 동기화 설정 업데이트 |
| 장치 | 디바이스 추가 |
| 장치 | 디바이스에 등록된 소유자 추가 |
| 장치 | 디바이스에 등록된 사용자 추가 |
| 장치 | 디바이스 삭제 |
| 장치 | 디바이스가 더 이상 규정을 준수하지 않음 |
| 장치 | 디바이스가 더 이상 관리되지 않음 |
| 장치 | 디바이스에서 등록된 소유자 제거 |
| 장치 | 디바이스에서 등록된 사용자 제거 |
| 장치 | 디바이스 업데이트 |
| DeviceConfiguration | 디바이스 구성 추가 |
| DeviceConfiguration | 디바이스 구성 삭제 |
| DeviceConfiguration | 디바이스 구성 업데이트 |
| DeviceTemplate | DeviceTemplate에서 디바이스 추가 |
| DeviceTemplate | DeviceTemplate 삭제 |
| DeviceTemplate | DeviceTemplate 업데이트 |
| DirectoryManagement | 회사에 파트너 추가 |
| DirectoryManagement | sharedEmailDomainInvitation 추가 |
| DirectoryManagement | 확인되지 않은 도메인 추가 |
| DirectoryManagement | 확인된 도메인 추가 |
| DirectoryManagement | 회사 만들기 |
| DirectoryManagement | 회사 설정 만들기 |
| DirectoryManagement | 회사에 허용된 데이터 위치 삭제 |
| DirectoryManagement | 회사 설정 삭제 |
| DirectoryManagement | 구독 삭제 |
| DirectoryManagement | 파트너 강등 |
| DirectoryManagement | 디렉터리 삭제됨 |
| DirectoryManagement | 디렉터리가 영구적으로 삭제됨 |
| DirectoryManagement | 디렉터리 삭제가 예약됨(수명 주기) |
| DirectoryManagement | 디렉터리 삭제가 예약됨(사용자 요청) |
| DirectoryManagement | 도메인에 대한 클라우드 간 확인 코드 가져오기 |
| DirectoryManagement | 회사를 파트너로 수준 올리기 |
| DirectoryManagement | 하위 도메인을 루트 도메인으로 승격 |
| DirectoryManagement | 회사에서 파트너 제거 |
| DirectoryManagement | 확인되지 않은 도메인 제거 |
| DirectoryManagement | 확인된 도메인 제거 |
| DirectoryManagement | sharedEmailDomain 추가 예약 |
| DirectoryManagement | sharedEmailDomain 제거 예약 |
| DirectoryManagement | 회사 정보 설정 |
| DirectoryManagement | DirSync 기능 설정 |
| DirectoryManagement | DirSyncEnabled 플래그 지정 |
| DirectoryManagement | 파트너 관계 설정 |
| DirectoryManagement | 실수로 인한 삭제 임계값 설정 |
| DirectoryManagement | 회사에 허용된 데이터 위치 설정 |
| DirectoryManagement | 회사에 다국적 기능 활성화 설정 |
| DirectoryManagement | 테넌트에 디렉터리 기능 설정 |
| DirectoryManagement | 도메인 인증 설정 |
| DirectoryManagement | 도메인에 페더레이션 설정 지정 |
| DirectoryManagement | 암호 정책 설정 |
| DirectoryManagement | 회사 업데이트 |
| DirectoryManagement | 회사 설정 업데이트 |
| DirectoryManagement | 도메인 업데이트 |
| DirectoryManagement | sharedEmailDomain 업데이트 |
| DirectoryManagement | sharedEmailDomainInvitation 업데이트 |
| DirectoryManagement | 도메인 확인 |
| DirectoryManagement | 메일로 확인된 도메인 확인 |
| ExternalUserProfile | ExternalUserProfile 만들기 |
| ExternalUserProfile | ExternalUserProfile 삭제 |
| ExternalUserProfile | ExternalUserProfile 영구 삭제 |
| ExternalUserProfile | ExternalUserProfile 복원 |
| ExternalUserProfile | ExternalUserProfile 업데이트 |
| GroupManagement | 그룹에 앱 역할 할당 추가 |
| GroupManagement | 그룹 추가 |
| GroupManagement | 그룹에 구성원 추가 |
| GroupManagement | 그룹에 소유자 추가 |
| GroupManagement | 그룹에 레이블 할당 |
| GroupManagement | 그룹 설정 만들기 |
| GroupManagement | 그룹 삭제 |
| GroupManagement | 그룹 설정 삭제 |
| GroupManagement | 사용자에게 그룹 기반 라이선스 적용 완료 |
| GroupManagement | 애플리케이션에 상황별 동의 권한 부여 |
| GroupManagement | 그룹 영구 삭제 |
| GroupManagement | 그룹에서 앱 역할 할당 제거 |
| GroupManagement | 그룹에서 레이블 제거 |
| GroupManagement | 그룹에서 구성원 제거 |
| GroupManagement | 그룹에서 소유자 제거 |
| GroupManagement | 그룹 복원 |
| GroupManagement | 그룹 라이선스 설정 |
| GroupManagement | 사용자에서 관리될 그룹 설정 |
| GroupManagement | 사용자에게 그룹 기반 라이선스 적용 시작 |
| GroupManagement | 그룹 라이선스 다시 계산을 트리거 |
| GroupManagement | 그룹 업데이트 |
| GroupManagement | 그룹 설정 업데이트 |
| KerberosDomain | kerberos 도메인 추가 |
| KerberosDomain | kerberos 도메인 삭제 |
| KerberosDomain | kerberos 도메인 복원 |
| KerberosDomain | kerberos 도메인 업데이트 |
| 레이블 | 레이블 추가 |
| 레이블 | 레이블 삭제 |
| 레이블 | 레이블 업데이트 |
| MicrosoftSupportAccessManagement | 승인됨 |
| MicrosoftSupportAccessManagement | 승인 제거됨 |
| MicrosoftSupportAccessManagement | 요청이 승인됨 |
| MicrosoftSupportAccessManagement | 요청이 취소됨 |
| MicrosoftSupportAccessManagement | 요청 생성됨 |
| MicrosoftSupportAccessManagement | 요청 생성됨 |
| MicrosoftSupportAccessManagement | 요청 거부됨 |
| MultiTenantOrg | MultiTenantOrg 생성 |
| MultiTenantOrg | MultiTenantOrg 하드 삭제 |
| MultiTenantOrg | MultiTenantOrg 업데이트 |
| MultiTenantOrgIdentitySyncPolicyUpdate | 다중 테넌트 조직 ID 동기화 정책 템플릿 다시 설정 |
| MultiTenantOrgIdentitySyncPolicyUpdate | 다중 테넌트 조직 ID 동기화 정책 템플릿 업데이트 |
| MultiTenantOrgPartnerConfigurationTemplate | 다중 테넌트 조직 파트너 구성 템플릿 다시 설정 |
| MultiTenantOrgPartnerConfigurationTemplate | 다중 테넌트 조직 파트너 구성 템플릿 업데이트 |
| MultiTenantOrgTenant | MultiTenantOrg 테넌트 추가 |
| MultiTenantOrgTenant | MultiTenantOrg 테넌트 삭제 |
| MultiTenantOrgTenant | MultiTenantOrg 테넌트 영구 삭제 |
| MultiTenantOrgTenant | MultiTenantOrg 테넌트에 조인하는 테넌트 |
| MultiTenantOrgTenant | MultiTenantOrg 테넌트 업데이트 |
| PendingExternalUserProfile | PendingExternalUserProfile 만들기 |
| PendingExternalUserProfile | PendingExternalUserProfile 삭제 |
| PendingExternalUserProfile | PendingExternalUserProfile 영구 삭제 |
| PendingExternalUserProfile | PendingExternalUserProfile 업데이트 |
| PermissionGrantPolicy | 권한 부여 정책 추가 |
| PermissionGrantPolicy | 권한 부여 정책 삭제 |
| PermissionGrantPolicy | 권한 부여 정책 업데이트 |
| 정책 | 정책에 소유자 추가 |
| 정책 | 정책 추가 |
| 정책 | 정책 삭제 |
| 정책 | 그룹에서 소유자 제거 |
| 정책 | 정책 자격 증명 제거 |
| 정책 | 정책 업데이트 |
| PrivateEndpoint | PrivateEndpoint 추가 |
| PrivateEndpoint | PrivateEndpoint 삭제 |
| PrivateLinkResource | PrivateLinkResource 추가 |
| PrivateLinkResource | PrivateLinkResource 삭제 |
| PrivateLinkResource | PrivateLinkResource 업데이트 |
| RoleManagement | RoleDefinition에 EligibleRoleAssignment 추가 |
| RoleManagement | 역할에 적격 멤버 추가 |
| RoleManagement | 역할에 멤버 추가 |
| RoleManagement | 제한된 관리 장치를 통해 범위가 지정된 역할에 멤버 추가 |
| RoleManagement | 역할 정의에 역할 할당 추가 |
| RoleManagement | 역할 정의 추가 |
| RoleManagement | 템플릿에서 역할 추가 |
| RoleManagement | 역할에 범위가 지정된 멤버 추가 |
| RoleManagement | 역할 정의 삭제 |
| RoleManagement | RoleDefinition에서 EligibleRoleAssignment 제거 |
| RoleManagement | 역할에서 적격 멤버 제거 |
| RoleManagement | 역할에서 멤버 제거 |
| RoleManagement | 제한된 관리 장치를 통해 범위가 지정된 역할에서 멤버 제거 |
| RoleManagement | 역할 정의에서 역할 할당 제거 |
| RoleManagement | 역할에서 범위가 지정된 멤버 제거 |
| RoleManagement | 역할 업데이트 |
| RoleManagement | 역할 정의 업데이트 |
| SourceOfAuthorityPolicy | SOA 정책 추가 |
| UserManagement | 그룹에 앱 역할 할당 추가 |
| UserManagement | 사용자 추가 |
| UserManagement | 사용자 강력한 인증 전화 앱 세부 정보 추가 |
| UserManagement | 사용자 라이선스 변경 |
| UserManagement | 사용자 암호 변경 |
| UserManagement | 페더레이션 사용자를 관리되는 사용자로 변환 |
| UserManagement | 사용자에 대한 애플리케이션 암호 만들기 |
| UserManagement | 사용자에 대한 애플리케이션 암호 삭제 |
| UserManagement | 사용자 삭제 |
| UserManagement | 강력한 인증 사용 안 함 |
| UserManagement | 계정 사용 안 함 |
| UserManagement | 강력한 인증 사용 |
| UserManagement | 계정 사용 |
| UserManagement | 사용자 영구 삭제 |
| UserManagement | 사용자에게서 앱 역할 할당 제거 |
| UserManagement | 사용자 강력한 인증 전화 앱 세부 정보 제거 |
| UserManagement | 암호 다시 설정 |
| UserManagement | 사용자 복원 |
| UserManagement | 사용자 암호 강제 변경 설정 |
| UserManagement | 사용자 관리자 설정 |
| UserManagement | 사용자 인증 토큰 메타데이터 설정 사용 |
| UserManagement | StsRefreshTokenValidFrom 타임스탬프 업데이트 |
| UserManagement | 외부 암호 업데이트 |
| UserManagement | 사용자 업데이트 |
디바이스 등록 서비스
Microsoft Entra ID 및 Microsoft Entra 하이브리드 조인 디바이스를 관리해야 하는 경우 디바이스 등록 서비스에서 캡처한 로그를 사용하여 디바이스 변경 내용을 검토합니다.
| 감사 범주 | 활동 |
|---|---|
| 장치 | 미리 만든 디바이스 삭제 |
| 장치 | 디바이스 미리 만들기 |
| 장치 | 장치 등록 |
| 장치 | 로컬 관리자 암호 표시 |
| 장치 | 디바이스 등록 취소 |
| 장치 | 로컬 관리자 암호 업데이트 |
| KeyManagement | BitLocker 키 추가 |
| KeyManagement | BitLocker 키 삭제 |
| KeyManagement | BitLocker 키 읽기 |
| 정책 | 디바이스 등록 정책 읽기 |
| UserManagement | FIDO2 보안 키 |
| UserManagement | 비즈니스용 Windows Hello 자격 증명 추가 |
| UserManagement | 암호 없는 휴대폰 로그인 자격 증명 추가 |
| UserManagement | 플랫폼 자격 증명 추가 |
| UserManagement | FIDO2 보안 키 삭제 |
| UserManagement | 비즈니스용 Windows Hello 자격 증명 삭제 |
| UserManagement | 암호 없는 휴대폰 로그인 자격 증명 삭제 |
| UserManagement | 플랫폼 자격 증명 삭제 |
권한 관리
이러한 로그를 사용하여 권한 관리 설정의 변경 내용을 모니터링합니다. 권한 관리를 사용하여 Microsoft Entra 보안 그룹의 구성원을 할당하거나, Microsoft 365에 대한 라이선스를 부여하거나, 애플리케이션에 대한 액세스를 제공하는 방법을 간소화할 수 있습니다. 액세스 검토 및 수명 주기 워크플로에는 별도의 로그가 있습니다.
| 감사 범주 | 활동 |
|---|---|
| EntitlementManagement | 권한 관리 역할 할당 추가 |
| EntitlementManagement | 관리자가 패키지에 액세스하도록 사용자를 직접 할당 |
| EntitlementManagement | 관리자가 사용자 액세스 패키지 할당을 직접 제거 |
| EntitlementManagement | 액세스 패키지 할당 요청에 대한 승인 단계 완료됨 |
| EntitlementManagement | 액세스 패키지 할당 요청 승인 |
| EntitlementManagement | 사용자를 외부 스폰서로 할당 |
| EntitlementManagement | 사용자를 내부 스폰서로 할당 |
| EntitlementManagement | 액세스 패키지 할당 요청 자동 승인 |
| EntitlementManagement | 액세스 패키지 할당 요청 취소 |
| EntitlementManagement | 액세스 패키지 만들기 |
| EntitlementManagement | 액세스 패키지 할당 정책 만들기 |
| EntitlementManagement | 액세스 패키지 할당 사용자 업데이트 요청 만들기 |
| EntitlementManagement | 액세스 패키지 카탈로그 만들기 |
| EntitlementManagement | 연결된 조직 만들기 |
| EntitlementManagement | 사용자 지정 확장 만들기 |
| EntitlementManagement | 호환되지 않는 액세스 패키지 만들기 |
| EntitlementManagement | 호환되지 않는 그룹 만들기 |
| EntitlementManagement | 리소스 환경 만들기 |
| EntitlementManagement | 리소스 제거 요청 만들기 |
| EntitlementManagement | 리소스 요청 만들기 |
| EntitlementManagement | 액세스 패키지 삭제 |
| EntitlementManagement | 액세스 패키지 할당 정책 삭제 |
| EntitlementManagement | 액세스 패키지 할당 요청 삭제 |
| EntitlementManagement | 삭제된 사용자에 대한 액세스 패키지 할당 정책 삭제 |
| EntitlementManagement | 액세스 패키지 카탈로그 삭제 |
| EntitlementManagement | 연결된 조직 삭제 |
| EntitlementManagement | 사용자 지정 확장 삭제 |
| EntitlementManagement | 호환되지 않는 액세스 패키지 삭제 |
| EntitlementManagement | 호환되지 않는 그룹 삭제 |
| EntitlementManagement | 액세스 패키지 할당 요청 거부 |
| EntitlementManagement | 권한 관리에서 사용자에 대한 액세스 패키지 할당 요청 만들기 |
| EntitlementManagement | 권한 관리가 사용자에 대한 액세스 패키지 할당 요청 제거 |
| EntitlementManagement | 사용자 지정 확장 실행 |
| EntitlementManagement | 액세스 패키지 할당 확장 |
| EntitlementManagement | 실패한 액세스 패키지 할당 요청 |
| EntitlementManagement | 액세스 패키지 할당 요청 수행 |
| EntitlementManagement | 액세스 패키지 리소스 할당 수행 |
| EntitlementManagement | 액세스 패키지 할당 요청을 부분적으로 수행 |
| EntitlementManagement | 액세스 패키지 할당 요청을 수행할 준비가 완료됨 |
| EntitlementManagement | 권한 관리 역할 할당 제거 |
| EntitlementManagement | 액세스 패키지 리소스 할당 제거 |
| EntitlementManagement | 사용자를 외부 스폰서로 제거 |
| EntitlementManagement | 사용자를 내부 스폰서로 제거 |
| EntitlementManagement | 향후 액세스 패키지 할당 예약 |
| EntitlementManagement | 액세스 패키지 업데이트 |
| EntitlementManagement | 액세스 패키지 할당 정책 업데이트 |
| EntitlementManagement | 액세스 패키지 할당 요청 업데이트 |
| EntitlementManagement | 액세스 패키지 카탈로그 업데이트 |
| EntitlementManagement | 액세스 패키지 카탈로그 리소스 업데이트 |
| EntitlementManagement | 연결된 조직 업데이트 |
| EntitlementManagement | 사용자 지정 확장 업데이트 |
| EntitlementManagement | 승인자의 요청 답변 업데이트 |
| EntitlementManagement | 테넌트 설정 업데이트 |
| EntitlementManagement | 사용자가 액세스 패키지 할당 요청 |
| EntitlementManagement | 사용자가 서비스 사용자를 대신하여 액세스 패키지 할당 요청 |
| EntitlementManagement | 사용자가 액세스 패키지 할당을 확장하도록 요청 |
| EntitlementManagement | 사용자가 액세스 패키지 할당을 제거하도록 요청 |
글로벌 보안 액세스(미리 보기)
회사 리소스에 대한 네트워크 트래픽을 수집하고 보호하는 데 Microsoft Entra Internet Access 또는 Microsoft Entra Private Access를 사용하는 경우 이러한 로그는 네트워크 정책이 변경된 시점을 식별하는 데 도움이 될 수 있습니다. 이러한 로그는 트래픽 전달 정책 및 지점 위치와 같은 원격 네트워크의 변경 사항을 캡처합니다. 자세한 내용은 전역 보안 액세스란?을 참조하세요.
| 감사 범주 | 활동 |
|---|---|
| ObjectManagement | 온보딩 프로세스 시작 |
| ObjectManagement | 적응형 액세스 정책 업데이트 |
| ObjectManagement | 보강된 감사 로그 설정 업데이트 |
| PolicyManagement | 분기 생성 |
| PolicyManagement | 필터링 정책 생성 |
| PolicyManagement | 필터링 정책 프로필 생성 |
| PolicyManagement | 필터링 정책 삭제 |
| PolicyManagement | 필터링 정책 프로필 삭제 |
| PolicyManagement | 전달 정책 만들기 |
| PolicyManagement | 분기 업데이트 |
| PolicyManagement | 필터링 정책 업데이트 |
| PolicyManagement | 필터링 정책 프로필 업데이트 |
| PolicyManagement | 필터링 프로필 업데이트 |
| PolicyManagement | 전달 옵션 정책 업데이트 |
| PolicyManagement | 전달 정책 업데이트 |
| PolicyManagement | 전달 프로필 업데이트 |
하이브리드 인증
| 감사 범주 | 활동 |
|---|---|
| 인증 | 기능 롤아웃에 사용자 추가 |
| 인증 | 기능 롤아웃에서 사용자 제거 |
ID 보호
| 감사 범주 | 활동 |
|---|---|
| IdentityProtection | IdentityProtectionPolicy 업데이트 |
| IdentityProtection | NotificationSettings 업데이트 |
| 기타 | ConfirmAccountCompromised |
| 기타 | ConfirmCompromised |
| 기타 | ConfirmSafe |
| 기타 | ConfirmServicePrincipalCompromised |
| 기타 | DismissServicePrincipal |
| 기타 | DismissUser |
사용자 초대
초대된 사용자 로그를 사용하여 테넌트에서 협업하도록 게스트로 초대된 사용자 상태를 관리할 수 있습니다. 이러한 로그는 외부 사용자에게 전송된 초대 문제를 해결하는 데 도움이 될 수 있습니다.
| 감사 범주 | 활동 |
|---|---|
| UserManagement | 외부 사용자 삭제 |
| UserManagement | 이메일이 전송되지 않음, 사용자 구독 취소됨 |
| UserManagement | 이메일 구독됨 |
| UserManagement | 이메일 구독 취소됨 |
| UserManagement | 외부 사용자 초대 |
| UserManagement | 초대 재설정 상태를 사용하여 외부 사용자 초대 |
| UserManagement | B2B 협업에 내부 사용자 초대 |
| UserManagement | 외부 사용자 초대 사용 |
| UserManagement | 바이럴 사용자 만들기 |
수명 주기 워크플로
수명 주기 워크플로(미리 보기)는 입사자, 이직자, 퇴사자에 대한 ID 관련 프로세스를 자동화할 수 있는 좋은 방법입니다. 자세한 내용은 수명 주기 워크플로 감사를 참조하세요.
| 감사 범주 | 활동 |
|---|---|
| 기타 | 사용자 지정 작업 확장 만들기 |
| 기타 | 사용자 지정 작업 확장 삭제 |
| 기타 | 사용자 지정 작업 확장 업데이트 |
| TaskManagement | 워크플로에 작업 추가 |
| TaskManagement | 작업 사용 안 함 |
| TaskManagement | 작업 사용 |
| TaskManagement | 워크플로에서 작업 제거 |
| TaskManagement | 작업 업데이트 |
| WorkflowManagement | 실행 조건 추가 |
| WorkflowManagement | 워크플로 버전 추가 |
| WorkflowManagement | 워크플로 만들기 |
| WorkflowManagement | 워크플로 삭제 |
| WorkflowManagement | 워크플로 사용 안 함 |
| WorkflowManagement | 워크플로 일정 사용 안 함 |
| WorkflowManagement | 워크플로 사용 |
| WorkflowManagement | 워크플로 일정 사용 |
| WorkflowManagement | 워크플로 영구 삭제 |
| WorkflowManagement | 주문형 워크플로 실행 완료됨 |
| WorkflowManagement | 워크플로 복원 |
| WorkflowManagement | 워크플로 실행 예약 완료됨 |
| WorkflowManagement | 워크플로 실행 예약 시작됨 |
| WorkflowManagement | 주문형 실행을 위한 워크플로 설정 |
| WorkflowManagement | 실행 조건 업데이트 |
| WorkflowManagement | 테넌트 설정 업데이트 |
| WorkflowManagement | 워크플로 업데이트 |
MIM(Microsoft Identity Manager) 서비스
MIM을 사용하여 비즈니스 정책 및 워크플로에 따라 ID 및 그룹 프로비전을 자동화하는 경우 이러한 감사 로그는 MIM 서비스를 통해 그룹 및 멤버가 변경된 시기를 추적하는 데 도움이 될 수 있습니다.
| 감사 범주 | 활동 |
|---|---|
| GroupManagement | 그룹 추가 |
| GroupManagement | 그룹에 구성원 추가 |
| GroupManagement | 그룹에 소유자 추가 |
| GroupManagement | 그룹 삭제 |
| GroupManagement | 그룹에서 구성원 제거 |
| GroupManagement | 그룹에서 소유자 제거 |
| GroupManagement | 그룹 업데이트 |
| UserManagement | 사용자 암호 등록 |
| UserManagement | 사용자 암호 재설정 |
모바일 관리
| 감사 범주 | 활동 |
|---|---|
| PolicyManagement | 정책 삭제 |
| PolicyManagement | 모바일 관리 정책 업데이트 |
MyApps
MyApps 감사 로그를 사용하여 애플리케이션이 MyApp 포털의 컬렉션에 추가된 시기를 식별합니다.
| 감사 범주 | 활동 |
|---|---|
| ApplicationManagement | 애플리케이션 컬렉션 만들기 |
| ApplicationManagement | 애플리케이션 컬렉션 삭제 |
| ApplicationManagement | 애플리케이션 컬렉션 업데이트 |
| ApplicationManagement | 애플리케이션 컬렉션 순서 업데이트 |
| ApplicationManagement | 미리 보기 설정 업데이트 |
PIM(Privileged Identity Management)
PIM 감사 로그에 캡처된 대부분의 활동은 비슷하므로 갱신, 시간 제한, 영구와 같은 세부 정보를 기록해 둡니다. PIM 활동은 24시간 동안 많은 로그를 생성할 수 있으므로 필터를 활용하여 범위를 좁힐 수 있습니다. PIM 서비스 내의 감사 기능에 대한 자세한 내용은 PIM에서 Microsoft Entra 역할에 대한 감사 기록 보기를 참조 하세요.
| 감사 범주 | 활동 |
|---|---|
| ApplicationManagement | 역할 승인에 구성원 추가가 요청됨(PIM 활성화) |
| ApplicationManagement | PIM의 역할에 구성원 추가가 완료됨(시간 제한) |
| ApplicationManagement | PIM의 역할에 구성원 추가가 요청됨(시간 제한) |
| ApplicationManagement | 요청 승인 - 직접 역할 할당 |
| ApplicationManagement | PIM 활성화 요청이 만료됨 |
| ApplicationManagement | PIM 정책이 제거됨 |
| ApplicationManagement | PIM의 역할에서 구성원 제거가 완료됨(시간 제한) |
| ApplicationManagement | 요청 제거 |
| ApplicationManagement | 만든 역할 정의 |
| ApplicationManagement | PIM의 역할 설정 업데이트 |
| GroupManagement | PIM의 역할에 적격 구성원 추가가 취소됨(갱신) |
| GroupManagement | PIM의 역할에 적격 구성원 추가가 취소됨(시간 제한) |
| GroupManagement | PIM의 역할에 적격 구성원 추가가 완료됨(영구적) |
| GroupManagement | PIM의 역할에 적격 구성원 추가가 완료됨(시간 제한) |
| GroupManagement | PIM의 역할에 적격 구성원 추가가 요청됨(영구적) |
| GroupManagement | PIM의 역할에 적격 구성원 추가가 요청됨(갱신) |
| GroupManagement | 요청된 PIM에서 PIM 역할에 적합한 멤버(지원 범위) 추가 |
| GroupManagement | 역할 승인에 구성원 추가가 요청됨(PIM 활성화) |
| GroupManagement | 역할에 구성원 추가가 취소됨(PIM 활성화) |
| GroupManagement | 역할에 구성원 추가가 완료됨(PIM 활성화) |
| GroupManagement | PIM의 역할에 구성원 추가가 취소됨(영구적) |
| GroupManagement | PIM의 역할에 구성원 추가가 취소됨(갱신) |
| GroupManagement | PIM의 역할에 구성원 추가가 취소됨(시간 제한) |
| GroupManagement | PIM의 역할에 구성원 추가가 완료됨(영구적) |
| GroupManagement | PIM의 역할에 구성원 추가가 완료됨(시간 제한) |
| GroupManagement | PIM의 역할에 구성원 추가가 요청됨(영구적) |
| GroupManagement | PIM의 역할에 구성원 추가가 요청됨(갱신) |
| GroupManagement | PIM의 역할에 구성원 추가가 요청됨(시간 제한) |
| GroupManagement | 역할 요청에 구성원 추가가 승인됨(PIM 활성화) |
| GroupManagement | 역할 요청에 구성원 추가가 거부됨(PIM 활성화) |
| GroupManagement | 역할에 구성원 추가가 요청됨(PIM 활성화) |
| GroupManagement | 요청 취소 |
| GroupManagement | 역할 제거 요청 취소 |
| GroupManagement | 역할 업데이트 요청 취소 |
| GroupManagement | PIM에서 오프보딩된 리소스 |
| GroupManagement | PIM에 온보딩된 리소스 |
| GroupManagement | PIM 활성화 요청이 만료됨 |
| GroupManagement | PIM 정책이 제거됨 |
| GroupManagement | 요청 처리 |
| GroupManagement | 역할 제거 요청 처리 |
| GroupManagement | PIM의 역할에서 적격 구성원 제거가 완료됨(영구적) |
| GroupManagement | PIM의 역할에서 적격 구성원 제거가 완료됨(시간 제한) |
| GroupManagement | PIM의 역할에서 적격 구성원 제거가 요청됨(영구적) |
| GroupManagement | PIM의 역할에서 적격 구성원 제거가 요청됨(시간 제한) |
| GroupManagement | 역할에서 구성원 제거(PIM 활성화가 만료됨) |
| GroupManagement | 역할에서 구성원 제거가 완료됨(PIM 비활성화) |
| GroupManagement | PIM의 역할에서 구성원 제거가 완료됨(영구적) |
| GroupManagement | PIM의 역할에서 구성원 제거가 완료됨(시간 제한) |
| GroupManagement | PIM의 역할에서 구성원 제거가 요청됨(영구적) |
| GroupManagement | PIM의 역할에서 구성원 제거가 요청됨(시간 제한) |
| GroupManagement | 역할에서 구성원 제거가 요청됨(PIM 비활성화) |
| GroupManagement | 영구 직접 역할 할당 제거 |
| GroupManagement | 영구 적격 역할 할당 제거 |
| GroupManagement | 요청 제거 |
| GroupManagement | 리소스 업데이트됨 |
| GroupManagement | PIM의 역할에서 적격 구성원 복원 완료됨 |
| GroupManagement | 역할에서 구성원 복원 |
| GroupManagement | PIM의 역할에서 구성원 복원 완료됨 |
| GroupManagement | 영구 직접 역할 할당 복원 |
| GroupManagement | PIM의 적격 구성원 업데이트가 취소됨(확장) |
| GroupManagement | PIM의 적격 구성원 업데이트가 요청됨(확장) |
| GroupManagement | PIM의 구성원 업데이트를 관리자가 승인함(확장/갱신) |
| GroupManagement | PIM의 구성원 업데이트가 취소됨(확장) |
| GroupManagement | PIM의 구성원 업데이트를 관리자가 거부함(확장/갱신) |
| GroupManagement | PIM의 구성원 업데이트가 요청됨(확장) |
| GroupManagement | PIM의 역할 설정 업데이트 |
| ResourceManagement | PIM의 역할에 적격 구성원 추가가 취소됨(영구적) |
| ResourceManagement | PIM의 역할에 적격 구성원 추가가 취소됨(갱신) |
| ResourceManagement | PIM의 역할에 적격 구성원 추가가 취소됨(시간 제한) |
| ResourceManagement | PIM의 역할에 적격 구성원 추가가 완료됨(영구적) |
| ResourceManagement | PIM의 역할에 적격 구성원 추가가 완료됨(시간 제한) |
| ResourceManagement | PIM의 역할에 적격 구성원 추가가 요청됨(영구적) |
| ResourceManagement | PIM의 역할에 적격 구성원 추가가 요청됨(갱신) |
| ResourceManagement | 요청된 PIM에서 PIM 역할에 적합한 멤버(지원 범위) 추가 |
| ResourceManagement | 역할 승인에 구성원 추가가 요청됨(PIM 활성화) |
| ResourceManagement | 역할에 구성원 추가가 취소됨(PIM 활성화) |
| ResourceManagement | 역할에 구성원 추가가 완료됨(PIM 활성화) |
| ResourceManagement | PIM의 역할에 구성원 추가가 취소됨(갱신) |
| ResourceManagement | PIM의 역할에 구성원 추가가 취소됨(시간 제한) |
| ResourceManagement | PIM의 역할에 구성원 추가가 완료됨(영구적) |
| ResourceManagement | PIM의 역할에 구성원 추가가 완료됨(시간 제한) |
| ResourceManagement | PIM의 역할에 구성원 추가가 요청됨(영구적) |
| ResourceManagement | PIM의 역할에 구성원 추가가 요청됨(갱신) |
| ResourceManagement | PIM의 역할에 구성원 추가가 요청됨(시간 제한) |
| ResourceManagement | PIM 외 역할에 구성원 추가(영구적) |
| ResourceManagement | 역할 요청에 구성원 추가가 승인됨(PIM 활성화) |
| ResourceManagement | 역할 요청에 구성원 추가가 거부됨(PIM 활성화) |
| ResourceManagement | 역할에 구성원 추가가 요청됨(PIM 활성화) |
| ResourceManagement | 요청 취소 |
| ResourceManagement | 역할 제거 요청 취소 |
| ResourceManagement | 역할 업데이트 요청 취소 |
| ResourceManagement | PIM 경고 비활성화 |
| ResourceManagement | PIM 경고 사용 안 함 |
| ResourceManagement | PIM 경고 사용 |
| ResourceManagement | PIM에서 오프보딩된 리소스 |
| ResourceManagement | PIM에서 온보딩된 리소스 |
| ResourceManagement | PIM 활성화 요청이 만료됨 |
| ResourceManagement | PIM 정책이 제거됨 |
| ResourceManagement | 요청 처리 |
| ResourceManagement | 역할 제거 요청 처리 |
| ResourceManagement | 역할 업데이트 요청 처리 |
| ResourceManagement | PIM의 역할에서 적격 구성원 제거가 완료됨(영구적) |
| ResourceManagement | PIM의 역할에서 적격 구성원 제거가 완료됨(시간 제한) |
| ResourceManagement | PIM의 역할에서 적격 구성원 제거가 요청됨(영구적) |
| ResourceManagement | PIM의 역할에서 적격 구성원 제거가 요청됨(시간 제한) |
| ResourceManagement | 역할에서 구성원 제거(PIM 활성화가 만료됨) |
| ResourceManagement | 역할에서 구성원 제거가 완료됨(PIM 비활성화) |
| ResourceManagement | PIM의 역할에서 구성원 제거가 완료됨(영구적) |
| ResourceManagement | PIM의 역할에서 구성원 제거가 완료됨(시간 제한) |
| ResourceManagement | PIM의 역할에서 구성원 제거가 요청됨(영구적) |
| ResourceManagement | PIM의 역할에서 구성원 제거가 요청됨(시간 제한) |
| ResourceManagement | 역할에서 구성원 제거가 요청됨(PIM 비활성화) |
| ResourceManagement | 영구 직접 역할 할당 제거 |
| ResourceManagement | 영구 적격 역할 할당 제거 |
| ResourceManagement | 요청 제거 |
| ResourceManagement | PIM 경고 해결 |
| ResourceManagement | 리소스 업데이트됨 |
| ResourceManagement | PIM의 역할에서 적격 구성원 복원 완료됨 |
| ResourceManagement | 역할에서 구성원 복원 |
| ResourceManagement | PIM의 역할에서 구성원 복원 완료됨 |
| ResourceManagement | 영구 직접 역할 할당 복원 |
| ResourceManagement | 영구 적격 역할 할당 복원 |
| ResourceManagement | PIM에서 오프보딩된 테넌트 |
| ResourceManagement | 트리거된 PIM 경고 |
| ResourceManagement | PIM의 적격 구성원 업데이트가 취소됨(확장) |
| ResourceManagement | PIM의 적격 구성원 업데이트가 요청됨(확장) |
| ResourceManagement | PIM의 구성원 업데이트를 관리자가 승인함(확장/갱신) |
| ResourceManagement | PIM의 구성원 업데이트가 취소됨(확장) |
| ResourceManagement | PIM의 구성원 업데이트를 관리자가 거부함(확장/갱신) |
| ResourceManagement | PIM의 구성원 업데이트가 요청됨(확장) |
| ResourceManagement | PIM의 역할 설정 업데이트 |
| RoleManagement | PIM의 역할에 적격 구성원 추가가 취소됨(영구적) |
| RoleManagement | PIM의 역할에 적격 구성원 추가가 취소됨(갱신) |
| RoleManagement | PIM의 역할에 적격 구성원 추가가 취소됨(시간 제한) |
| RoleManagement | PIM의 역할에 적격 구성원 추가가 완료됨(영구적) |
| RoleManagement | PIM의 역할에 적격 구성원 추가가 완료됨(시간 제한) |
| RoleManagement | PIM의 역할에 적격 구성원 추가가 요청됨(영구적) |
| RoleManagement | PIM의 역할에 적격 구성원 추가가 요청됨(갱신) |
| RoleManagement | 요청된 PIM에서 PIM 역할에 적합한 멤버(지원 범위) 추가 |
| RoleManagement | 역할 승인에 구성원 추가가 요청됨(PIM 활성화) |
| RoleManagement | 역할에 구성원 추가가 취소됨(PIM 활성화) |
| RoleManagement | 역할에 구성원 추가가 완료됨(PIM 활성화) |
| RoleManagement | PIM의 역할에 구성원 추가가 취소됨(갱신) |
| RoleManagement | PIM의 역할에 구성원 추가가 취소됨(시간 제한) |
| RoleManagement | PIM의 역할에 구성원 추가가 완료됨(영구적) |
| RoleManagement | PIM의 역할에 구성원 추가가 완료됨(시간 제한) |
| RoleManagement | PIM의 역할에 구성원 추가가 요청됨(영구적) |
| RoleManagement | PIM의 역할에 구성원 추가가 요청됨(갱신) |
| RoleManagement | PIM의 역할에 구성원 추가가 요청됨(시간 제한) |
| RoleManagement | PIM 외 역할에 구성원 추가(영구적) |
| RoleManagement | 역할 요청에 구성원 추가가 승인됨(PIM 활성화) |
| RoleManagement | 역할 요청에 구성원 추가가 거부됨(PIM 활성화) |
| RoleManagement | 역할에 구성원 추가가 요청됨(PIM 활성화) |
| RoleManagement | 역할 제거 요청 취소 |
| RoleManagement | 역할 업데이트 요청 취소 |
| RoleManagement | PIM 경고 비활성화 |
| RoleManagement | PIM 경고 사용 안 함 |
| RoleManagement | PIM 경고 사용 |
| RoleManagement | PIM에서 오프보딩된 리소스 |
| RoleManagement | PIM에서 온보딩된 리소스 |
| RoleManagement | PIM 활성화 요청이 만료됨 |
| RoleManagement | PIM 정책이 제거됨 |
| RoleManagement | 요청 처리 |
| RoleManagement | 역할 제거 요청 처리 |
| RoleManagement | 역할 업데이트 요청 처리 |
| RoleManagement | PIM 경고 새로 고침 |
| RoleManagement | PIM의 역할에서 적격 구성원 제거가 완료됨(영구적) |
| RoleManagement | PIM의 역할에서 적격 구성원 제거가 완료됨(시간 제한) |
| RoleManagement | PIM의 역할에서 적격 구성원 제거가 요청됨(영구적) |
| RoleManagement | PIM의 역할에서 적격 구성원 제거가 요청됨(시간 제한) |
| RoleManagement | 역할에서 구성원 제거(PIM 활성화가 만료됨) |
| RoleManagement | 역할에서 구성원 제거가 완료됨(PIM 비활성화) |
| RoleManagement | PIM의 역할에서 구성원 제거가 완료됨(영구적) |
| RoleManagement | PIM의 역할에서 구성원 제거가 완료됨(시간 제한) |
| RoleManagement | PIM의 역할에서 구성원 제거가 요청됨(영구적) |
| RoleManagement | PIM의 역할에서 구성원 제거가 요청됨(시간 제한) |
| RoleManagement | 역할에서 구성원 제거가 요청됨(PIM 비활성화) |
| RoleManagement | 영구 직접 역할 할당 제거 |
| RoleManagement | 영구 적격 역할 할당 제거 |
| RoleManagement | 요청 제거 |
| RoleManagement | PIM 경고 해결 |
| RoleManagement | PIM의 역할에서 적격 구성원 복원 완료됨 |
| RoleManagement | 역할에서 구성원 복원 |
| RoleManagement | PIM의 역할에서 구성원 복원 완료됨 |
| RoleManagement | 영구 직접 역할 할당 복원 |
| RoleManagement | 영구 적격 역할 할당 복원 |
| RoleManagement | PIM에서 오프보딩된 테넌트 |
| RoleManagement | 트리거된 PIM 경고 |
| RoleManagement | PIM 경고 설정 업데이트 |
| RoleManagement | PIM의 적격 구성원 업데이트가 취소됨(확장) |
| RoleManagement | PIM의 적격 구성원 업데이트가 요청됨(확장) |
| RoleManagement | PIM의 구성원 업데이트를 관리자가 승인함(확장/갱신) |
| RoleManagement | PIM의 구성원 업데이트가 취소됨(확장) |
| RoleManagement | PIM의 구성원 업데이트를 관리자가 거부함(확장/갱신) |
| RoleManagement | PIM의 구성원 업데이트가 요청됨(확장) |
| RoleManagement | PIM의 역할 설정 업데이트 |
셀프 서비스 그룹 관리
테넌트 사용자는 그룹 멤버 자격의 여러 측면을 스스로 관리할 수 있습니다. 셀프 서비스 그룹 관리 로그를 사용하여 이러한 시나리오의 문제를 해결할 수 있습니다.
이 그룹의 대부분의 활동은 사용자의 활동과 관련된 백그라운드 프로세스와 연결됩니다. 예를 들어 사용자가 MyApps 또는 MyGroups 포털에 액세스할 때 로그에 여러 Features_GetFeaturesAsync 인스턴스가 표시될 수 있습니다. 이 활동은 사용자가 변경했는지 여부를 나타내지 않습니다. 이와 같은 GroupsODataV4_Get 다른 활동은 유사한 사용자 작업에 대한 그룹에서 자주 발생합니다.
| 감사 범주 | 활동 |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | 그룹 자동 갱신 |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_ActOnApproval |
| GroupManagement | Approvals_Post |
| GroupManagement | 보류 중인 그룹 가입 요청 승인 |
| GroupManagement | 보류 중인 그룹 가입 요청 취소 |
| GroupManagement | 수명 주기 관리 정책 만들기 |
| GroupManagement | 보류 중인 그룹 가입 요청 삭제 |
| GroupManagement | 수명 주기 관리 정책 삭제 |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | 보류 중인 그룹 가입 요청 거부 |
| GroupManagement | 그룹 갱신 |
| GroupManagement | 그룹 가입 요청 |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | 수명 주기 관리 정책 업데이트 |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| 기타 | ApprovalNotification_Create |
| UserManagement | ConvergedUXV2 기능 값 업데이트됨 |
| UserManagement | MyApps 기능 값 업데이트됨 |
| UserManagement | MyStaff 기능 값 업데이트 |
| UserManagement | SSPRConvergence 기능 값 업데이트됨 |
| UserManagement | SignInReports 기능 값이 업데이트됨 |
셀프 서비스 암호 관리
셀프 서비스 암호 관리 로그는 사용자 및 관리자 또는 사용자가 셀프 서비스 암호 재설정을 등록할 때 암호 변경 내용에 대한 인사이트를 제공합니다.
| 감사 범주 | 활동 |
|---|---|
| DirectoryManagement | 디렉터리에 대한 암호 쓰기 사용 안 함 |
| DirectoryManagement | 디렉터리에 대한 암호 쓰기 사용 |
| UserManagement | 셀프 서비스 암호 재설정에서 차단 |
| UserManagement | 암호 변경(셀프 서비스) |
| UserManagement | 암호 다시 설정(관리자) |
| UserManagement | 암호 재설정(셀프 서비스) |
| UserManagement | 셀프 서비스 암호 재설정을 위해 저장된 보안 정보 |
| UserManagement | 셀프 서비스 암호 재설정 흐름 작업 진행률 |
| UserManagement | 사용자 계정 잠금 해제(셀프 서비스) |
사용 약관
| 감사 범주 | 활동 |
|---|---|
| 정책 | 사용 약관에 동의 |
| 정책 | 사용 약관 만들기 |
| 정책 | 사용 약관 거부 |
| 정책 | 동의 삭제 |
| 정책 | 사용 약관 삭제 |
| 정책 | 사용 약관 편집 |
| 정책 | 사용 약관 게시 |
확인된 ID
| 감사 범주 | 활동 |
|---|---|
| ResourceManagement | Create authority |
| ResourceManagement | Create contract |
| ResourceManagement | 발급 정책 생성 |
| ResourceManagement | 발급 정책 삭제 |
| ResourceManagement | Process POST /authorities/:issuerId/didInfo/signingKeys/rotate request |
| ResourceManagement | Process POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument request |
| ResourceManagement | Revoke credential |
| ResourceManagement | 서명 키 회전 |
| ResourceManagement | 테넌트 온보딩 |
| ResourceManagement | 테넌트 옵트아웃 |
| ResourceManagement | MyAccount 설정 업데이트 |
| ResourceManagement | 인증 기관 업데이트 |
| ResourceManagement | Update contract |
| ResourceManagement | 발급 정책 업데이트 |
| ResourceManagement | 연결된 도메인 업데이트 |