내부 위험 관리 감사 로그를 사용하여 활동 검토

  • 아티클

중요

Microsoft Purview 내부 위험 관리 IP 도난, 데이터 유출 및 보안 위반과 같은 잠재적인 악의적이거나 의도치 않은 내부자 위험을 식별하기 위해 다양한 신호를 상호 연결합니다. 내부 위험 관리를 통해 고객은 보안 및 규정 준수를 관리하는 정책을 만들 수 있습니다. 기본적으로 개인 정보 보호로 구축된 사용자는 기본적으로 가명화되며, 역할 기반 액세스 제어 및 감사 로그는 사용자 수준 개인 정보를 보장하는 데 도움이 됩니다.

내부 위험 관리 감사 로그를 사용하면 내부자 위험 관리 기능에 대해 수행한 작업에 대한 정보를 유지할 수 있습니다. 이 로그를 사용하면 하나 이상의 내부자 위험 관리 역할 그룹에 할당된 사용자가 수행한 작업을 독립적으로 검토할 수 있습니다. 내부 위험 관리 감사 로그는 organization 자동으로 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다.

내부 위험 관리 감사 로그.

확인된 위험 활동이 감지될 때마다 감사 로그가 자동으로 즉시 업데이트됩니다. 감사 로그는 180일(약 6개월) 동안 정보를 유지합니다. 180일이 지나면 데이터가 로그에서 영구적으로 삭제됩니다.

식별된 위험 활동 검색 영역은 다음과 같습니다.

  • 정책
  • 경우
  • 경고
  • Settings
  • 사용자
  • 알림 템플릿

감사 로그에서 데이터를 보고 내보내려면 참가자 위험 관리 또는 내부 위험 관리감사자 역할 그룹에 사용자를 할당해야 합니다. 내부 위험 관리 역할 그룹에 대한 자세한 내용은 내부 위험 관리 시작 1단계: 권한 사용을 참조하세요.

참고

내부 위험 관리 감사 로그는 독립적인 감사 시스템이며 별도의 영역에 대한 정보를 캡처하기 때문에 Microsoft 365 감사 로그와 연결되지 않습니다. Microsoft 365 감사를 사용하지 않도록 설정해도 내부 위험 관리 내의 활동 감사에는 영향을 주지 않습니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

내부 위험 감사 로그에서 활동 보기

내부 위험 관리에 대해 검색된 기능 활동을 보려면 내부 위험 관리 탭의 오른쪽 위에 있는 참가자 위험 감사 로그 링크로 이동하여 선택합니다. 기본적으로 내부자 위험 관리 활동에 대해 표시되는 다음 정보가 표시됩니다.

  • 활동: 사용자가 내부 위험 관리 솔루션 내에서 수행한 식별된 위험 활동에 대한 설명입니다.
  • 범주: 식별된 위험 활동이 수행된 영역 또는 항목입니다. 예를 들어 정책 변경 작업이 수행된 경우 정책을 범주로 표시합니다.
  • 다음을 통해 수행되는 작업: 식별된 위험 활동을 수행한 사용자의 사용자 이름입니다.
  • 날짜: 식별된 위험 활동이 수행된 날짜 및 시간입니다. 날짜와 시간은 organization 대한 로컬 날짜 및 시간입니다.

기록된 활동에 대한 자세한 내용은 활동을 선택하여 활동 세부 정보 창을 표시합니다. 이 창에는 식별된 위험 활동에 대한 추가 정보가 포함됩니다.

열 및 필터링

감사자가 감사 로그를 보다 쉽게 검토할 수 있도록 내부 위험 감사 로그에서 필터링이 지원됩니다. 기본 필터링의 경우 큐 열을 보기에 추가하여 파일 및 메시지에 다른 피벗을 제공할 수 있습니다. 필드별로 수행되는 범주, 날짜 범위 및 활동을 기준으로 식별된 위험 활동을 필터링 수 있습니다.

큐에 대한 열 머리글을 추가하거나 제거하려면 열 사용자 지정 컨트롤을 사용하고 열 옵션에서 선택합니다. 이러한 열은 참가자 위험 감사 로그 에서 지원되는 일반적인 조건에 매핑되며 이 문서의 뒷부분에 나와 있습니다.

감사 로그 내보내기

참가자 위험 관리 또는 내부 위험 관리 감사자 역할 그룹에 할당된 사용자는 내부 위험 감사 로그 페이지에서 내보내기를 선택하여 감사 로그 활동을 .csv(쉼표로 구분된 값) 파일로 내보낼 수 있습니다. 감사 로그 활동에 따라 일부 필드가 필터링된 큐에 포함되지 않을 수 있으므로 해당 필드는 내보낸 파일에 공백으로 표시됩니다.

파일에는 다음 필드에 대한 감사 로그 활동 정보가 포함됩니다.

  • 다음을 통해 수행되는 작업: 항목 값을 수정하는 사용자의 이름입니다. 여기에 나열된 사용자는 참가자 위험 관리, 내부자 위험 관리관리자, 내부자 위험 관리 분석가, 내부자 위험 관리 조사자 등의 역할 내부자 위험 관리 역할 그룹 중 하나 이상에 할당되었습니다. 각 역할 그룹에는 내부 위험 기능을 관리하기 위한 다양한 권한 수준이 있습니다.
  • 활동: 항목에 대해 수행된 활동의 유형입니다. 값은 보기, 삭제됨, 추가됨, 편집된 정책, 사례, 사용자, 경고설정입니다.
  • 추가됨: 사용자, 파일 형식 또는 도메인과 같이 식별된 위험 작업 중에 추가된 개체입니다.
  • 경고 볼륨: 내부 위험 관리 설정에 정의된 경고 볼륨 수준입니다.
  • 금액: 현재 선택한 사용자 지정 표시기 금액은 정책에 대한 금액입니다.
  • 자산 ID: 작업이 수행된 우선 순위 물리적 자산의 자산 ID입니다.
  • 범주: 수정된 항목의 범주입니다. 값은 정책, 사례, 사용자, 경고, 설정알림 템플릿입니다.
  • 날짜: organization 로컬 날짜 및 시간에 나열된 날짜 및 시간입니다.
  • 설명: 작업 중인 개체(예: 정책 또는 우선 순위 사용자 그룹)에 대한 사용자의 설명 입력입니다.
  • DLP 정책: 내부 위험 관리 정책에 포함을 트리거하기 위해 선택한 DLP(Microsoft Purview 데이터 손실 방지) 정책입니다.
  • 표시기: 내부 위험 설정 내에서 활동이 수행된 표시기입니다(예: 지표 추가 또는 제거).
  • 알림 템플릿: 식별된 위험 활동이 수행된 템플릿을 확인합니다.
  • 일 수: 내부 위험 설정에 정의된 정책 활성화 기간입니다.
  • 파일 수: 내부 위험 관리 설정에 정의된 파일 볼륨 제한입니다.
  • 정책 템플릿: 지표가 속한 정책 템플릿입니다.
  • 이전 금액: 이전에 선택한 사용자 지정 표시기 금액은 정책에 대한 금액입니다.
  • 우선 순위 사용자 그룹: 식별된 위험 활동이 수행된 우선 순위 사용자 그룹입니다.
  • 제거됨: 사용자, 파일 형식 또는 도메인과 같이 식별된 위험 작업 중에 제거된 개체입니다.
  • 보낸 사람: 식별된 위험 활동이 수행된 알림 템플릿의 보낸 사람 필드입니다.
  • 대상 정책: 식별된 위험 활동이 수행된 정책(예: 사용자를 에 추가하거나 사용자를 제거).
  • 템플릿 메시지 본문: 식별된 위험 활동이 수행된 알림 템플릿의 메시지 본문입니다.
  • 템플릿 주체: 식별된 위험 활동이 수행된 알림 템플릿의 주체 필드입니다.
  • 사용자: 식별된 위험 활동이 수행된 사용자입니다.