Microsoft Entra 감사 로그 범주 및 활동

Microsoft Entra 감사 로그는 Microsoft Entra 테넌트 내에서 추적 가능한 모든 활동을 수집합니다. 감사 로그를 사용하여 서비스, 사용자, 그룹 또는 기타 항목을 변경한 사용자를 확인할 수 있습니다.

이 문서에서는 감사 범주 및 관련 활동의 포괄적인 목록을 제공합니다. 특정 감사 범주로 이동하려면 "이 문서의 내용" 섹션을 사용합니다.

감사 로그 활동 및 범주는 주기적으로 변경됩니다. 테이블은 정기적으로 업데이트되지만 Microsoft Entra ID에서 사용 가능한 테이블과 동기화되지 않을 수 있습니다. 감사 범주나 작업이 누락되었다고 생각되면 피드백을 제공해 주세요.

1. Microsoft Entra 관리 센터에 보고서 읽기 권한자 이상의 권한으로 로그인합니다.
2. ID>모니터링 및 상태>감사 로그로 이동합니다.
3. 필터를 적절하게 조정합니다.
4. 세부 정보를 보려면 결과 테이블에서 행을 선택합니다.

Microsoft Entra(AAD) 관리 UX

감사 범주	활동
AdministrativeUnit	관리 단위에 구성원 대량 추가 - 완료됨(대량)
AdministrativeUnit	관리 단위에 구성원 대량 제거 - 완료됨(대량)
AdministrativeUnit	시작됨(대량)
DeviceManagement	인증 디바이스 대량 추가 - 완료됨(대량)
DeviceManagement	디바이스 다운로드 - 완료됨(대량)
DeviceManagement	시작됨(대량)
DirectoryManagement	하드웨어 토큰 대량 다운로드 - 완료됨(대량)
DirectoryManagement	등록 다운로드 및 이벤트 재설정 - 완료됨(대량)
DirectoryManagement	역할 할당 다운로드 - 완료됨(대량)
DirectoryManagement	서비스 주체 다운로드 - 완료됨(대량)
DirectoryManagement	사용자 등록 세부 정보 다운로드 - 완료됨(대량)
DirectoryManagement	사용자 다운로드 - 완료됨(대량)
DirectoryManagement	요약 데이터 내보내기 - 완료됨(대량)
DirectoryManagement	요약 데이터 새로 내보내기 - 완료됨(대량)
DirectoryManagement	시작됨(대량)
GroupManagement	그룹 구성원 대량 가져오기 - 완료됨(대량)
GroupManagement	그룹 구성원 대량 제거 - 완료됨(대량)
GroupManagement	그룹 구성원 다운로드 - 완료됨(대량)
GroupManagement	그룹 다운로드 - 완료됨(대량)
GroupManagement	시작됨(대량)
정책	차단된 사용자 추가
정책	바이패스 사용자 추가
정책	사용자에서 블록 지우기
정책	우회된 사용자 제거
정책	로그인 위험 정책 업데이트
정책	사용자 위험 및 MFA 등록 정책 업데이트
UserManagement	사용자 대량 만들기 - 완료됨(대량)
UserManagement	사용자 대량 삭제 - 완료됨(대량)
UserManagement	사용자 대량 초대 - 완료됨(대량)
UserManagement	삭제된 사용자 대량 복원 - 완료됨(대량)
UserManagement	사용자 다운로드 - 완료됨(대량)
UserManagement	시작됨(대량)

액세스 검토

Microsoft Entra ID 거버넌스 액세스 검토를 사용하면 사용자에게 적절한 액세스 권한이 있는지 확인할 수 있습니다. 액세스 검토 감사 로그를 통해 액세스 검토를 시작하거나 종료한 사용자를 알 수 있습니다. 이러한 로그를 통해 액세스 검토 설정이 변경되었는지도 알 수 있습니다.

감사 범주	활동
DirectoryManagement	프로그램 만들기
DirectoryManagement	프로그램 제어 연결
DirectoryManagement	프로그램 제어 연결 해제
DirectoryManagement	프로그램 업데이트
정책	액세스 검토 종료됨
정책	결정 적용
정책	결정 승인
정책	대량 결정 승인
정책	대량 결정 거부
정책	대량 결정 재설정
정책	모르는 대로 의사 결정 대량 표시
정책	요청 취소
정책	액세스 검토 생성
정책	요청 만들기
정책	액세스 검토 삭제
정책	승인 삭제
정책	결정 거부
정책	결정을 모름
정책	요청이 만료됨
정책	결정 다시 설정
정책	액세스 검토 업데이트
정책	파트너 디렉터리 설정 업데이트
정책	요청 업데이트
UserManagement	검토 적용
UserManagement	비즈니스 흐름의 모든 요청 승인
UserManagement	자동 검토
UserManagement	검토 자동 적용
UserManagement	비즈니스 흐름 만들기
UserManagement	거버넌스 정책 템플릿 만들기
UserManagement	액세스 검토 삭제
UserManagement	비즈니스 흐름 삭제
UserManagement	거버넌스 정책 템플릿 삭제
UserManagement	모든 결정 거부
UserManagement	비즈니스 흐름의 모든 요청 거부
UserManagement	요청 승인됨
UserManagement	요청이 거부됨
UserManagement	비즈니스 흐름 업데이트
UserManagement	거버넌스 정책 템플릿 업데이트

계정 프로비전

애플리케이션 프로비전, HR 프로비전, 테넌트 간 동기화 및 Microsoft Entra Connect 클라우드 동기화에 대한 구성 변경 내용이 이 로그에서 발견됩니다. 프로비전 서비스에는 로그에 하나의 감사 범주만 있습니다. 프로비전 서비스에서 수행하는 작업(예: 사용자 만들기, 사용자 업데이트, 사용자 삭제)의 경우 프로비전 로그를 사용하는 것이 좋습니다. 프로비전 구성의 변경 내용을 모니터링하려면 감사 로그를 사용하는 것이 좋습니다.

감사 범주	활동	설명
ProvisioningManagement	프로비전 구성 추가	새로운 프로비전 구성이 만들어졌습니다.
ProvisioningManagement	프로비전 구성 삭제	프로비전 구성이 삭제되었습니다.
ProvisioningManagement	프로비전 구성 사용 중지/일시 중지	프로비전 작업이 사용하지 않도록 설정/일시 중지되었습니다.
ProvisioningManagement	프로비전 구성 사용/다시 시작	프로비전 작업이 다시 시작되었습니다.
ProvisioningManagement	프로비전 구성 사용/시작	프로비전 작업이 시작되었습니다.
ProvisioningManagement	내보내기	프로비전 작업이 변경 내용을 대상 시스템으로 내보냈습니다(예: 사용자 만들기).
ProvisioningManagement	가져오기	프로비전 작업이 원본 시스템에서 개체를 가져왔습니다(예: Salesforce에 계정을 프로비전하기 전에 Entra에서 사용자 속성 가져오기).
ProvisioningManagement	기타
ProvisioningManagement	프로세스 위탁	프로비전 서비스가 변경 내용을 대상 애플리케이션으로 내보낼 수 없어 작업을 다시 시도하고 있습니다.
ProvisioningManagement	격리	대상 애플리케이션에 대한 연결 부족과 같은 문제로 인해 프로비전 작업이 감소된 빈도로 실행되고 있습니다. 자세한 정보
ProvisioningManagement	동기화 규칙 작업	프로비전 서비스가 개체를 평가했지만 변경 내용을 대상 시스템으로 내보내지 않았습니다. 이는 프로비전 범위를 벗어나서 사용자를 건너뛸 때 가장 자주 발생합니다.
ProvisioningManagement	특성 매핑 또는 범위 업데이트	프로비전 작업에 대한 특성 매핑 또는 범위 지정 규칙이 업데이트되었습니다.
ProvisioningManagement	프로비전 설정 또는 자격 증명 업데이트	프로비전 작업에 대한 설정(예: 알림 이메일 변경, 모든 동기화 및 할당된 사용자 및 그룹 동기화, 실수로 인한 삭제 방지)이 업데이트되었습니다. 프로비전 작업에 대한 자격 증명(예: 새 전달자 토큰 추가)이 업데이트되었습니다.
ProvisioningManagement	사용자 프로비전	프로비전 작업의 스키마가 기본값으로 복원되었습니다.

애플리케이션 프록시

애플리케이션 프록시를 활용하여 사용자에게 내부 앱에 대한 원격 액세스를 제공하는 경우 애플리케이션 프록시 감사 로그를 사용하면 사용 가능한 애플리케이션 또는 커넥터 그룹의 변경 내용을 추적하는 데 도움이 될 수 있습니다.

감사 범주	활동
애플리케이션 관리	애플리케이션 추가
애플리케이션 관리	애플리케이션 삭제
애플리케이션 관리	애플리케이션 업데이트
인증	기능 롤아웃에 그룹 추가
인증	기능 롤아웃 정책 만들기
인증	기능 롤아웃 정책 삭제
인증	기능 롤아웃에서 그룹 제거
인증	기능 롤아웃에서 사용자 제거
인증	기능 롤아웃 정책 업데이트
권한 부여	응용 프로그램 액세스에 대한 사용자 권한 부여
DirectoryManagement	데스크톱 SSO 사용 중지
DirectoryManagement	특정 도메인에 데스크톱 SSO 사용 중지
DirectoryManagement	애플리케이션 프록시 사용 중지
DirectoryManagement	통과 인증 사용 중지
DirectoryManagement	데스크톱 SSO 사용
DirectoryManagement	특정 도메인에 데스크톱 SSO 사용
DirectoryManagement	애플리케이션 프록시 사용
DirectoryManagement	통과 인증 사용
ResourceManagement	커넥터 그룹 추가
ResourceManagement	커넥터 그룹에 커넥터 추가
ResourceManagement	애플리케이션 SSL 인증서 추가
ResourceManagement	커넥터 그룹 삭제
ResourceManagement	SSL 바인딩 삭제
ResourceManagement	커넥터 등록
ResourceManagement	커넥터 그룹 업데이트

인증 방법

인증 방법에 대한 감사 로그를 사용하여 사용자가 다단계 인증을 사용하도록 모바일 디바이스를 제대로 등록했는지 확인할 수 있습니다.

감사 범주	활동
ApplicationManagement	하드웨어 OATH 토큰 할당
ApplicationManagement	인증 방법 정책 재설정
ApplicationManagement	인증 방법 정책 업데이트
ApplicationManagement	인증 강도 조합 구성 만들기
ApplicationManagement	인증 강도 조합 구성 삭제
ApplicationManagement	인증 강도 조합 구성 업데이트
ApplicationManagement	인증 강도 정책 만들기
ApplicationManagement	인증 강도 정책 삭제
ApplicationManagement	인증 강도 정책 업데이트
ApplicationManagement	하드웨어 OATH 토큰 대량 업로드
ApplicationManagement	하드웨어 OATH 토큰 만들기
ApplicationManagement	하드웨어 OATH 토큰 삭제
ApplicationManagement	MFA 서비스 정책 업데이트
ApplicationManagement	PATCH UserAuthMethod.PatchSignInPreferencesAsync
ApplicationManagement	PATCH UserAuthMethod.ResetQRPinAsync
ApplicationManagement	PATCH UserAuthMethod.UpdateQRPinAsync
ApplicationManagement	POST UserAuthMethod.SecurityInfoRegistrationCallback
ApplicationManagement	POST UserAuthMethod.SoftwareOathProofupRegistration
ApplicationManagement	하드웨어 OATH 토큰 업데이트
DirectoryManagement	DELETE Subscription.DeleteProviders
DirectoryManagement	DELETE Tenant.DeleteAgentStatuses
DirectoryManagement	DELETE Tenant.DeleteCaches
DirectoryManagement	DELETE Tenant.DeleteGreetings
DirectoryManagement	PATCH Tenant.Patch
DirectoryManagement	PATCH Tenant.PatchCaches
DirectoryManagement	POST SoundFile.Post
DirectoryManagement	POST Subscription.CreateProvider
DirectoryManagement	POST Subscription.CreateSubscription
DirectoryManagement	POST Tenant.CreateBlockedUser
DirectoryManagement	POST Tenant.CreateBypassedUser
DirectoryManagement	POST Tenant.CreateCacheConfig
DirectoryManagement	POST Tenant.CreateGreeting
DirectoryManagement	POST Tenant.CreateTenant
DirectoryManagement	POST Tenant.GenerateNewActivationCredentials
DirectoryManagement	POST Tenant.RemoveBlockedUser
DirectoryManagement	POST Tenant.RemoveBypassedUser
UserManagement	관리자가 보안 정보를 삭제함
UserManagement	관리자가 보안 정보를 등록함
UserManagement	관리자가 암호 재설정을 시작함
UserManagement	관리자가 보안 정보를 업데이트함
UserManagement	암호 만들기 옵션 가져오기
UserManagement	모든 저장된 디바이스에서 다단계 인증 복원
UserManagement	사용자별 다단계 인증 상태 업데이트
UserManagement	사용자가 보안 정보 등록을 취소함
UserManagement	사용자가 기본 보안 정보를 변경함
UserManagement	사용자가 보안 정보를 삭제함
UserManagement	사용자가 필수 보안 정보를 모두 등록함
UserManagement	사용자가 보안 정보를 등록함
UserManagement	사용자가 보안 정보를 검토함
UserManagement	사용자가 암호 변경을 시작함
UserManagement	사용자가 암호 재설정을 시작함
UserManagement	사용자가 보안 정보 등록을 시작함
UserManagement	사용자가 보안 정보를 업데이트함

Microsoft Entra(Azure AD) 권장 사항

Microsoft Entra 권장 사항은 Microsoft Entra 테넌트를 모니터링하고 Microsoft Entra 기능에 대한 모범 사례를 구현하고 테넌트 구성을 최적화하기 위한 맞춤형 인사이트와 실행 가능한 지침을 제공합니다. 이러한 로그는 권장 사항의 상태 변경 기록을 제공합니다.

감사 범주	활동
DirectoryManagement	권장 사항 해제
DirectoryManagement	권장 사항을 완료로 표시
DirectoryManagement	권장 사항 연기

Microsoft Entra(Azure MFA) 다단계 인증

Microsoft Entra 다단계 인증 감사 로그는 의심스러운 활동이나 사기가 보고된 시기를 추적하는 데 도움이 될 수 있습니다. Microsoft Entra 로그인 로그를 사용하여 MFA가 필요한 경우 사용자가 로그인할 때마다 확인합니다.

감사 범주	활동
DirectoryManagement	DeleteDataFromBackend
DirectoryManagement	DeleteDataFromCosmosDb
DirectoryManagement	ExportDataFromBackend
DirectoryManagement	ExportDataFromCosmosDb
UserManagement	사기 행위 보고됨 - 아무 조치도 취하지 않음
UserManagement	사기 행위 보고됨 - MFA에 의해 사용자가 차단됨
UserManagement	의심스러운 활동이 보고됨
UserManagement	사용자가 보안 정보를 등록함

Azure RBAC(상승된 액세스 권한)

감사 범주	활동
AzureRBACRoleManagementElevateAccess	사용자 액세스 관리자의 역할 할당이 사용자에서 제거되었습니다.
AzureRBACRoleManagementElevateAccess	사용자가 Azure 리소스에 대한 사용자 액세스 관리자에 대한 액세스 권한을 상승시켰습니다.

B2B 인증

감사 범주	활동
UserManagement	외부 사용자 초대 사용

B2C

이 감사 로그 집합은 B2C와 관련이 있습니다. 연결된 리소스 수와 잠재적인 외부 계정으로 인해 이 서비스에는 많은 범주 및 활동 집합이 있습니다. 감사 범주에는 ApplicationManagement, 인증, 권한 부여, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement, ResourceManagement가 포함됩니다. 일회용 암호와 관련된 로그는 기타 범주에 있습니다.

감사 범주	활동
인증	셀프 서비스 등록 요청이 완료됨
인증	API가 사용자 흐름의 일부로 호출됨
인증	사용 가능한 모든 강력한 인증 디바이스 삭제
인증	조건부 액세스 정책 평가
인증	토큰 교환
인증	ID 공급자와 페더레이션
인증	사용 가능한 강력한 인증 디바이스 가져오기
인증	애플리케이션에 SAML 어설션 발급
인증	애플리케이션에 액세스 토큰 발급
인증	애플리케이션에 권한 부여 코드 발급
인증	애플리케이션에 id_token 발급
인증	전화를 걸어 전화번호 확인
인증	TOTP 비밀 등록
인증	사용자 수정
인증	SMS를 전송하여 전화번호 인증
인증	인증 메일 보내기
인증	클라이언트 자격 증명 유효성 검사
인증	로컬 계정 자격 증명 유효성 검사
인증	사용자 인증 유효성 검사
인증	이메일 주소 확인
인증	일회용 암호 확인
인증	전화번호 인증
권한 부여	v2 애플리케이션 권한 추가
권한 부여	리소스 이름을 사용할 수 있는지 확인
권한 부여	API 커넥터 만들기
권한 부여	ID 공급자 만들기
권한 부여	authenticationEventListener 만들기
권한 부여	authenticationEventsFlow 만들기
권한 부여	사용자 지정 ID 공급자 만들기
권한 부여	사용자 지정 정책 만들기
권한 부여	customAuthenticationExtension 만들기
권한 부여	B2C 디렉터리 리소스 만들기 또는 업데이트
권한 부여	B2C 디렉터리 테넌트 및 리소스 만들기 또는 업데이트
권한 부여	CIAM 디렉터리 테넌트 및 리소스 만들기 또는 업데이트
권한 부여	게스트 사용량 리소스 만들기 또는 업데이트
권한 부여	지역화된 리소스 만들기 또는 업데이트
권한 부여	정책 키 만들기
권한 부여	스타터 팩 만들기
권한 부여	사용자 특성 만들기
권한 부여	사용자 흐름 만들기
권한 부여	v2 애플리케이션 만들기
권한 부여	API 커넥터 삭제
권한 부여	호출자가 관리자인 B2C 테넌트 삭제
권한 부여	B2C 디렉터리 리소스 삭제
권한 부여	CIAM 디렉터리 리소스 삭제
권한 부여	게스트 사용량 리소스 삭제
권한 부여	ID 공급자 삭제
권한 부여	authenticationEventlistener 삭제
권한 부여	authenticationEventsFlow 삭제
권한 부여	사용자 지정 정책 삭제
권한 부여	customAuthenticationExtension 삭제
권한 부여	지역화된 리소스 삭제
권한 부여	정책 키 삭제
권한 부여	사용자 특성 삭제
권한 부여	사용자 흐름 삭제
권한 부여	v2 애플리케이션 삭제
권한 부여	v2 애플리케이션 권한 부여 삭제
권한 부여	키 생성
권한 부여	API 커넥터 가져오기
권한 부여	API 커넥터 가져오기
권한 부여	호출자가 관리자인 B2C 테넌트 가져오기
권한 부여	B2C 디렉터리 리소스 가져오기
권한 부여	리소스 그룹에서 B2C 디렉터리 리소스 가져오기
권한 부여	구독에서 B2C 디렉터리 리소스 가져오기
권한 부여	CIAM 디렉터리 리소스 가져오기
권한 부여	리소스 그룹에서 CIAM 디렉터리 리소스 가져오기
권한 부여	구독에서 CIAM 디렉터리 리소스 가져오기
권한 부여	게스트 사용량 리소스 가져오기
권한 부여	구독에서 게스트 사용량 리소스 가져오기
권한 부여	ID 공급자 가져오기
권한 부여	ID 공급자 가져오기
권한 부여	OnAttributeCollectionStartCustomExtension 가져오기
권한 부여	OnAttributeCollectionSubmitCustomExtension 가져오기
권한 부여	OnPageRenderStartCustomExtension 가져오기
권한 부여	정책 키에서 활성 키 메타데이터 가져오기
권한 부여	에이지 게이팅 구성 가져오기
권한 부여	인증 흐름 정책 가져오기
권한 부여	authenticationEventListener 가져오기
권한 부여	authenticationEventsFlow 가져오기
권한 부여	authenticationEventsFlows 가져오기
권한 부여	사용 가능한 출력 클레임 가져오기
권한 부여	구성된 사용자 지정 ID 공급자 가져오기
권한 부여	구성된 ID 공급자 가져오기
권한 부여	구성된 로컬 ID 공급자 가져오기
권한 부여	사용자 지정 도메인 가져오기
권한 부여	사용자 지정 ID 공급자 가져오기
권한 부여	사용자 지정 정책 가져오기
권한 부여	사용자 지정 정책 가져오기
권한 부여	사용자 지정 정책 메타데이터 가져오기
권한 부여	customAuthenticationExtension 가져오기
권한 부여	customAuthenticationExtensions 가져오기
권한 부여	ID 공급자 유형 가져오기
권한 부여	테넌트 목록 가져오기
권한 부여	지역화된 리소스 가져오기
권한 부여	비동기 작업의 작업 상태 가져오기
권한 부여	Microsoft.AzureActiveDirectory 리소스 공급자의 작업 가져오기
권한 부여	정책 키 가져오기
권한 부여	정책 키 가져오기
권한 부여	테넌트의 리소스 속성 가져오기
권한 부여	지원되는 문화권 가져오기
권한 부여	지원되는 ID 공급자 가져오기
권한 부여	지원되는 페이지 계약 가져오기
권한 부여	테넌트 세부 정보 가져오기
권한 부여	테넌트 도메인 가져오기
권한 부여	authenticationEventsPolicy 가져오기
권한 부여	사용자 특성 가져오기
권한 부여	사용자 특성 가져오기
권한 부여	사용자 흐름 가져오기
권한 부여	사용자 흐름 가져오기
권한 부여	v1 및 v2 애플리케이션 가져오기
권한 부여	v1 애플리케이션 가져오기
권한 부여	v2 애플리케이션 가져오기
권한 부여	테넌트 초기화
권한 부여	리소스 이동
권한 부여	정책 키 복원
권한 부여	v2 애플리케이션 권한 부여 검색
권한 부여	v2 애플리케이션 서비스 주체 검색
권한 부여	API 커넥터 업데이트
권한 부여	ID 공급자 업데이트
권한 부여	OnAttributeCollectionStartCustomExtension 업데이트
권한 부여	OnAttributeCollectionSubmitCustomExtension 업데이트
권한 부여	OnPageRenderStartCustomExtension 업데이트
권한 부여	B2C 디렉터리 리소스 업데이트
권한 부여	CIAM 디렉터리 리소스 업데이트
권한 부여	게스트 사용량 리소스 업데이트
권한 부여	에이징 게이팅 구성 업데이트
권한 부여	인증 흐름 정책 업데이트
권한 부여	authenticationEventListener 업데이트
권한 부여	authenticationEventsFlow 업데이트
권한 부여	authenticationEventsPolicy 업데이트
권한 부여	사용자 지정 ID 공급자 업데이트
권한 부여	사용자 지정 정책 업데이트
권한 부여	customAuthenticationExtension 업데이트
권한 부여	ID 공급자 업데이트
권한 부여	로컬 ID 공급자 업데이트
권한 부여	정책 키 업데이트
권한 부여	구독 상태 업데이트
권한 부여	테넌트 메타데이터 업데이트
권한 부여	사용자 특성 업데이트
권한 부여	사용자 흐름 업데이트
권한 부여	정책 키에 인증서 업로드
권한 부여	정책 키에 키 업로드
권한 부여	정책 키에 비밀 업로드
권한 부여	customExtension authenticationConfiguration 확인
권한 부여	리소스 이동 유효성 검사
권한 부여	테넌트가 B2C인지 확인
디바이스	미리 만든 디바이스 삭제
디바이스	디바이스 미리 만들기
디바이스	디바이스 로컬 관리자 비밀번호 복구
디바이스	디바이스 등록
디바이스	디바이스 등록 취소
디바이스	디바이스 로컬 관리자 비밀번호 업데이트
디렉터리 관리	에이지 게이팅 구성 가져오기
디렉터리 관리	테넌트 목록 가져오기
디렉터리 관리	테넌트의 리소스 속성 가져오기
디렉터리 관리	테넌트 세부 정보 가져오기
디렉터리 관리	테넌트 도메인 가져오기
디렉터리 관리	테넌트 초기화
디렉터리 관리	에이징 게이팅 구성 업데이트
디렉터리 관리	테넌트 메타데이터 업데이트
디렉터리 관리	테넌트가 B2C인지 확인
IdentityProtection	조건부 액세스 정책 평가
IdentityProtection	사용자 수정
KeyManagement	BitLocker 키 추가
KeyManagement	정책 키 만들기
KeyManagement	BitLocker 키 삭제
KeyManagement	정책 키 삭제
KeyManagement	정책 키에서 활성 키 메타데이터 가져오기
KeyManagement	정책 키 가져오기
KeyManagement	정책 키 가져오기
KeyManagement	BitLocker 키 읽기
KeyManagement	정책 키 복원
KeyManagement	정책 키 업데이트
KeyManagement	정책 키에 키 업로드
KeyManagement	정책 키에 비밀 업로드
기타	일회용 암호 생성
기타	일회용 암호 확인
PolicyManagement	authenticationEventListener 만들기
PolicyManagement	authenticationEventsFlow 만들기
PolicyManagement	customAuthenticationExtension 만들기
PolicyManagement	authenticationEventListener 삭제
PolicyManagement	authenticationEventsFlow 삭제
PolicyManagement	customAuthenticationExtension 삭제
PolicyManagement	OnAttributeCollectionStartCustomExtension 가져오기
PolicyManagement	OnAttributeCollectionSubmitCustomExtension 가져오기
PolicyManagement	OnPageRenderStartCustomExtension 가져오기
PolicyManagement	authenticationEventListener 가져오기
PolicyManagement	authenticationEventListeners 가져오기
PolicyManagement	authenticationEventsFlow 가져오기
PolicyManagement	authenticationEventsFlows 가져오기
PolicyManagement	customAuthenticationExtension 가져오기
PolicyManagement	customAuthenticationExtensions 가져오기
PolicyManagement	authenticationEventsPolicy 가져오기
PolicyManagement	OnAttributeCollectionStartCustomExtension 업데이트
PolicyManagement	OnAttributeCollectionSubmitCustomExtension 업데이트
PolicyManagement	OnPageRenderStartCustomExtension 업데이트
PolicyManagement	authenticationEventListener 업데이트
PolicyManagement	authenticationEventsFlow 업데이트
PolicyManagement	authenticationEventsPolicy 업데이트
PolicyManagement	customAuthenticationExtension 업데이트
PolicyManagement	customExtension authenticationConfiguration 확인
ResourceManagement	리소스 이름을 사용할 수 있는지 확인
ResourceManagement	API 커넥터 만들기
ResourceManagement	ID 공급자 만들기
ResourceManagement	사용자 지정 ID 공급자 만들기
ResourceManagement	사용자 지정 정책 만들기
ResourceManagement	B2C 디렉터리 리소스 만들기 또는 업데이트
ResourceManagement	B2C 디렉터리 테넌트 및 리소스 만들기 또는 업데이트
ResourceManagement	CIAM 디렉터리 테넌트 및 리소스 만들기 또는 업데이트
ResourceManagement	게스트 사용량 리소스 만들기 또는 업데이트
ResourceManagement	지역화된 리소스 만들기 또는 업데이트
ResourceManagement	정책 키 만들기
ResourceManagement	사용자 특성 만들기
ResourceManagement	사용자 흐름 만들기
ResourceManagement	API 커넥터 삭제
ResourceManagement	호출자가 관리자인 B2C 테넌트 삭제
ResourceManagement	B2C 디렉터리 리소스 삭제
ResourceManagement	CIAM 디렉터리 리소스 삭제
ResourceManagement	게스트 사용량 리소스 삭제
ResourceManagement	ID 공급자 삭제
ResourceManagement	사용자 지정 정책 삭제
ResourceManagement	지역화된 리소스 삭제
ResourceManagement	정책 키 삭제
ResourceManagement	사용자 특성 삭제
ResourceManagement	사용자 흐름 삭제
ResourceManagement	키 생성
ResourceManagement	API 커넥터 가져오기
ResourceManagement	API 커넥터 가져오기
ResourceManagement	호출자가 관리자인 B2C 테넌트 가져오기
ResourceManagement	B2C 디렉터리 리소스 가져오기
ResourceManagement	리소스 그룹에서 B2C 디렉터리 리소스 가져오기
ResourceManagement	구독에서 B2C 디렉터리 리소스 가져오기
ResourceManagement	CIAM 디렉터리 리소스 가져오기
ResourceManagement	리소스 그룹에서 CIAM 디렉터리 리소스 가져오기
ResourceManagement	구독에서 CIAM 디렉터리 리소스 가져오기
ResourceManagement	게스트 사용량 리소스 가져오기
ResourceManagement	리소스 그룹에서 게스트 사용 디렉터리 리소스 가져오기
ResourceManagement	구독에서 게스트 사용 디렉터리 리소스 가져오기
ResourceManagement	ID 공급자 가져오기
ResourceManagement	ID 공급자 가져오기
ResourceManagement	정책 키에서 활성 키 메타데이터 가져오기
ResourceManagement	인증 흐름 정책 가져오기
ResourceManagement	사용 가능한 출력 클레임 가져오기
ResourceManagement	구성된 사용자 지정 ID 공급자 가져오기
ResourceManagement	구성된 ID 공급자 가져오기
ResourceManagement	구성된 로컬 ID 공급자 가져오기
ResourceManagement	사용자 지정 ID 공급자 가져오기
ResourceManagement	사용자 지정 정책 가져오기
ResourceManagement	사용자 지정 정책 가져오기
ResourceManagement	사용자 지정 정책 메타데이터 가져오기
ResourceManagement	ID 공급자 가져오기
ResourceManagement	ID 공급자 유형 가져오기
ResourceManagement	ID 공급자 가져오기
ResourceManagement	지역화된 리소스 가져오기
ResourceManagement	비동기 작업의 작업 상태 가져오기
ResourceManagement	Microsoft.AzureActiveDirectory 리소스 공급자의 작업 가져오기
ResourceManagement	정책 키 가져오기
ResourceManagement	정책 키 가져오기
ResourceManagement	지원되는 문화권 가져오기
ResourceManagement	지원되는 ID 공급자 가져오기
ResourceManagement	지원되는 페이지 계약 가져오기
ResourceManagement	사용자 특성 가져오기
ResourceManagement	사용자 특성 가져오기
ResourceManagement	사용자 흐름 가져오기
ResourceManagement	사용자 흐름 가져오기
ResourceManagement	리소스 이동
ResourceManagement	API 커넥터 업데이트
ResourceManagement	ID 공급자
ResourceManagement	B2C 디렉터리 리소스 업데이트
ResourceManagement	CIAM 디렉터리 리소스 업데이트
ResourceManagement	게스트 사용량 리소스 업데이트
ResourceManagement	인증 흐름 정책 업데이트
ResourceManagement	사용자 지정 ID 공급자 업데이트
ResourceManagement	사용자 지정 정책 업데이트
ResourceManagement	ID 공급자 업데이트
ResourceManagement	로컬 ID 공급자 업데이트
ResourceManagement	정책 키 업데이트
ResourceManagement	구독 상태 업데이트
ResourceManagement	사용자 특성 업데이트
ResourceManagement	사용자 흐름 업데이트
ResourceManagement	정책 키에 대한 인증서 업데이트
ResourceManagement	비밀을 정책 키로 업데이트
ResourceManagement	리소스 이동 유효성 검사
UserManagement	비즈니스용 Windows Hello 자격 증명 추가
UserManagement	암호 없는 휴대폰 로그인 자격 증명 추가
UserManagement	비즈니스용 Windows Hello 자격 증명 삭제
UserManagement	암호 없는 휴대폰 로그인 자격 증명 삭제

조건부 액세스

이러한 로그를 사용하여 조건부 액세스 정책이 변경된 시기를 확인합니다.

감사 범주	활동
정책	AuthenticationContextClassReference 추가
정책	조건부 액세스 정책 추가
정책	명명된 위치 추가
정책	AuthenticationContextClassReference 삭제
정책	조건부 액세스 정책 삭제
정책	명명된 위치 삭제
정책	AuthenticationContextClassReference 업데이트
정책	조건부 액세스 정책 업데이트
정책	지속적인 액세스 권한 평가 업데이트
정책	명명된 위치 업데이트
정책	보안 기본값 업데이트

Core Directory

Core Directory 서비스에서 캡처된 로그는 다양한 시나리오를 다룹니다. 서비스 주체 및 애플리케이션에 대한 변경 내용, 회사 설정 업데이트, 기타 많은 디렉터리 관련 세부 정보가 여기에 캡처됩니다. 이 서비스에 포함된 로그가 너무 많기 때문에 필터 옵션 및 날짜 범위를 활용하여 결과의 범위를 좁힐 수 있습니다.

감사 범주	활동
AdministrativeUnit	관리 단위 추가
AdministrativeUnit	관리 단위에 구성원 추가
AdministrativeUnit	제한된 관리 단위에 구성원 추가
AdministrativeUnit	관리 단위 삭제
AdministrativeUnit	관리 단위 영구 삭제
AdministrativeUnit	관리 단위에서 구성원 제거
AdministrativeUnit	제한된 관리 단위에서 구성원 제거
AdministrativeUnit	관리 단위 복원
AdministrativeUnit	관리 단위 업데이트
규약	규약 추가
규약	규약 삭제
규약	규약 영구 삭제
규약	규약 업데이트
ApplicationManagement	서비스 주체에 앱 역할 할당 추가
ApplicationManagement	애플리케이션 추가
ApplicationManagement	위임된 권한 부여 추가
ApplicationManagement	애플리케이션에 소유자 추가
ApplicationManagement	서비스 주체에 소유자 추가
ApplicationManagement	애플리케이션에 정책 추가
ApplicationManagement	서비스 주체에 정책 추가
ApplicationManagement	서비스 주체 추가
ApplicationManagement	서비스 주체 자격 증명 추가
ApplicationManagement	안전한 롤아웃을 사용하는 애플리케이션 업데이트 취소
ApplicationManagement	안전한 롤아웃 이후 애플리케이션 업데이트 완료
ApplicationManagement	애플리케이션에 동의
ApplicationManagement	애플리케이션 삭제
ApplicationManagement	애플리케이션 영구 삭제
ApplicationManagement	서비스 주체 영구 삭제
ApplicationManagement	서비스 주체에서 앱 역할 할당 제거
ApplicationManagement	위임된 권한 부여 제거
ApplicationManagement	애플리케이션에서 소유자 제거
ApplicationManagement	서비스 주체에서 소유자 제거
ApplicationManagement	애플리케이션에서 정책 제거
ApplicationManagement	서비스 주체에서 정책 제거
ApplicationManagement	서비스 주체 제거
ApplicationManagement	서비스 주체 자격 증명 제거
ApplicationManagement	애플리케이션 복원
ApplicationManagement	서비스 주체 복원
ApplicationManagement	동의 복원
ApplicationManagement	확인된 게시자 설정
ApplicationManagement	확인된 게시자 설정 해제
ApplicationManagement	애플리케이션 업데이트
ApplicationManagement	안전한 롤아웃으로 애플리케이션 업데이트
ApplicationManagement	애플리케이션 업데이트 - 인증서 및 비밀 관리
ApplicationManagement	외부 비밀 업데이트
ApplicationManagement	서비스 주체 업데이트
인증	감사 로그 테스트
AuthorizationPolicy	권한 부여 정책 업데이트
CertBasedConfiguration	CertBasedAuthConfiguration 추가
CertBasedConfiguration	CertificationBasedAuthConfiguration 영구 삭제
CertificateAuthorityEntity	CertificateAuthorityEntity 만들기
CertificateAuthorityEntity	CertificateAuthorityEntity 삭제
CertificateAuthorityEntity	CertificateAuthorityEntity 영구 삭제
CertificateAuthorityEntity	CertificateAuthorityEntity 복원
CertificateAuthorityEntity	CertificateAuthorityEntity 업데이트
CertificateBasedAuthConfiguration	CertificateBasedAuthConfiguration 추가
CertificateBasedAuthConfiguration	CertificateBasedAuthConfiguration 삭제
CertificateBasedAuthConfiguration	CertificateBasedAuthConfiguration 업데이트
CompanyBranding	브랜딩 테마 만들기
CompanyBranding	브랜딩 테마 삭제
CompanyBranding	브랜딩 테마 영구 삭제
CompanyBranding	브랜딩 테마 업데이트
CompanyBrandingLocale	브랜딩 테마 지역화 만들기
CompanyBrandingLocale	브랜딩 테마 지역화 삭제
CompanyBrandingLocale	브랜딩 테마 지역화 영구 삭제
CompanyBrandingLocale	브랜딩 테마 지역화 업데이트
연락처	연락처 추가
연락처	연락처 삭제
연락처	연락처 업데이트
CrossTenantAccessSettings	테넌트 간 액세스 설정에 도메인 기반 파트너 추가
CrossTenantAccessSettings	테넌트 간 액세스 설정에 파트너 추가
CrossTenantAccessSettings	도메인 기반 파트너에서 교차 테넌트 액세스 설정 삭제
CrossTenantAccessSettings	파트너별 테넌트 간 액세스 설정 삭제
CrossTenantAccessSettings	확장 가능한 모델로 파트너 테넌트 간 액세스 설정 마이그레이션됨
CrossTenantAccessSettings	테넌트 간 액세스 기본 설정 재설정
CrossTenantAccessSettings	도메인 기반 파트너에서 테넌트 간 액세스 설정 업데이트
CrossTenantAccessSettings	파트너 테넌트 간 액세스 설정 업데이트
CrossTenantAccessSettings	회사 기본 테넌트 간 액세스 설정 업데이트
CrossTenantIdentitySyncSettings	파트너 테넌트 간 ID 동기화 설정 만들기
CrossTenantIdentitySyncSettings	파트너 테넌트 간 ID 동기화 설정 삭제
CrossTenantIdentitySyncSettings	파트너 테넌트 간 ID 동기화 설정 업데이트
DelegatedAdminServiceProviderConstraints	허용된 할당 가능 역할 추가
DelegatedAdminServiceProviderConstraints	허용된 할당 가능 역할 업데이트
디바이스	디바이스 추가
디바이스	디바이스에 등록된 소유자 추가
디바이스	디바이스에 등록된 사용자 추가
디바이스	디바이스 삭제
디바이스	디바이스가 더 이상 규정을 준수하지 않음
디바이스	디바이스가 더 이상 관리되지 않음
디바이스	디바이스 영구 삭제
디바이스	디바이스에서 등록된 소유자 제거
디바이스	디바이스에서 등록된 사용자 제거
디바이스	디바이스 복원
디바이스	디바이스 업데이트
DeviceConfiguration	디바이스 구성 추가
DeviceConfiguration	디바이스 구성 삭제
DeviceConfiguration	디바이스 구성 업데이트
DeviceTemplate	DeviceTemplate에서 디바이스 추가
DeviceTemplate	DeviceTemplate 추가
DeviceTemplate	DeviceTemplate에 소유자 추가
DeviceTemplate	DeviceTemplate 삭제
DirectoryManagement	회사에 파트너 추가
DirectoryManagement	sharedEmailDomainInvitation 추가
DirectoryManagement	확인되지 않은 도메인 추가
DirectoryManagement	확인된 도메인 추가
DirectoryManagement	회사 만들기
DirectoryManagement	회사 설정 만들기
DirectoryManagement	회사에 허용된 데이터 위치 삭제
DirectoryManagement	회사 설정 삭제
DirectoryManagement	구독 삭제
DirectoryManagement	원본 테넌트 구독 삭제
DirectoryManagement	파트너 강등
DirectoryManagement	디렉터리 삭제됨
DirectoryManagement	디렉터리가 영구적으로 삭제됨
DirectoryManagement	디렉터리 삭제가 예약됨(수명 주기)
DirectoryManagement	디렉터리 삭제가 예약됨(UserRequest)
DirectoryManagement	도메인에 대한 클라우드 간 확인 코드 가져오기
DirectoryManagement	도메인 영구 삭제
DirectoryManagement	회사를 파트너로 승격
DirectoryManagement	하위 도메인을 루트 도메인으로 승격
DirectoryManagement	회사에서 파트너 제거
DirectoryManagement	확인되지 않은 도메인 제거
DirectoryManagement	확인된 도메인 제거
DirectoryManagement	sharedEmailDomain 추가 예약
DirectoryManagement	sharedEmailDomain 제거 예약
DirectoryManagement	회사 정보 설정
DirectoryManagement	DirSync 기능 설정
DirectoryManagement	DirSyncEnabled 플래그 설정
DirectoryManagement	파트너 관계 설정
DirectoryManagement	실수로 인한 삭제 임계치 설정
DirectoryManagement	회사에 허용된 데이터 위치 설정
DirectoryManagement	회사의 다국적 기능 사용 설정
DirectoryManagement	테넌트에 디렉터리 기능 설정
DirectoryManagement	도메인 인증 설정
DirectoryManagement	도메인에 페더레이션 설정 지정
DirectoryManagement	암호 정책 설정
DirectoryManagement	도메인 일시 삭제
DirectoryManagement	원본 테넌트 구독 일시 중단
DirectoryManagement	업데이트 도메인
DirectoryManagement	회사 업데이트
DirectoryManagement	회사 설정 업데이트
DirectoryManagement	업데이트 도메인
DirectoryManagement	sharedEmailDomain 업데이트
DirectoryManagement	sharedEmailDomainInvitation 업데이트
DirectoryManagement	도메인 확인
DirectoryManagement	이메일로 확인된 도메인 확인
GroupManagement	그룹에 앱 역할 할당 추가
GroupManagement	그룹 추가
GroupManagement	그룹에 구성원 추가
GroupManagement	그룹에 소유자 추가
GroupManagement	그룹에 레이블 할당
GroupManagement	그룹 설정 만들기
GroupManagement	그룹 삭제
GroupManagement	그룹 설정 삭제
GroupManagement	사용자에게 그룹 기반 라이선스 적용 완료
GroupManagement	애플리케이션에 상황별 동의 권한 부여
GroupManagement	그룹 영구 삭제
GroupManagement	그룹에서 앱 역할 할당 제거
GroupManagement	그룹에서 적격 구성원 제거
GroupManagement	그룹에서 적격 소유자 제거
GroupManagement	그룹에서 레이블 제거
GroupManagement	그룹에서 구성원 제거
GroupManagement	그룹에서 소유자 제거
GroupManagement	그룹 복원
GroupManagement	그룹 라이선스 설정
GroupManagement	사용자가 관리할 그룹 설정
GroupManagement	사용자에게 그룹 기반 라이선스 적용 시작
GroupManagement	그룹 라이선스 다시 계산 트리거
GroupManagement	그룹 업데이트
GroupManagement	그룹 설정 업데이트
KerberosDomain	Kerberos 도메인 추가
KerberosDomain	Kerberos 도메인 삭제
KerberosDomain	kerberos 도메인 복원
KerberosDomain	kerberos 도메인 업데이트
레이블	레이블 추가
레이블	레이블 삭제
레이블	레이블 업데이트
MicrosoftSupportAccessManagement	액세스 승인됨
MicrosoftSupportAccessManagement	액세스 제거됨
MicrosoftSupportAccessManagement	요청 승인됨
MicrosoftSupportAccessManagement	요청 취소됨
MicrosoftSupportAccessManagement	요청 생성됨
MicrosoftSupportAccessManagement	요청 거부됨
MultiTenantOrg	MultiTenantOrg 만들기
MultiTenantOrg	MultiTenantOrg 영구 삭제
MultiTenantOrg	MultiTenantOrg 업데이트
MultiTenantOrgIdentitySyncPolicyUpdate	다중 테넌트 조직 ID 동기화 정책 템플릿 재설정
MultiTenantOrgIdentitySyncPolicyUpdate	다중 테넌트 조직 ID 동기화 정책 템플릿 업데이트
MultiTenantOrgPartnerConfigurationTemplate	다중 테넌트 조직 파트너 구성 템플릿 재설정
MultiTenantOrgPartnerConfigurationTemplate	다중 테넌트 조직 파트너 구성 템플릿 업데이트
MultiTenantOrgTenant	MultiTenantOrg 테넌트 추가
MultiTenantOrgTenant	MultiTenantOrg 테넌트 삭제
MultiTenantOrgTenant	MultiTenantOrg 테넌트 영구 삭제
MultiTenantOrgTenant	MultiTenantOrg 테넌트에 조인하는 테넌트
MultiTenantOrgTenant	MultiTenantOrg 테넌트 업데이트
OrganizationalUnitContainer	OrganizationalUnit 만들기
OrganizationalUnitContainer	OrganizationalUnit 삭제
OrganizationalUnitContainer	OrganizationalUnit 업데이트
PendingExternalUserProfile	PendingExternalUserProfile 만들기
PendingExternalUserProfile	PendingExternalUserProfile 삭제
PendingExternalUserProfile	PendingExternalUserProfile 영구 삭제
PermissionGrantPolicy	권한 부여 정책 추가
PermissionGrantPolicy	권한 부여 정책 삭제
PermissionGrantPolicy	권한 부여 정책 업데이트
정책	정책에 소유자 추가
정책	정책 추가
정책	정책 삭제
정책	정책 영구 삭제
정책	정책에서 소유자 제거
정책	정책 자격 증명 제거
정책	정책 복원
정책	정책 업데이트
PublicKeyInfrastructure	PublicKeyInfrastructure 만들기
PublicKeyInfrastructure	PublicKeyInfrastructure 삭제
PublicKeyInfrastructure	PublicKeyInfrastructure 영구 삭제
PublicKeyInfrastructure	PublicKeyInfrastructure 시작
PublicKeyInfrastructure	PublicKeyInfrastructure 복원
PublicKeyInfrastructure	PublicKeyInfrastructure 업데이트
RoleManagement	RoleDefinition에 EligibleRoleAssignment 추가
RoleManagement	역할에 적격 구성원 추가
RoleManagement	역할에 구성원 추가
RoleManagement	제한된 관리 단위를 통해 범위가 지정된 역할에 구성원 추가
RoleManagement	역할 정의에 역할 할당 추가
RoleManagement	역할 정의 추가
RoleManagement	템플릿에서 역할 추가
RoleManagement	역할에 범위가 지정된 구성원 추가
RoleManagement	역할 정의 삭제
RoleManagement	RoleDefinition에서 EligibleRoleAssignment 제거
RoleManagement	역할에서 적격 구성원 제거
RoleManagement	역할에서 구성원 제거
RoleManagement	제한된 관리 단위를 통해 범위가 지정된 역할에서 구성원 제거
RoleManagement	역할 정의에서 역할 할당 제거
RoleManagement	역할에서 범위가 지정된 구성원 제거
RoleManagement	역할 업데이트
RoleManagement	역할 정의 업데이트
UserManagement	그룹에 앱 역할 할당 추가
UserManagement	사용자 추가
UserManagement	사용자 스폰서 추가
UserManagement	사용자 라이선스 변경
UserManagement	사용자 암호 변경
UserManagement	페더레이션 사용자를 관리되는 사용자로 전환
UserManagement	사용자에 대한 애플리케이션 암호 만들기
UserManagement	사용자에 대한 애플리케이션 암호 삭제
UserManagement	사용자 삭제
UserManagement	강력한 인증 사용 중지
UserManagement	계정 사용 안 함
UserManagement	강력한 인증 사용
UserManagement	계정 사용
UserManagement	사용자 영구 삭제
UserManagement	사용자에게 할당된 OrganizationalUnit 제거
UserManagement	사용자에게서 앱 역할 할당 제거
UserManagement	사용자 스폰서 제거
UserManagement	암호 재설정
UserManagement	사용자 복원
UserManagement	사용자 암호 강제 변경 설정
UserManagement	사용자 관리자 설정
UserManagement	복제된 사용자 인수
UserManagement	사용자에게 할당된 OrganizationalUnit 업데이트
UserManagement	StsRefreshTokenValidFrom 타임스탬프 업데이트
UserManagement	외부 비밀 업데이트
UserManagement	사용자 업데이트

디바이스 등록 서비스

Microsoft Entra ID 및 Microsoft Entra 하이브리드 조인 디바이스를 관리해야 하는 경우 디바이스 등록 서비스에서 캡처한 로그를 사용하여 디바이스 변경 내용을 검토합니다.

감사 범주	활동
디바이스	미리 만든 디바이스 삭제
디바이스	디바이스 미리 만들기
디바이스	디바이스 로컬 관리자 비밀번호 복구
디바이스	디바이스 등록
디바이스	디바이스 등록 취소
디바이스	로컬 관리자 암호 업데이트
KeyManagement	BitLocker 키 추가
KeyManagement	BitLocker 키 삭제
KeyManagement	BitLocker 키 읽기
정책	디바이스 등록 정책 설정
UserManagement	패스키 추가(디바이스 바인딩됨)
UserManagement	비즈니스용 Windows Hello 자격 증명 추가
UserManagement	암호 없는 휴대폰 로그인 자격 증명 추가
UserManagement	플랫폼 자격 증명 추가
UserManagement	패스키 삭제(디바이스 바인딩됨)
UserManagement	비즈니스용 Windows Hello 자격 증명 삭제
UserManagement	암호 없는 휴대폰 로그인 자격 증명 삭제
UserManagement	플랫폼 자격 증명 삭제

권한 관리

이 로그를 사용하여 권한 관리 설정의 변경 내용을 모니터링합니다. 권한 관리를 사용하면 Microsoft Entra 보안 그룹 구성원을 할당하고, Microsoft 365에 대한 라이선스를 부여하거나 애플리케이션에 대한 액세스를 제공하는 방법을 간소화할 수 있습니다. 액세스 검토 및 수명 주기 워크플로에는 별도의 로그가 있습니다.

감사 범주	활동
EntitlementManagement	권한 관리 역할 할당 추가
EntitlementManagement	관리자가 패키지에 액세스하도록 사용자를 직접 할당
EntitlementManagement	관리자가 사용자 액세스 패키지 할당을 직접 제거
EntitlementManagement	액세스 패키지 할당 요청에 대한 승인 단계 완료됨
EntitlementManagement	액세스 패키지 할당 요청 승인
EntitlementManagement	사용자를 외부 스폰서로 할당
EntitlementManagement	사용자를 내부 스폰서로 할당
EntitlementManagement	액세스 패키지 할당 요청 자동 승인
EntitlementManagement	액세스 패키지 할당 요청 취소
EntitlementManagement	액세스 패키지 만들기
EntitlementManagement	액세스 패키지 할당 정책 만들기
EntitlementManagement	액세스 패키지 할당 사용자 업데이트 요청 만들기
EntitlementManagement	액세스 패키지 카탈로그 만들기
EntitlementManagement	연결된 조직 만들기
EntitlementManagement	사용자 지정 확장 만들기
EntitlementManagement	호환되지 않는 액세스 패키지 만들기
EntitlementManagement	호환되지 않는 그룹 만들기
EntitlementManagement	리소스 환경 만들기
EntitlementManagement	리소스 제거 요청 만들기
EntitlementManagement	리소스 요청 만들기
EntitlementManagement	액세스 패키지 삭제
EntitlementManagement	액세스 패키지 할당 정책 삭제
EntitlementManagement	액세스 패키지 할당 요청 삭제
EntitlementManagement	삭제된 사용자에 대한 액세스 패키지 할당 정책 삭제
EntitlementManagement	액세스 패키지 카탈로그 삭제
EntitlementManagement	연결된 조직 삭제
EntitlementManagement	사용자 지정 확장 삭제
EntitlementManagement	호환되지 않는 액세스 패키지 삭제
EntitlementManagement	호환되지 않는 그룹 삭제
EntitlementManagement	액세스 패키지 할당 요청 거부
EntitlementManagement	권한 관리에서 사용자에 대한 액세스 패키지 할당 요청 만들기
EntitlementManagement	권한 관리가 사용자에 대한 액세스 패키지 할당 요청 제거
EntitlementManagement	사용자 지정 확장 실행
EntitlementManagement	액세스 패키지 할당 확장
EntitlementManagement	액세스 패키지 할당 요청 실패
EntitlementManagement	액세스 패키지 할당 요청 수행
EntitlementManagement	액세스 패키지 리소스 할당 수행
EntitlementManagement	액세스 패키지 할당 요청을 부분적으로 수행
EntitlementManagement	액세스 패키지 할당 요청을 수행할 준비가 완료됨
EntitlementManagement	권한 관리 역할 할당 제거
EntitlementManagement	액세스 패키지 리소스 할당 제거
EntitlementManagement	사용자를 외부 스폰서로 제거
EntitlementManagement	사용자를 내부 스폰서로 제거
EntitlementManagement	향후 액세스 패키지 할당 예약
EntitlementManagement	액세스 패키지 업데이트
EntitlementManagement	액세스 패키지 할당 정책 업데이트
EntitlementManagement	액세스 패키지 할당 요청 업데이트
EntitlementManagement	액세스 패키지 카탈로그 업데이트
EntitlementManagement	액세스 패키지 카탈로그 리소스 업데이트
EntitlementManagement	연결된 조직 업데이트
EntitlementManagement	사용자 지정 확장 업데이트
EntitlementManagement	승인자의 답변 요청 업데이트
EntitlementManagement	테넌트 설정 업데이트
EntitlementManagement	사용자가 액세스 패키지 할당 요청
EntitlementManagement	사용자가 서비스 사용자를 대신하여 액세스 패키지 할당 요청
EntitlementManagement	사용자가 액세스 패키지 할당을 확장하도록 요청
EntitlementManagement	사용자가 액세스 패키지 할당을 제거하도록 요청

전역 보안 액세스

회사 리소스에 대한 네트워크 트래픽을 수집하고 보호하는 데 Microsoft Entra Internet Access 또는 Microsoft Entra Private Access를 사용하는 경우 이러한 로그는 네트워크 정책이 변경된 시점을 식별하는 데 도움이 될 수 있습니다. 이러한 로그는 트래픽 전달 정책 및 지점 위치와 같은 원격 네트워크의 변경 사항을 캡처합니다. 자세한 내용은 전역 보안 액세스란?을 참조하세요.

감사 범주	활동
ApplicationManagement	인증서 만들기
ApplicationManagement	인증서 삭제
ApplicationManagement	인증서 업데이트
ObjectManagement	온보딩 프로세스 시작됨
ObjectManagement	온보딩 프로세스 시작됨
ObjectManagement	적응형 액세스 정책 업데이트
ObjectManagement	보강된 감사 로그 설정 업데이트
ObjectManagement	전달 옵션 정책 업데이트
PolicyManagement	필터링 정책 만들기
PolicyManagement	필터링 정책 프로필 만들기
PolicyManagement	원격 네트워크 만들기
PolicyManagement	보안 공급자 정책 만들기
PolicyManagement	필터링 정책 삭제
PolicyManagement	필터링 정책 프로필 삭제
PolicyManagement	전달 정책 삭제
PolicyManagement	비공개 액세스 정책 삭제
PolicyManagement	원격 네트워크 삭제
PolicyManagement	보안 공급자 정책 삭제
PolicyManagement	필터링 정책 업데이트
PolicyManagement	필터링 정책 프로필 업데이트
PolicyManagement	필터링 프로필 업데이트
PolicyManagement	전달 옵션 정책 업데이트
PolicyManagement	전달 정책 업데이트
PolicyManagement	전달 프로필 업데이트
PolicyManagement	전달 규칙 업데이트
PolicyManagement	비공개 액세스 정책 업데이트
PolicyManagement	원격 네트워크 업데이트
PolicyManagement	보안 공급자 정책 업데이트
ResourceManagement	보안 공급자 등록 만들기

하이브리드 인증

감사 범주	활동
인증	기능 롤아웃에 사용자 추가
인증	기능 롤아웃에서 사용자 제거

Microsoft Entra ID Protection(ID 보호)란?

감사 범주	활동
IdentityProtection	IdentityProtectionPolicy 업데이트
IdentityProtection	NotificationSettings 업데이트
기타	ConfirmAccountCompromised
기타	ConfirmAccountSafe
기타	ConfirmCompromised
기타	ConfirmSafe
기타	DismissRisk
기타	DismissUser
기타	ConfirmServicePrincipalCompromised
기타	DismissServicePrincipal

초대된 사용자

초대된 사용자 로그를 사용하여 테넌트에서 협업하도록 게스트로 초대된 사용자 상태를 관리할 수 있습니다. 이러한 로그는 외부 사용자에게 전송된 초대 문제를 해결하는 데 도움이 될 수 있습니다.

감사 범주	활동
UserManagement	외부 사용자 삭제
UserManagement	이메일이 전송되지 않음, 사용자 구독 취소됨
UserManagement	초대 이메일
UserManagement	외부 사용자 초대
UserManagement	초대 재설정 상태를 사용하여 외부 사용자 초대
UserManagement	B2B 협업에 내부 사용자 초대
UserManagement	외부 사용자 초대 사용

수명 주기 워크플로

수명 주기 워크플로(미리 보기)는 입사자, 이직자, 퇴사자에 대한 ID 관련 프로세스를 자동화할 수 있는 좋은 방법입니다. 자세한 내용은 수명 주기 워크플로 감사를 참조하세요.

감사 범주	활동
기타	사용자 지정 작업 확장 만들기
기타	사용자 지정 작업 확장 삭제
기타	사용자 지정 작업 확장 업데이트
TaskManagement	워크플로에 작업 추가
TaskManagement	작업 사용 안 함
TaskManagement	작업 사용
TaskManagement	워크플로에서 작업 제거
TaskManagement	작업 업데이트
WorkflowManagement	실행 조건 추가
WorkflowManagement	워크플로 버전 추가
WorkflowManagement	워크플로 만들기
WorkflowManagement	워크플로 삭제
WorkflowManagement	워크플로 사용 안 함
WorkflowManagement	워크플로 일정 사용 안 함
WorkflowManagement	워크플로 사용
WorkflowManagement	워크플로 일정 사용
WorkflowManagement	워크플로 영구 삭제
WorkflowManagement	주문형 워크플로 실행 완료됨
WorkflowManagement	워크플로 복원
WorkflowManagement	워크플로 실행 예약 완료됨
WorkflowManagement	워크플로 실행 예약 시작됨
WorkflowManagement	주문형 실행을 위한 워크플로 설정
WorkflowManagement	실행 조건 업데이트
WorkflowManagement	테넌트 설정 업데이트
WorkflowManagement	워크플로 업데이트

MIM(Microsoft Identity Manager) 서비스

MIM을 사용하여 비즈니스 정책 및 워크플로에 따라 ID 및 그룹 프로비전을 자동화하는 경우 이러한 감사 로그는 MIM 서비스를 통해 그룹 및 구성원이 변경된 시기를 추적하는 데 도움이 될 수 있습니다.

감사 범주	활동
GroupManagement	그룹 추가
GroupManagement	그룹에 구성원 추가
GroupManagement	그룹에 소유자 추가
GroupManagement	그룹 삭제
GroupManagement	그룹에서 구성원 제거
GroupManagement	그룹에서 소유자 제거
GroupManagement	그룹 업데이트
UserManagement	사용자 암호 등록
UserManagement	사용자 암호 재설정

모바일 관리

감사 범주	활동
인증	사용자가 비정상적인 로그인 이벤트를 합법적인 것으로 확인함
인증	사용자가 비정상적인 로그인 이벤트를 합법적인 것으로 보고함
UserManagement	사용자가 기본 보안 정보를 변경함
UserManagement	사용자가 보안 정보를 삭제함
UserManagement	사용자가 보안 정보를 등록함
UserManagement	사용자가 보안 정보 등록을 시작함

MyAccess

감사 범주	활동
ApplicationManagement	애플리케이션 컬렉션 만들기

MyApps

MyApps 감사 로그를 사용하여 애플리케이션이 MyApp 포털의 컬렉션에 추가된 시기를 식별합니다.

감사 범주	활동
ApplicationManagement	애플리케이션 컬렉션 만들기
ApplicationManagement	애플리케이션 컬렉션 삭제
ApplicationManagement	애플리케이션 컬렉션 업데이트
ApplicationManagement	애플리케이션 컬렉션 순서 업데이트
ApplicationManagement	미리 보기 설정 업데이트

PIM(Privileged Identity Management)

PIM 감사 로그에 캡처된 대부분의 활동은 비슷하므로 갱신, 시간 제한, 영구와 같은 세부 정보를 기록해 둡니다. PIM 활동은 24시간 동안 많은 로그를 생성할 수 있으므로 필터를 활용하여 범위를 좁힐 수 있습니다. PIM 서비스 내의 감사 기능에 대한 자세한 내용은 PIM에서 Microsoft Entra 역할에 대한 감사 기록 보기를 참조하세요.

감사 범주	활동
ApplicationManagement	역할 승인에 구성원 추가가 요청됨(PIM 활성화)
ApplicationManagement	PIM의 역할에 구성원 추가가 완료됨(시간 제한)
ApplicationManagement	PIM의 역할에 구성원 추가가 요청됨(시간 제한)
ApplicationManagement	요청 승인 - 직접 역할 할당
ApplicationManagement	PIM 활성화 요청 만료됨
ApplicationManagement	PIM 정책 제거됨
ApplicationManagement	PIM의 역할에서 구성원 제거가 완료됨(시간 제한)
ApplicationManagement	요청 제거
ApplicationManagement	만든 역할 정의
ApplicationManagement	PIM에서 역할 설정 업데이트
GroupManagement	PIM의 역할에 적격 구성원 추가가 취소됨(갱신)
GroupManagement	PIM의 역할에 적격 구성원 추가가 취소됨(시간 제한)
GroupManagement	PIM의 역할에 적격 구성원 추가가 완료됨(영구)
GroupManagement	PIM의 역할에 적격 구성원 추가가 완료됨(시간 제한)
GroupManagement	PIM의 역할에 적격 구성원 추가가 요청됨(영구)
GroupManagement	PIM의 역할에 적격 구성원 추가가 요청됨(갱신)
GroupManagement	요청된 PIM에서 PIM 역할에 적합한 멤버(지원 범위) 추가
GroupManagement	역할 승인에 구성원 추가가 요청됨(PIM 활성화)
GroupManagement	역할에 구성원 추가가 취소됨(PIM 활성화)
GroupManagement	역할에 구성원 추가가 완료됨(PIM 활성화)
GroupManagement	PIM의 역할에 구성원 추가가 취소됨(영구)
GroupManagement	PIM의 역할에 구성원 추가가 취소됨(갱신)
GroupManagement	PIM의 역할에 구성원 추가가 취소됨(시간 제한)
GroupManagement	PIM의 역할에 구성원 추가가 완료됨(영구)
GroupManagement	PIM의 역할에 구성원 추가가 완료됨(시간 제한)
GroupManagement	PIM의 역할에 구성원 추가가 요청됨(영구)
GroupManagement	PIM의 역할에 구성원 추가가 요청됨(갱신)
GroupManagement	PIM의 역할에 구성원 추가가 요청됨(시간 제한)
GroupManagement	역할 요청에 구성원 추가가 승인됨(PIM 활성화)
GroupManagement	역할 요청에 구성원 추가가 거부됨(PIM 활성화)
GroupManagement	역할에 구성원 추가가 요청됨(PIM 활성화)
GroupManagement	요청 취소
GroupManagement	역할 제거 요청 취소
GroupManagement	역할 업데이트 요청 취소
GroupManagement	PIM에서 오프보딩된 리소스
GroupManagement	PIM에 온보딩된 리소스
GroupManagement	PIM 활성화 요청 만료됨
GroupManagement	PIM 정책 제거됨
GroupManagement	요청 처리
GroupManagement	역할 제거 요청 처리
GroupManagement	PIM의 역할에서 적격 구성원 제거가 완료됨(영구)
GroupManagement	PIM의 역할에서 적격 구성원 제거가 완료됨(시간 제한)
GroupManagement	PIM의 역할에서 적격 구성원 제거가 요청됨(영구)
GroupManagement	PIM의 역할에서 적격 구성원 제거가 요청됨(시간 제한)
GroupManagement	역할에서 구성원 제거(PIM 활성화 만료됨)
GroupManagement	역할에서 구성원 제거가 완료됨(PIM 비활성화)
GroupManagement	PIM의 역할에서 구성원 제거가 완료됨(영구)
GroupManagement	PIM의 역할에서 구성원 제거가 완료됨(시간 제한)
GroupManagement	PIM의 역할에서 구성원 제거가 요청됨(영구)
GroupManagement	PIM의 역할에서 구성원 제거가 요청됨(시간 제한)
GroupManagement	역할에서 구성원 제거가 요청됨(PIM 비활성화)
GroupManagement	영구 직접 역할 할당 제거
GroupManagement	영구 적격 역할 할당 제거
GroupManagement	요청 제거
GroupManagement	리소스 업데이트됨
GroupManagement	PIM의 역할에서 적격 구성원 복원 완료됨
GroupManagement	역할에서 구성원 복원
GroupManagement	PIM의 역할에서 구성원 복원 완료됨
GroupManagement	영구 직접 역할 할당 복원
GroupManagement	PIM의 적격 구성원 업데이트가 취소됨(확장)
GroupManagement	PIM의 적격 구성원 업데이트가 요청됨(확장)
GroupManagement	PIM의 구성원 업데이트를 관리자가 승인함(확장/갱신)
GroupManagement	PIM의 구성원 업데이트가 취소됨(확장)
GroupManagement	PIM의 구성원 업데이트를 관리자가 거부함(확장/갱신)
GroupManagement	PIM의 구성원 업데이트가 요청됨(확장)
GroupManagement	PIM에서 역할 설정 업데이트
ResourceManagement	PIM의 역할에 적격 구성원 추가가 취소됨(영구)
ResourceManagement	PIM의 역할에 적격 구성원 추가가 취소됨(갱신)
ResourceManagement	PIM의 역할에 적격 구성원 추가가 취소됨(시간 제한)
ResourceManagement	PIM의 역할에 적격 구성원 추가가 완료됨(영구)
ResourceManagement	PIM의 역할에 적격 구성원 추가가 완료됨(시간 제한)
ResourceManagement	PIM의 역할에 적격 구성원 추가가 요청됨(영구)
ResourceManagement	PIM의 역할에 적격 구성원 추가가 요청됨(갱신)
ResourceManagement	요청된 PIM에서 PIM 역할에 적합한 멤버(지원 범위) 추가
ResourceManagement	역할 승인에 구성원 추가가 요청됨(PIM 활성화)
ResourceManagement	역할에 구성원 추가가 취소됨(PIM 활성화)
ResourceManagement	역할에 구성원 추가가 완료됨(PIM 활성화)
ResourceManagement	PIM의 역할에 구성원 추가가 취소됨(갱신)
ResourceManagement	PIM의 역할에 구성원 추가가 취소됨(시간 제한)
ResourceManagement	PIM의 역할에 구성원 추가가 완료됨(영구)
ResourceManagement	PIM의 역할에 구성원 추가가 완료됨(시간 제한)
ResourceManagement	PIM의 역할에 구성원 추가가 요청됨(영구)
ResourceManagement	PIM의 역할에 구성원 추가가 요청됨(갱신)
ResourceManagement	PIM의 역할에 구성원 추가가 요청됨(시간 제한)
ResourceManagement	PIM 외부에서 역할에 구성원 추가(영구)
ResourceManagement	역할 요청에 구성원 추가가 승인됨(PIM 활성화)
ResourceManagement	역할 요청에 구성원 추가가 거부됨(PIM 활성화)
ResourceManagement	역할에 구성원 추가가 요청됨(PIM 활성화)
ResourceManagement	요청 취소
ResourceManagement	역할 제거 요청 취소
ResourceManagement	역할 업데이트 요청 취소
ResourceManagement	PIM 경고 비활성화
ResourceManagement	PIM 경고 사용 안 함
ResourceManagement	PIM 경고 사용
ResourceManagement	PIM에서 오프보딩된 리소스
ResourceManagement	PIM에서 온보딩된 리소스
ResourceManagement	PIM 활성화 요청 만료됨
ResourceManagement	PIM 정책 제거됨
ResourceManagement	요청 처리
ResourceManagement	역할 제거 요청 처리
ResourceManagement	역할 업데이트 요청 처리
ResourceManagement	PIM의 역할에서 적격 구성원 제거가 완료됨(영구)
ResourceManagement	PIM의 역할에서 적격 구성원 제거가 완료됨(시간 제한)
ResourceManagement	PIM의 역할에서 적격 구성원 제거가 요청됨(영구)
ResourceManagement	PIM의 역할에서 적격 구성원 제거가 요청됨(시간 제한)
ResourceManagement	역할에서 구성원 제거(PIM 활성화 만료됨)
ResourceManagement	역할에서 구성원 제거가 완료됨(PIM 비활성화)
ResourceManagement	PIM의 역할에서 구성원 제거가 완료됨(영구)
ResourceManagement	PIM의 역할에서 구성원 제거가 완료됨(시간 제한)
ResourceManagement	PIM의 역할에서 구성원 제거가 요청됨(영구)
ResourceManagement	PIM의 역할에서 구성원 제거가 요청됨(시간 제한)
ResourceManagement	역할에서 구성원 제거가 요청됨(PIM 비활성화)
ResourceManagement	영구 직접 역할 할당 제거
ResourceManagement	영구 적격 역할 할당 제거
ResourceManagement	요청 제거
ResourceManagement	PIM 경고 해결
ResourceManagement	리소스 업데이트됨
ResourceManagement	PIM의 역할에서 적격 구성원 복원 완료됨
ResourceManagement	역할에서 구성원 복원
ResourceManagement	PIM의 역할에서 구성원 복원 완료됨
ResourceManagement	영구 직접 역할 할당 복원
ResourceManagement	영구 적격 역할 할당 복원
ResourceManagement	PIM에서 오프보딩된 테넌트
ResourceManagement	트리거된 PIM 경고
ResourceManagement	PIM의 적격 구성원 업데이트가 취소됨(확장)
ResourceManagement	PIM의 적격 구성원 업데이트가 요청됨(확장)
ResourceManagement	PIM의 구성원 업데이트를 관리자가 승인함(확장/갱신)
ResourceManagement	PIM의 구성원 업데이트가 취소됨(확장)
ResourceManagement	PIM의 구성원 업데이트를 관리자가 거부함(확장/갱신)
ResourceManagement	PIM의 구성원 업데이트가 요청됨(확장)
ResourceManagement	PIM에서 역할 설정 업데이트
RoleManagement	PIM의 역할에 적격 구성원 추가가 취소됨(영구)
RoleManagement	PIM의 역할에 적격 구성원 추가가 취소됨(갱신)
RoleManagement	PIM의 역할에 적격 구성원 추가가 취소됨(시간 제한)
RoleManagement	PIM의 역할에 적격 구성원 추가가 완료됨(영구)
RoleManagement	PIM의 역할에 적격 구성원 추가가 완료됨(시간 제한)
RoleManagement	PIM의 역할에 적격 구성원 추가가 요청됨(영구)
RoleManagement	PIM의 역할에 적격 구성원 추가가 요청됨(갱신)
RoleManagement	요청된 PIM에서 PIM 역할에 적합한 멤버(지원 범위) 추가
RoleManagement	역할 승인에 구성원 추가가 요청됨(PIM 활성화)
RoleManagement	역할에 구성원 추가가 취소됨(PIM 활성화)
RoleManagement	역할에 구성원 추가가 완료됨(PIM 활성화)
RoleManagement	PIM의 역할에 구성원 추가가 취소됨(갱신)
RoleManagement	PIM의 역할에 구성원 추가가 취소됨(시간 제한)
RoleManagement	PIM의 역할에 구성원 추가가 완료됨(영구)
RoleManagement	PIM의 역할에 구성원 추가가 완료됨(시간 제한)
RoleManagement	PIM의 역할에 구성원 추가가 요청됨(영구)
RoleManagement	PIM의 역할에 구성원 추가가 요청됨(갱신)
RoleManagement	PIM의 역할에 구성원 추가가 요청됨(시간 제한)
RoleManagement	PIM 외부에서 역할에 구성원 추가(영구)
RoleManagement	역할 요청에 구성원 추가가 승인됨(PIM 활성화)
RoleManagement	역할 요청에 구성원 추가가 거부됨(PIM 활성화)
RoleManagement	역할에 구성원 추가가 요청됨(PIM 활성화)
RoleManagement	역할 제거 요청 취소
RoleManagement	역할 업데이트 요청 취소
RoleManagement	PIM 경고 비활성화
RoleManagement	PIM 경고 사용 안 함
RoleManagement	PIM 경고 사용
RoleManagement	PIM에서 오프보딩된 리소스
RoleManagement	PIM에서 온보딩된 리소스
RoleManagement	PIM 활성화 요청 만료됨
RoleManagement	PIM 정책 제거됨
RoleManagement	요청 처리
RoleManagement	역할 제거 요청 처리
RoleManagement	역할 업데이트 요청 처리
RoleManagement	PIM 경고 새로 고침
RoleManagement	PIM의 역할에서 적격 구성원 제거가 완료됨(영구)
RoleManagement	PIM의 역할에서 적격 구성원 제거가 완료됨(시간 제한)
RoleManagement	PIM의 역할에서 적격 구성원 제거가 요청됨(영구)
RoleManagement	PIM의 역할에서 적격 구성원 제거가 요청됨(시간 제한)
RoleManagement	역할에서 구성원 제거(PIM 활성화 만료됨)
RoleManagement	역할에서 구성원 제거가 완료됨(PIM 비활성화)
RoleManagement	PIM의 역할에서 구성원 제거가 완료됨(영구)
RoleManagement	PIM의 역할에서 구성원 제거가 완료됨(시간 제한)
RoleManagement	PIM의 역할에서 구성원 제거가 요청됨(영구)
RoleManagement	PIM의 역할에서 구성원 제거가 요청됨(시간 제한)
RoleManagement	역할에서 구성원 제거가 요청됨(PIM 비활성화)
RoleManagement	영구 직접 역할 할당 제거
RoleManagement	영구 적격 역할 할당 제거
RoleManagement	요청 제거
RoleManagement	PIM 경고 해결
RoleManagement	PIM의 역할에서 적격 구성원 복원 완료됨
RoleManagement	역할에서 구성원 복원
RoleManagement	PIM의 역할에서 구성원 복원 완료됨
RoleManagement	영구 직접 역할 할당 복원
RoleManagement	영구 적격 역할 할당 복원
RoleManagement	PIM에서 오프보딩된 테넌트
RoleManagement	트리거된 PIM 경고
RoleManagement	PIM 경고 설정 업데이트
RoleManagement	PIM의 적격 구성원 업데이트가 취소됨(확장)
RoleManagement	PIM의 적격 구성원 업데이트가 요청됨(확장)
RoleManagement	PIM의 구성원 업데이트를 관리자가 승인함(확장/갱신)
RoleManagement	PIM의 구성원 업데이트가 취소됨(확장)
RoleManagement	PIM의 구성원 업데이트를 관리자가 거부함(확장/갱신)
RoleManagement	PIM의 구성원 업데이트가 요청됨(확장)
RoleManagement	PIM에서 역할 설정 업데이트

셀프 서비스 그룹 관리

테넌트 사용자는 그룹 멤버십의 여러 측면을 스스로 관리할 수 있습니다. 셀프 서비스 그룹 관리 로그를 사용하여 이러한 시나리오의 문제를 해결할 수 있습니다.

이 그룹의 많은 작업은 사용자 작업과 관련된 백그라운드 프로세스와 연결되어 있습니다. 예를 들어, 사용자가 MyApps 또는 MyGroups 포털에 액세스할 때 로그에 여러 개의 Features_GetFeaturesAsync 인스턴스가 표시될 수 있습니다. 이 활동은 사용자가 변경했는지 여부를 나타내지 않습니다. GroupsODataV4_Get과 같은 다른 활동은 유사한 사용자 작업에 대해 그룹에서 발생하는 경우가 많습니다.

감사 범주	활동
GroupManagement	ApprovalNotification_Create
GroupManagement	Approval_Act
GroupManagement	Approval_Get
GroupManagement	Approval_GetAll
GroupManagement	Approvals_Post
GroupManagement	보류 중인 그룹 조인 요청 승인
GroupManagement	보류 중인 그룹 조인 요청 취소
GroupManagement	수명 주기 관리 정책 만들기
GroupManagement	보류 중인 그룹 참가 요청 삭제
GroupManagement	수명 주기 관리 정책 삭제
GroupManagement	Device_Create
GroupManagement	Device_Delete
GroupManagement	Device_Get
GroupManagement	Device_GetAll
GroupManagement	Features_GetFeaturesAsync
GroupManagement	Features_IsFeatureEnabledAsync
GroupManagement	Features_UpdateFeaturesAsync
GroupManagement	GroupLifecyclePolicies_Get
GroupManagement	GroupLifecyclePolicies_addGroup
GroupManagement	GroupLifecyclePolicies_removeGroup
GroupManagement	Group_AddMember
GroupManagement	Group_AddOwner
GroupManagement	Group_BatchValidateDynamicMembership
GroupManagement	Group_Create
GroupManagement	Group_Delete
GroupManagement	Group_Get
GroupManagement	Group_GetAll
GroupManagement	Group_GetDynamicGroupProperties
GroupManagement	Group_GetDynamicMembershipDeviceAttributes
GroupManagement	Group_GetDynamicMembershipOperators
GroupManagement	Group_GetDynamicMembershipUserBaseAttributes
GroupManagement	Group_GetExpiryNotificationDate
GroupManagement	Group_GetMembers
GroupManagement	Group_GetOwners
GroupManagement	Group_RemoveMember
GroupManagement	Group_RemoveOwner
GroupManagement	Group_Restore
GroupManagement	Group_Update
GroupManagement	Group_ValidateDynamicMembership
GroupManagement	GroupsODataV4_Get
GroupManagement	GroupsODataV4_GetgroupLifecyclePolicies
GroupManagement	GroupsODataV4_evaluateDynamicMembership
GroupManagement	Groups_CreateLink
GroupManagement	Groups_Get
GroupManagement	LcmPolicy_Get
GroupManagement	LcmPolicy_RenewGroup
GroupManagement	보류 중인 그룹 조인 요청 거부
GroupManagement	그룹 갱신
GroupManagement	그룹 조인 요청
GroupManagement	동적 그룹 속성 설정
GroupManagement	Settings_GetSettingsAsync
GroupManagement	수명 주기 관리 정책 업데이트
GroupManagement	User_Create
GroupManagement	User_Delete
GroupManagement	User_Get
GroupManagement	User_GetAll
GroupManagement	User_GetMemberOf
GroupManagement	User_GetOwnedObjects
기타	ApprovalNotification_Create
UserManagement	ConvergedUXV2 기능 값 업데이트됨
UserManagement	MyApps 기능 값 업데이트됨
UserManagement	MyStaff 기능 값 업데이트
UserManagement	SSPRConvergence 기능 값 업데이트됨
UserManagement	SignInReports 기능 값이 업데이트됨

셀프 서비스 암호 관리

셀프 서비스 암호 관리 로그는 사용자 및 관리자 또는 사용자가 셀프 서비스 암호 재설정을 등록할 때 암호 변경 내용에 대한 인사이트를 제공합니다.

감사 범주	활동
DirectoryManagement	디렉터리에 대한 암호 쓰기 사용 중지
DirectoryManagement	디렉터리에 대한 암호 쓰기 저장 사용
UserManagement	셀프 서비스 암호 재설정에서 차단
UserManagement	암호 변경(셀프 서비스)
UserManagement	암호 재설정(관리자)
UserManagement	암호 재설정(셀프 서비스)
UserManagement	셀프 서비스 암호 재설정을 위해 저장된 보안 정보
UserManagement	셀프 서비스 암호 재설정 흐름 활동 진행률
UserManagement	사용자 계정 잠금 해제(셀프 서비스)

사용 약관

감사 범주	활동
정책	사용 약관 수락
정책	사용 약관 만들기
정책	사용 약관 거부
정책	동의 삭제
정책	사용 약관 삭제
정책	사용 약관 편집
정책	사용 약관 게시

확인된 ID

감사 범주	활동
ResourceManagement	인증 기관 만들기
ResourceManagement	권한 부여 정책 만들기
ResourceManagement	계약 만들기
ResourceManagement	발급 정책 만들기
ResourceManagement	발급 정책 삭제
ResourceManagement	Process POST /authorities/:issuerId/didInfo/signingKeys/rotate request
ResourceManagement	Process POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument request
ResourceManagement	자격 증명 해지
ResourceManagement	서명 키 교체
ResourceManagement	테넌트 온보딩
ResourceManagement	테넌트 옵트아웃
ResourceManagement	MyAccount 설정 업데이트
ResourceManagement	인증 기관 업데이트
ResourceManagement	계약 업데이트
ResourceManagement	발급 정책 업데이트
ResourceManagement	연결된 도메인 업데이트

다음 단계

• Microsoft Entra 모니터링 및 상태 개요.
• 감사 로그 보고서
• Microsoft Entra 보고서에 프로그래밍 방식으로 액세스