서비스 공급자 작업 모니터링

Azure Lighthouse를 통해 서비스 공급자에 구독을 위임한 고객은 Azure 활동 로그 데이터를 보고 수행된 모든 작업을 확인할 수 있습니다. 이 데이터는 서비스 공급자가 위임된 고객 리소스에 대해 수행하는 작업에 대한 전체 표시 유형을 제공합니다. 활동 로그에는 고객 고유의 Microsoft Entra 테넌트 내 사용자의 작업도 표시됩니다.

활동 로그 데이터 보기

Azure Portal의 모니터 메뉴에서 활동 로그를 봅니다. 특정 구독의 결과를 표시하려면 필터를 사용합니다.

프로그래밍 방식으로 활동 로그 이벤트를 보고 검색할 수도 있습니다.

참고 항목

서비스 공급자 테넌트에 있는 사용자는 해당 구독이 Azure Lighthouse에 온보딩된 경우 읽기 권한자 역할(또는 읽기 권한자 액세스를 포함하는 다른 기본 제공 역할)에 그러한 권한이 부여되었다면 위임된 구독의 활동 로그 결과를 볼 수 있습니다.

활동 로그에 작업 이름과 해당 상태가 수행된 날짜 및 시간이 함께 표시됩니다. 이벤트 시작자 열은 작업을 수행한 사용자(Azure Lighthouse를 통해 작동하는 서비스 공급자의 테넌트의 사용자 또는 고객의 테넌트에 있는 사용자)를 보여 줍니다. 사용자가 해당 구독에 할당된 테넌트 또는 역할이 아닌 사용자 이름이 표시됩니다.

참고 항목

활동 로그에는 서비스 공급자의 사용자가 표시되지만 API를 통해 역할 할당 정보를 검색할 때나 Access Control(IAM)에는 해당 사용자와 역할 할당이 표시되지 않습니다.

Azure Portal에서 지난 90일간 로그된 작업을 사용할 수 있습니다. 필요한 경우 이 데이터를 더 오랫동안 저장할 수도 있습니다.

중요한 작업에 대한 경고 설정

서비스 공급자나 고객 자체 테넌트의 사용자가 수행하는 중요한 작업을 계속 인식하려면 활동 로그 경고를 만드는 것이 좋습니다. 예를 들어, 구독에 대한 모든 관리 작업을 추적하거나 특정 리소스 그룹의 가상 머신을 삭제하는 경우 알림이 표시되도록 할 수 있습니다. 경고를 만들 때 경고에는 고객의 테넌트에 있는 사용자 및 모든 관리 테넌트에 의해 수행된 작업이 포함됩니다.

자세한 내용은 활동 로그 경고 만들기, 보기 및 관리를 참조하세요.

로그 쿼리 만들기

로그 쿼리는 로그된 활동을 분석하거나 특정 항목에 집중하는 데 도움이 될 수 있습니다. 예를 들어 감사를 사용하려면 구독에 대해 수행된 모든 관리 수준 작업에 대해 보고해야 할 수 있습니다. 해당 작업만 필터링하고 사용자, 날짜 또는 다른 값을 기준으로 결과를 정렬하는 쿼리를 만들 수 있습니다.

자세한 내용은 Azure Monitor의 로그 쿼리를 참조하세요.

도메인 간 사용자 작업 보기

여러 도메인의 개별 사용자 활동을 보려면 도메인별 활동 로그 샘플 통합 문서를 사용합니다.

도메인 이름을 기준으로 결과를 필터링할 수 있습니다. 범주, 수준 또는 리소스 그룹과 같은 추가 필터를 적용할 수도 있습니다.

다음 단계