서비스 공급자 작업 모니터링

Azure Lighthouse를 통해 서비스 공급자에게 구독을 위임한 고객은 Azure 활동 로그 데이터를 보고 수행된 모든 작업을 볼 수 있습니다. 이 데이터는 서비스 공급자가 위임된 고객 리소스에 대해 수행하는 작업에 대한 전체 가시성을 제공합니다. 활동 로그에는 고객의 자체 Azure Active Directory(Azure AD) 테넌트 내 사용자의 작업도 표시됩니다.

활동 로그 데이터 보기

Azure Portal 모니터 메뉴에서 활동 로그를 봅니다. 특정 구독의 결과를 표시하려면 필터를 사용합니다.

프로그래밍 방식으로 활동 로그 이벤트를 보고 검색할 수도 있습니다.

참고

서비스 공급자 테넌트의 사용자는 해당 구독이 Azure Lighthouse에 온보딩되었을 때 읽기 권한자 역할(또는 읽기 권한자 액세스가 포함된 다른 기본 제공 역할)이 부여된 경우 위임된 구독에 대한 활동 로그 결과를 볼 수 있습니다.

활동 로그에 작업 이름과 해당 상태가 수행된 날짜 및 시간이 함께 표시됩니다. 이벤트 시작자 열은 작업을 수행한 사용자(Azure Lighthouse를 통해 작동하는 서비스 공급자의 테넌트의 사용자 또는 고객의 테넌트에 있는 사용자)를 보여 줍니다. 사용자가 해당 구독에 할당된 테넌트 또는 역할이 아닌 사용자 이름이 표시됩니다.

참고

활동 로그에는 서비스 공급자의 사용자가 표시되지만 API를 통해 역할 할당 정보를 검색할 때나 Access Control(IAM) 에는 해당 사용자와 역할 할당이 표시되지 않습니다.

Azure Portal에서 지난 90일간 로그된 작업을 사용할 수 있습니다. 필요한 경우 이 데이터를 더 오랫동안 저장할 수도 있습니다.

중요한 작업에 대한 경고 설정

서비스 공급자(또는 고객 고유 테넌트의 사용자)가 수행하는 중요한 작업을 계속 인식하려면 활동 로그 경고를 만드는 것이 좋습니다. 예를 들어, 구독에 대한 모든 관리 작업을 추적하거나 특정 리소스 그룹의 가상 머신을 삭제하는 경우 알림이 표시되도록 할 수 있습니다. 경고를 만들 때 고객의 테넌트 및 모든 관리 테넌트에서 사용자가 수행한 작업이 포함됩니다.

자세한 내용은 활동 로그 경고 만들기, 보기 및 관리를 참조하세요.

로그 쿼리 만들기

로그 쿼리는 로그된 활동을 분석하거나 특정 항목에 집중하는 데 도움이 될 수 있습니다. 예를 들어 감사에서 구독에서 수행된 모든 관리 수준 작업에 대해 보고해야 할 수 있습니다. 해당 작업만 필터링하고 사용자, 날짜 또는 다른 값을 기준으로 결과를 정렬하는 쿼리를 만들 수 있습니다.

자세한 내용은 Azure Monitor의 로그 쿼리를 참조하세요.

도메인 간 사용자 작업 보기

여러 도메인의 개별 사용자 활동을 보려면 도메인별 활동 로그 샘플 통합 문서를 사용합니다.

도메인 이름을 기준으로 결과를 필터링할 수 있습니다. 범주, 수준 또는 리소스 그룹과 같은 추가 필터를 적용할 수도 있습니다.

다음 단계