이벤트
11월 19일 오후 11시 - 1월 10일 오후 11시
Ignite Edition - Microsoft 보안 제품에서 기술을 구축하고 1월 10일까지 디지털 배지를 획득하세요!
지금 등록이 문서에서는 Microsoft 365 감사 로그의 호주 정부 조직에 대한 지침을 제공합니다. PSPF(보호 보안 정책 프레임워크) 및 ISM(정보 보안 매뉴얼)에 설명된 요구 사항을 준수하면서 정부 조직이 보안 및 규정 준수 완성도를 높일 수 있도록 돕기 위한 것입니다.
Microsoft 365 감사 로그는 Microsoft 365 플랫폼에서 여러 서비스 및 애플리케이션의 이벤트를 캡처하는 통합 로깅 서비스입니다. Exchange Online, SharePoint, OneDrive, Microsoft Teams, Power BI 등과 같은 Microsoft 365 서비스에 대한 감사 데이터를 볼 수 있는 단일 위치를 제공합니다.
감사 로그를 사용하여 민감도 레이블 지정과 관련된 활동을 포함하여 organization 사용자 및 관리자 활동을 추적할 수 있습니다. 감사 로그에 캡처된 Microsoft Purview 및 DLP(데이터 손실 방지) 이벤트에 대한 자세한 내용은 Microsoft 365 Management를 통한 Microsoft Purview 감사 로그 활동을 참조하세요.
감사 로그는 다음과 같이 Microsoft Purview 배포에 중요합니다.
연장 보존의 필요성은 다음 ISM 요구 사항에 따라 적용됩니다.
요구 사항 | 자세한 정보 |
---|---|
ISM-0859(2024년 6월) | 도메인 이름 시스템 서비스 및 웹 프록시를 제외한 이벤트 로그는 최소 7년 동안 보존됩니다. |
감사 로그 데이터가 보존되는 기본 기간은 Microsoft 365 라이선스 수준에 연결됩니다. E3 라이선스가 있는 조직에는 90일 동안 감사 로그 보존이 있습니다. E5 라이선스가 있는 조직은 Entra, Exchange Online, OneDrive 및 SharePoint에 대한 보존 기간이 1년입니다.
감사 로그 보존 정책은 일련의 활동에 대한 감사 정보의 보존을 확장합니다. 감사 정책은 최대 10년 동안 감사 정보를 유지하도록 구성할 수 있습니다.
감사 정보의 장기 보존에는 감사(프리미엄) 라이선스가 필요합니다. 감사 로그 보존에 대한 자세한 내용은 Microsoft Purview의 감사 솔루션을 참조하세요.
SIEM(보안 정보 및 이벤트 관리 시스템)은 organization 비즈니스 운영에 해를 끼치기 전에 보안 위협을 탐지, 분석 및 대응할 수 있도록 설계되었습니다. SIEM은 로그 정보를 수집하고 이벤트 분석을 제공합니다. SIEM은 위협 탐지 속도를 높이고, 보안 인시던트, 이벤트 관리 및 규정 준수를 지원하는 데 사용됩니다.
Microsoft Sentinel SIEM 및 SOAR(보안 오케스트레이션, 자동화 및 응답)에 대한 지능적이고 포괄적인 솔루션을 제공하는 확장 가능한 클라우드 네이티브 SIEM입니다. 즉, Sentinel(또는 동등한 SIEM)로 수집된 Microsoft Purview 이벤트는 쉽게 분석되고 고급 보고서를 생성할 수 있습니다.
Microsoft 365 감사 로그 데이터를 수집하도록 Sentinel 구성하는 방법에 대한 자세한 내용은 Microsoft Sentinel Office 365 감사 데이터를 사용하는 방법을 참조하세요.
이벤트
11월 19일 오후 11시 - 1월 10일 오후 11시
Ignite Edition - Microsoft 보안 제품에서 기술을 구축하고 1월 10일까지 디지털 배지를 획득하세요!
지금 등록