전역 보안 액세스 감사 로그에 액세스하는 방법(미리 보기)

Microsoft Entra 감사 로그는 Microsoft Entra 환경의 변경 내용을 조사하거나 문제를 해결할 때 유용한 정보 원본입니다. 전역 보안 액세스와 관련된 변경 내용은 트래픽 전달 프로필, 원격 네트워크 관리 등과 같은 여러 범주의 감사 로그에 캡처됩니다. 이 문서에서는 감사 로그를 사용하여 전역 보안 액세스 환경의 변경 내용을 추적하는 방법을 설명합니다.

필수 조건

테넌트의 감사 로그에 액세스하려면 다음 역할 중 하나가 있어야 합니다.

• 보고서 읽기 권한자
• 보안 읽기 권한자
• 보안 관리자

감사 로그는 모든 버전의 Microsoft Entra에서 사용할 수 있습니다. 분석 및 모니터링 도구를 저장하고 통합하려면 추가 라이선스와 역할이 필요할 수 있습니다.

감사 로그에 액세스

감사 로그를 보는 방법에는 여러 가지가 있습니다. 옵션에 대한 자세한 내용과 각 옵션을 언제 사용해야 하는지에 대한 권장 사항은 활동 로그에 액세스하는 방법을 참조하세요.

Microsoft Entra 관리 센터에서 감사 로그에 액세스

전역 보안 액세스 및 Microsoft Entra ID 모니터링 및 상태에서 감사 로그에 액세스할 수 있습니다.

전역 보안 액세스에서:

1. 필수 역할 중 하나를 사용하여 Microsoft Entra 관리 센터에 로그인합니다.
2. 전역 보안 액세스>모니터링>감사 로그로 이동합니다. 필터는 전역 보안 액세스와 관련된 범주 및 작업으로 미리 채워져 있습니다.

Microsoft Entra 모니터링 및 상태:

1. 필수 역할 중 하나를 사용하여 Microsoft Entra 관리 센터에 로그인합니다.
2. ID>모니터링 및 상태>감사 로그로 이동합니다.
3. 쿼리하려는 날짜 범위를 선택합니다.
4. 서비스 필터를 열고 전역 보안 액세스를 선택한 다음 적용을 선택합니다.
5. 범주 필터를 열고 사용 가능한 옵션 중 하나 이상을 선택한 다음 적용을 선택합니다.

감사 로그 저장

감사 로그 데이터는 기본적으로 30일 동안만 유지되므로 일부 조직에게는 충분히 길지 않을 수 있습니다. 30일 후에 로그를 보거나 쿼리해야 하는 경우 향상된 모니터링 및 분석을 위해 로그를 다른 서비스와 통합할 수도 있습니다.

• 활동 로그를 이벤트 허브로 스트리밍하여 Azure Monitor 또는 Splunk와 같은 다른 도구와 통합합니다.
• 저장을 위해 활동 로그를 내보냅니다.
• Microsoft Sentinel로 실시간 활동을 모니터링합니다.

다음 단계

• 네트워크 트래픽 로그 보기
• 보강된 Microsoft 365 로그에 액세스