Microsoft 365 로그 분석 및 보고 살펴보기
시스템에서 수집하는 로그 데이터가 무엇이든 감사 로깅은 의미 있는 경고와 실행 가능한 보고서를 생성하는 데 사용할 수 있는 경우에만 유용합니다. Microsoft 365는 거의 실시간으로 로그 데이터를 분석하는 자동화된 시스템을 사용하여 지속적인 보안 및 서비스 상태 모니터링을 지원합니다.
대규모 보안 모니터링 및 대응
Microsoft 365는 Microsoft 365 서비스에 대한 위협을 감지하고 대응하기 위해 시스템의 지속적인 보안 모니터링에 참여합니다. 자동화, 규모 및 클라우드 기반 솔루션은 모니터링 및 대응 전략의 핵심 요소입니다. 일부 Microsoft 365 핵심 서비스 규모에서 공격을 효과적으로 포착하고 중지하려면 모니터링 시스템에서 거의 실시간으로 매우 정확한 경고를 자동으로 발생시켜야 합니다. 마찬가지로 문제가 감지되면 대규모로 위험을 완화할 수 있는 능력이 필요합니다. Microsoft는 문제를 기계별로 수동으로 수정하도록 팀에 의존할 수 없습니다. 대규모 위험을 완화하기 위해 클라우드 기반 도구를 사용하여 자동으로 대응책을 적용하고 엔지니어에게 환경 전반에 걸쳐 승인된 완화를 신속하게 적용할 수 있는 도구를 제공합니다.
당사가 수집하는 로깅 데이터는 연중무휴 보안 모니터링 및 경고를 지원합니다. Microsoft의 경고 시스템은 업로드되는 로그 데이터를 분석하여 거의 실시간으로 경고를 생성합니다. 여기에는 규칙 기반 경고와 기계 학습 모델을 기반으로 하는 보다 정교한 경고가 포함됩니다. Microsoft의 모니터링 로직은 일반적인 공격 시나리오를 넘어 서비스 아키텍처 및 운영에 대한 깊은 인식을 통합합니다. Microsoft는 보안 모니터링 데이터를 사용하여 모델을 지속적으로 개선하여 새로운 유형의 공격을 탐지하고 보안 모니터링의 정확성을 개선합니다.
경고에 대응하여 조치를 취해야 하거나 서비스 전반에 걸쳐 포렌식 증거를 추가로 조사해야 하는 경우 Microsoft는 클라우드 기반 도구를 사용하여 환경 전반에 걸쳐 신속하게 대응할 수 있습니다. 이러한 도구에는 보안 대책으로 탐지된 위협에 대응하는 완전 자동화된 지능형 에이전트가 포함됩니다. 많은 경우 이러한 에이전트는 자동 대응책을 배포하여 사람의 개입 없이 대규모로 보안 탐지를 완화합니다. 이러한 대응이 불가능할 경우 보안 모니터링 시스템은 감지된 위협을 대규모로 완화하기 위해 실시간으로 행동할 수 있는 일련의 도구를 갖춘 적절한 대기 엔지니어에게 자동으로 경고합니다. 보안 모니터링에서 감지된 잠재적 인시던트는 Microsoft 365 보안 대응 팀으로 에스컬레이션되고 보안 인시던트 대응 프로세스를 사용하여 해결됩니다.
서비스 상태 모니터링
보안 모니터링 외에도 서비스 팀은 서비스 상태 모니터링의 일부로 자체 서비스에 대한 로그 데이터를 분석합니다. 서비스 상태 모니터링은 시스템 성능, 사용자 환경 및 기준 서비스 사용과 관련된 잠재적인 문제를 식별하는 데 도움이 됩니다. 가용성에 영향을 미치는 서비스 상태 문제는 자동화된 경고를 통해 서비스 팀 엔지니어에게 보고됩니다. 대부분의 경우 당사 서비스는 복제 영역에서 손상된 데이터를 복원하거나 증가된 로드를 처리하기 위해 서비스를 자동으로 확장하는 것과 같은 자동화된 자가 치유 조치를 사용하여 서비스 상태 문제에 자동으로 대응합니다.
서비스 팀은 단기 문제를 해결하는 것 외에도 서비스 상태 추세 데이터를 용량 계획 및 기타 장기 전략적 목표에 사용하여 고객을 위한 최적의 서비스를 유지합니다. 서비스 팀은 서비스 성능 및 사용자 환경 데이터를 기능 계획에 통합하여 당사 서비스가 고객 요구를 계속 충족할 수 있도록 합니다.