연습 - Azure RBAC 변경 사항에 대한 활동 로그 보기

  • 4분

First Up Consultants에서는 감사 및 문제 해결을 위해 Azure RBAC(Azure 역할 기반 액세스 컨트롤) 변경 사항을 분기별로 검토합니다. 아시다시피 변경 사항은 Azure 활동 로그에 로깅됩니다. 관리자가 여러분에게 지난달의 역할 할당 및 사용자 지정 역할 변경 사항에 대한 보고서를 생성해 줄 수 있는지 물었습니다.

활동 로그 보기

가장 손쉽게 시작할 수 있는 방법은 Azure Portal을 사용하여 활동 로그를 보는 것입니다.

  1. 모든 서비스를 선택한 다음 활동 로그를 검색합니다.

    Screenshot of the Azure portal showing the location of Activity logs option.

  2. 활동 로그를 선택하여 활동 로그를 엽니다.

    Screenshot of the Azure portal showing the Activity logs.

  3. 시간 간격 필터를 지난달로 설정합니다.

  4. 작업 필터를 추가하고 역할을 입력하여 목록을 필터링합니다.

  5. 다음 Azure RBAC 작업을 선택합니다.

    • 역할 할당 만들기(roleAssignments)
    • 역할 할당 삭제(roleAssignments)
    • 사용자 지정 역할 정의 만들기 또는 업데이트(roleDefinitions)
    • 사용자 지정 역할 정의 삭제(roleDefinitions)

    Screenshot showing a list of Operation filter with the four filters selected.

    잠시 후에 지난달에 수행한 모든 역할 할당과 역할 정의 작업 목록이 표시됩니다. 또한 화면 맨 위에는 활동 로그를 CSV 파일로 다운로드하는 단추가 있습니다.

  6. 활동 로그 세부 정보를 가져오려면 해당 작업 중 하나를 선택합니다.

    Screenshot showing the details for an activity log.

이 단원에서는 Azure 활동 로그를 사용하여 포털의 Azure RBAC 변경 사항을 나열하고 간단한 보고서를 생성하는 방법을 알아보았습니다.