감사 로그를 사용하여 Microsoft Intune 이벤트 추적 및 모니터링

감사 로그에는 Microsoft Intune 변경을 생성하는 활동 레코드가 포함됩니다. 만들기, 업데이트(편집), 삭제, 할당 및 원격 작업은 모두 관리자가 대부분의 Intune 워크로드에 대해 검토할 수 있는 감사 이벤트를 만듭니다. 기본적으로 감사는 모든 고객에게 활성화되어 있습니다. 사용하지 않도록 설정할 수 없습니다.

누가 데이터에 액세스할 수 있나요?

다음 권한을 가진 사용자는 감사 로그를 검토할 수 있습니다.

• 전역 관리자
• Intune 서비스 관리자
• 감사 데이터 - 읽기 권한이 있는 Intune 역할에 할당된 관리자

Intune 워크로드에 대한 감사 로그

각 Intune 워크로드에 대한 모니터링 그룹에서 감사 로그를 검토할 수 있습니다.

1. Microsoft Intune 관리 센터에 로그인합니다.
2. 테넌트 관리>감사 로그를 선택합니다.
3. 결과를 필터링하려면 필터 를 선택하고 다음 옵션을 사용하여 결과를 구체화합니다.
   • 범주: 준수, 디바이스 및 역할과 같은
   • 활동: 여기에 나열된 옵션은 범주에서 선택한 옵션으로 제한됩니다.
   • 날짜 범위: 이전 달, 주 또는 일의 로그를 선택할 수 있습니다.
4. 적용을 선택합니다.
5. 목록에서 항목을 선택하여 활동 세부 정보를 확인합니다.

감사 로그에 대한 관련 정보는 추가 정보를 참조하세요.

Azure Monitor로 로그 라우팅

감사 로그 및 운영 로그를 Azure Monitor로 라우팅할 수도 있습니다. 테넌트 관리>감사 로그에서 내보내기:

참고

• 이 기능에 대한 자세한 내용과 이를 사용하기 위한 필수 구성 요소를 검토하려면 스토리지, 이벤트 허브 또는 로그 분석으로 로그 데이터 보내기를 참조하세요.

• (행위자)가 시작한 작업에는 작업을 실행한 사용자와 실행한 위치에 대한 정보가 포함됩니다.

  예를 들어 Azure Portal Intune에서 작업을 실행하는 경우 애플리케이션은 항상 Microsoft Intune 포털 확장을 나열하고 애플리케이션 ID는 항상 동일한 GUID를 사용합니다.

• 대상 섹션에는 여러 대상과 변경된 속성이 나열됩니다.

Graph API 사용하여 감사 이벤트 검색

그래프 API를 사용하여 최대 1년의 감사 이벤트를 가져오는 방법에 대한 자세한 내용은 auditEvents 나열을 참조하세요.

다음 단계

• 스토리지, 이벤트 허브 또는 로그 분석에 로그 데이터 보내기
• 클라이언트 앱 보호 로그 검토

추가 정보

• Intune에서의 데이터 저장소 및 처리
• Intune 전체에서 감사 로그 사용
• Intune에서 개인 데이터 감사, 내보내기 또는 삭제