Microsoft Power Platform 활동 로그를 Microsoft Purview 감사 솔루션에 통합하면 데이터에 대한 가시성과 보안 이벤트에 응답하고 규정 준수 의무를 충족하는 기능이 향상됩니다. 다음과 같은 다양한 활동을 볼 수 있습니다.
- Power Platform 환경에서 누가 어떤 작업을 수행하는지 모니터링하십시오.
- 중요한 설정 및 구성에 대한 변경 내용을 추적합니다.
- 보안 인시던트 조사
- 규정 준수 및 규정 요구 사항을 충족합니다.
- 내부 또는 외부 검토에 대한 감사 보고서를 생성합니다.
- 사용 패턴 및 채택 메트릭을 분석합니다.
개발자는 Office 365 관리 API를 통해 활동 로그에 액세스할 수도 있습니다.
이 개요 문서에서는 Microsoft Purview 포털에서 Power Platform 활동 로그를 구성, 액세스 및 모니터링하기 전에 검토할 Microsoft Purview에서 볼 수 있는 Power Platform 구성 요소 활동 로그, 일반적인 스키마 요소, 모범 사례 및 필수 구성 요소를 설명합니다.
활동 로그 데이터 모니터링
Microsoft Purview는 다음 Power Platform 구성 요소에 대한 활동 로깅을 캡처할 수 있습니다.
| 구성 요소 | Description | 문서 링크 |
|---|---|---|
| Connectors | 통합 및 데이터 이동에 대한 가시성을 높이기 위해 API 호출 및 커넥터 이벤트를 모니터링합니다. | 커넥터 로그 보기 |
| Copilot Studio | 에이전트 활동을 모니터링하여 규정 준수 요구 사항을 따르고, 오류를 완화하고, 보안을 유지합니다. | Microsoft Purview에서 Copilot Studio 활동 보기 |
| Dataverse 및 모델 기반 앱 | CRUD(만들기, 읽기, 업데이트 및 삭제), 여러 레코드 및 멀티미디어 자산을 모니터링하여 DPIA(데이터 보호 영향 평가)를 지원합니다. | Dataverse 및 모델 기반 앱 로그 보기 |
| 파워 앱스 (Power Apps) | 앱 만들기, 사용량, 패치 및 삭제를 모니터링하여 오류를 식별하고 사용자 환경을 최적화합니다. | Power Apps 로그 보기 |
| 파워 오토메이트 | 흐름 생성, 사용 권한, 실행 및 실패 및 커넥터 호출을 모니터링하여 문제를 해결하고 사용자의 성능을 미세 조정합니다. | Power Automate 로그 보기 |
| 파워 페이지 | 사이트 상호 작용 및 페이지 수준 이벤트를 모니터링하여 외부 포털에서 문제를 진단합니다. | Power Pages 로그 보기 |
| Power Platform 관리자 | 환경 수명 주기 작업, 속성 및 설정 변경, 그룹 및 규칙 설정, 라이선스, lockbox 작업, 데이터 정책 및 기타 관리자 작업을 모니터링하여 투명성, 규정 준수 및 보안을 지원하고 오류를 완화합니다. 관리자 활동 컬렉션은 기본적으로 모든 테넌트에서 사용하도록 설정됩니다. | Power Platform 관리자 로그 보기 |
스키마 구조의 공통 요소
각 Power Platform 구성 요소에는 특정 감사 스키마가 있지만 대부분 다음과 같은 일반적인 요소가 포함됩니다.
- 활동의 날짜 및 시간
- 작업을 수행한 사용자
- IP address
- 활동 유형
- 영향을 받는 리소스
- 환경 세부 정보
- 결과 상태
활동 로그 사용에 대한 모범 사례
Microsoft Purview에서 Power Platform 활동 로그를 최대한 활용하려면 다음 모범 사례를 고려하세요.
- 정기적인 모니터링: 로그에서 비정상적인 활동이 있는지 주기적으로 확인합니다.
- 기준 설정: 변칙을 더 잘 감지하려면 일반적인 사용 패턴을 이해합니다.
- 문서 절차: 로그 검토 및 인시던트 대응을 위한 표준 프로시저를 만듭니다.
- 다른 데이터와 결합: 포괄적인 가시성을 위해 활동 로그를 다른 모니터링 데이터와 상호 연결합니다.
필수 조건
Microsoft Purview에서 Power Platform 활동 로그를 보려면 고급 관리자는 현재 구독, 라이선스, 구성 및 역할을 검토하고 필요한 업데이트를 수행해야 합니다. 역할 및 권한에 대한 자세한 내용은 다음을 참조하세요.
각 Power Platform 환경에 대한 감사 구성 및 켜기
Power Platform 시스템 관리자 또는 사용자 지정자는 Power Platform 관리 센터에서 감사를 구성한 다음 각 Power Platform 프로덕션 환경에 대해 Purview에서 SAS 로깅 사용 설정을 설정하여 Microsoft Purview 감사 솔루션이 환경의 감사 로그에 액세스할 수 있도록 해야 합니다.
비고
- 감사 로깅을 설정하는 옵션은 최소 Office 라이선스 요구 사항이 충족되는 경우에만 표시됩니다.
- Microsoft Purview 감사 솔루션은 프로덕션 환경에 대해서만 사용자 활동 로그를 캡처합니다.
- Power Platform 관리자 활동 컬렉션은 Microsoft Purview의 모든 테넌트에서 기본적으로 이미 사용하도록 설정되어 있습니다. 구성이 필요하지 않습니다.
각 환경에 대한 감사 구성
각 Power Platform 프로덕션 환경 및 해당 테이블 및 열 데이터에 대한 감사를 구성하는 방법을 알아보려면 환경에 대한 감사 구성 을 검토합니다. 먼저 환경 수준에서 활동 로깅(로그 읽기)을 켜고 환경의 테이블 및 열에 대한 감사를 켜야 합니다.
감사 구성에 대한 자세한 내용은 다음을 참조하세요.
할당된 라이선스 검토 및 업데이트
모든 사용자, 제조업체, 관리자 및 에이전트 라이선스를 검토하고 필요에 따라 업데이트하여 모든 활동 및 상호 작용이 정확하게 기록되도록 합니다. 자세한 내용은 적절한 라이선스 할당을 참조하세요.
각 환경에 대해 Purview에서 "Enable SAS Logging" 설정을 켜기
중요합니다
SAS(공유 액세스 서명) 기능을 활성화하기 전에 허용 목록에 도메인을 추가 https://*.api.powerplatformusercontent.com 합니다. 그렇지 않으면 대부분의 SAS 기능이 작동하지 않습니다.
Power Platform 환경 데이터에 대한 Microsoft Purview 액세스 권한을 부여하려면 Microsoft Purview에서 감사 로그를 보려는 각 Power Platform 프로덕션 환경에 대해 Power Platform 관리 센터에서 Purview에서 SAS 로깅 사용 설정을 켭니다.
- Power Platform 관리 센터에 시스템 관리자로 로그인합니다.
- 탐색 창에서 관리를 선택합니다.
- 관리 창에서 환경을 선택합니다.
- Microsoft Purview 감사 로깅에 대해 설정하려는 프로덕션 환경을 선택합니다.
- 선택한 환경에 대한 설정을 선택합니다.
- 제품 목록을 확장하고 개인 정보 및 보안을 선택합니다.
- SAS(스토리지 공유 액세스 서명) 보안 설정 섹션에서 Purview에서 SAS 로깅 사용 설정을 켜기로 전환합니다.
- 저장을 선택합니다.
자세한 내용은 Purview 감사 로깅 켜기를 시청하고 고급 보안 기능을 읽을 수 있습니다.
Microsoft Purview 시작
Microsoft Purview 액세스를 허용하고 각 Power Platform 프로덕션 환경에 대한 감사를 구성하는 단계를 수행한 후에는 Microsoft Purview를 설정할 준비가 된 것입니다. 다음 문서에서는 프로세스를 안내합니다.
- 조직의 감사 상태를 확인합니다.
- 설정되어 있지 않으면 감사를 활성화하세요.
- Microsoft Purview에서 감사 솔루션을 시작해 보세요.
- 권한을 할당합니다.
- 감사 로그 보존 정책을 관리합니다.
- 검색을 시작합니다.
- 감사 로그를 검색하여 일반적인 지원 문제를 조사합니다.
Microsoft Purview의 감사 솔루션에 대해 자세히 알아봅니다.