사용자 지정 커넥터를 사용하여 감사 로그 수집(사용되지 않음)

  • 아티클

중요

전용 우수성 센터 - 감사 로그 솔루션 및 Office 365 관리 사용자 지정 커넥터를 사용하여 감사 로그 이벤트를 수집하는 것은 더 이상 사용되지 않습니다. 솔루션 및 사용자 지정 커넥터는 2023년 8월에 CoE 스타터 키트에서 제거됩니다.

우수성 센터 - 핵심 구성 요소 솔루션의 일부인 감사 로그 이벤트를 수집하는 새로운 흐름이 있습니다. 이 새로운 흐름은 HTTP 커넥터를 사용합니다. 자세히 알아보기: HTTP 작업을 사용하여 감사 로그 수집

감사 로그 동기화 흐름은 Microsoft 365 감사 로그에 연결되어 앱에 대한 원격 분석 데이터(고유 사용자, 실행)를 수집합니다. 흐름은 사용자 지정 커넥터를 사용하여 감사 로그에 연결합니다. 다음 지침에서는 사용자 지정 커넥터를 설정하고 흐름을 구성합니다.

CoE(Center of Excellence) 시작 키트는 이 Flow 없이 작동하지만 사용 정보(앱 실행, 고유 사용자)는 Power BI 대시보드에 표시되지 않습니다.

중요

이 문서에서 설정을 시작하기 전에 CoE 시작 키트 설정을 시작하기 전에인벤토리 구성 요소 설정의 지침을 완료하십시오. 이 문서에서는 환경이 설정되어 있고 올바른 ID로 로그인했다고 가정합니다.

인벤토리 및 원격 분석을 위한 메커니즘으로 클라우드 흐름을 선택한 경우에만 감사 로그 솔루션을 설정하십시오.

감사 로그 커넥터를 설정하는 방법에 대한 자세한 사항을 시청하세요.

감사 로그 커넥터를 사용하기 전에

  1. Microsoft 365 감사 로그 커넥터가 작동하려면 감사 로그 검색을 설정해야 합니다. 추가 정보: 감사 로그 검색 켜기/끄기

  2. 흐름을 실행하는 사용자 ID에는 감사 로그에 대한 권한이 있어야 합니다. 이에 대한 최소 권한은 감사 로그를 검색하기 전에에 설명되어 있습니다.

  3. 테넌트에는 통합 감사 로깅을 지원하는 구독이 있어야 합니다. 추가 정보: 비즈니스 및 엔터프라이즈 플랜을 위한 보안 및 준수 센터 가용성

  4. Microsoft Entra 앱 등록을 구성하려면 전역 관리자가 필요합니다.

Office 365 관리 API는 Microsoft Entra ID를 사용하여 애플리케이션이 액세스할 수 있는 권한을 부여하는 데 사용할 수 있는 인증 서비스를 제공합니다.

Office 365 관리 API를 위한 Microsoft Entra 앱 등록 만들기

이러한 단계를 거쳐 Microsoft Entra 앱 등록을 설정하여 사용자 지정 커넥터 및 Power Automate 흐름을 감사 로그에 연결합니다. 추가 정보: Office 365 관리 API 시작하기

  1. portal.azure.com에 로그인합니다.

  2. Microsoft Entra ID>앱 등록으로 이동합니다.

    Microsoft Entra 앱 등록.

  3. + 새 등록을 선택합니다.

  4. 이름을 입력하고(예: Microsoft 365 관리), 다른 설정을 변경하지 말고 등록을 선택합니다.

  5. API 권한>+ 권한 추가를 선택합니다.

    API 권한 - 권한 추가.

  6. Office 365 관리 API를 클릭하고 다음과 같이 권한을 구성합니다.

    1. 위임된 권한을 선택한 다음 ActivityFeed.Read를 선택합니다.

      위임된 권한.

    2. 권한 추가를 선택합니다.

  7. (조직의) 관리자 동의 부여하기를 선택합니다. 전제 조건: 애플리케이션에 대한 테넌트 수준 관리자 동의 부여

    이제 API 권한이 (귀하의 조직)에 대해 부여됨 상태로 위임된 ActivityFeed.Read를 반영합니다.

  8. 인증서 및 암호를 선택합니다.

  9. + 새 클라이언트 암호를 선택합니다.

    새 클라이언트 암호.

  10. 설명 및 만료(조직의 정책에 따라)를 추가한 다음 추가를 선택합니다.

  11. 암호를 잠시 메모장의 텍스트 문서에 복사하여 붙여 넣습니다.

  12. 개요를 눌러 애플리케이션 (클라이언트) ID 및 디렉토리 (테넌트) ID 값을 동일한 텍스트 문서에 복사하여 붙여 넣습니다. 각 GUID의 값을 잘 기록해야 합니다. 사용자 지정 커넥터를 구성할 때 이 값이 필요합니다.

사용자 지정 커넥터를 설정한 후 일부 구성 업데이트를 수행해야 하므로 Azure Portal을 열어 둡니다.

사용자 지정 커넥터 설정

이제 Office 365관리 API 를 사용하는 사용자 지정 커넥터를 구성하고 설정합니다.

  1. Power Apps>Dataverse>사용자 지정 커넥터로 이동합니다. Office 365 관리 API 사용자 지정 커넥터가 여기에 나열되며 핵심 구성 요소 솔루션과 함께 가져왔습니다.

  2. 편집을 선택합니다.

  3. 테넌트가 상업용 테넌트에 있는 경우 일반 페이지를 그대로 유지합니다.

    중요

    • 테넌트가 GCC 테넌트인 경우 호스트를 manage-gcc.office.com으로 변경합니다.
    • 테넌트가 GCC High 테넌트인 경우 호스트를 manage.office365.us로 변경합니다.
    • 테넌트가 DoD 테넌트인 경우 호스트를 manage.protection.apps.mil로 변경합니다.

    추가 정보: 활동 API 작업

  4. 보안을 선택합니다.

  5. Oauth 2.0 아래 있는 편집을 선택하여 인증 매개 변수를 편집합니다.

    OAuth 구성 편집.

  6. ID 공급자를 Microsoft Entra ID로 변경합니다.

    ID 공급자를 Microsoft Entra ID로 변경합니다.

  7. 앱 등록에서 복사한 애플리케이션 (클라이언트) ID를 클라이언트 ID에 붙여넣기하니다.

  8. 앱 등록에서 복사한 클라이언트 암호를 클라이언트 암호에 붙여넣기하니다.

  9. 테넌트 ID는 바꾸면 안됩니다.

  10. 상업용 및 GCC 테넌트에는 로그인 URL을 그대로 유지하고 GCC High 또는 DoD 테넌트에는 https://login.microsoftonline.us/로 변경합니다.

  11. 리소스 URL을 상업용 테넌트의 경우 https://manage.office.com으로, GCC 테넌트의 경우 https://manage-gcc.office.com으로, GCC High 테넌트의 경우 https://manage.office365.us로, DoD 테넌트의 경우 https://manage.protection.apps.mil로 설정합니다.

  12. 커넥터 업데이트를 선택합니다.

  13. 리디렉션 URL을 메모장에 복사합니다.

노트

CoE 스타터 키트 환경에 대해 구성된 데이터 손실 방지(DLP) 정책이 있는 경우 이 커넥터를 이 정책의 비즈니스 데이터 전용 그룹에 추가해야 합니다.

Microsoft Entra 앱 등록을 리디렉션 URL로 업데이트하기

  1. Azure 포털 및 앱 등록으로 이동합니다.

  2. 개요에서 리디렉션 URI 추가를 선택합니다.

  3. + 플랫폼 추가>을 선택합니다.

  4. 사용자 지정 커넥터 섹션의 리디렉션 URL로부터 복사한 URL을 입력합니다.

  5. 구성을 선택합니다.

감사 로그 콘텐츠 구독 시작

사용자 지정 커넥터로 돌아가서 사용자 지정 커넥터에 대한 연결을 설정 및 감사 로그 콘텐츠 구독 시작하기 단계를 진행합니다.

중요

후속 단계가 작동하려면 이 단계를 완료해야 합니다. 새 연결을 작성하지 않고 여기에서 커넥터를 테스트하면 이후 단계에서 Flow 및 하위 Flow 설정이 실패합니다.

  1. 사용자 지정 커넥터 페이지에서 테스트를 선택합니다.

  2. + 새로운 연결을 클릭한 다음 로그인합니다.

  3. 작업 아래의 StartSubscription을 선택합니다.

    사용자 지정 커넥터 시작 구독.

  4. 이전에 Microsoft Entra의 앱 등록 개요 페이지에서 복사한 디렉터리(테넌트) ID테넌트 필드에 붙여넣습니다.

  5. 디렉터리(테넌트) IDPublisherIdentifier에 붙여넣습니다.

  6. 테스트 작업을 선택합니다.

(200) 상태가 반환되야 합니다. 이는 쿼리가 성공했음을 의미합니다.

StartSubscription 활동에서 성공적인 상태 리턴.

중요

이전에 구독을 활성화한 경우 (400) 구독이 이미 활성화되어 있습니다 메시지가 표시됩니다. 이는 구독이 과거에 성공적으로 활성화되었음을 의미합니다. 이 오류를 무시하고 설정을 계속할 수 있습니다.

위의 메시지나 (200) 응답이 표시되지 않으면 요청이 실패한 것일 수 있습니다. 흐름이 작동하지 않도록 설정하는 데 오류가 있을 수 있습니다. 확인해야 할 사항은 다음과 같습니다.

  • 보안 탭의 ID 공급자가 Microsoft Entra ID로 설정되어 있는지 확인합니다.
  • 감사 로그가 사용 가능하며 감사 로그를 볼 수 있는 권한이 있습니까? Microsoft 준수 관리자에서 검색할 수 있는지 확인하십시오.
  • 권한이 없으면 감사 로그를 검색하기 전에를 참고하세요.
  • 감사 로그를 가장 최근에 활성화했습니까? 그렇다면 몇 분 후에 다시 시도하여 감사 로그가 활성화되도록 기다립니다.
  • Microsoft Entra 앱 등록에서 올바른 테넌트 ID를 붙여넣었습니까?
  • 끝에 공백이나 문자를 추가하지 않고 올바른 리소스 URL에 붙여 넣었습니까?
  • Microsoft Entra 앱 등록의 단계를 올바르게 따랐는지 확인하십시오.
  • 이 문서 초반의 사용자 지정 커넥터 설정의 6단계에 설명된 대로 사용자 지정 커넥터의 보안 설정을 올바르게 업데이트했는지 확인합니다.

여전히 오류가 표시되면 연결 상태가 좋지 않을 수 있습니다. 자세히 알아보기: 감사 로그 연결 복구를 위한 단계별 지침

Power Automate Flow 설치

Power Automate 흐름은 custom 커넥터를 사용하고 매일 감사 로그를 쿼리하고 Power Apps 시작 이벤트를 Microsoft Dataverse 테이블에 씁니다. 그런 다음 이 테이블은 Power BI 대시보드에서 앱의 세션 및 고유 사용자에 대해 보고하는 데 사용됩니다.

  1. 핵심 구성 요소 설정의 지침을 따라 솔루션을 다운로드하십시오.

  2. make.powerapps.com으로 이동합니다.

  3. Center of Excellence 감사 로그 솔루션(CenterofExcellenceAuditLogs_x_x_x_xxx_managed.zip).

  4. 솔루션 활성화를 위한 연결을 설정합니다. 새 연결을 만드는 경우 새로 고침을 선택해야 합니다. 가져오기 진행 상황은 손실되지 않습니다.

    CoE 감사 로그 구성 요소 솔루션 가져오기.

  5. 우수성 센터 - 감사 로그 솔루션을 엽니다.

  6. [하위] 관리자 | 로그 동기화에서 관리되지 않는 레이어를 제거합니다.

  7. [하위] 관리자 | 로그 동기화를 선택합니다.

  8. 사용자만 실행 설정을 편집합니다.

    하위 Flow - 실행 전용 사용자.

  9. Office 365 관리 API 사용자 지정 커넥터의 경우 값을 이 연결 사용(userPrincipalName@company.com)으로 변경합니다. 커넥터가 연결되어 있지 않으면 Dataverse>연결로 이동하여 커넥터 연결을 하나를 만듭니다.

    실행 전용 사용자 구성.

  10. Microsoft Dataverse 커넥터의 경우 실행 전용 권한 값을 공백으로 두고 CoE 감사 로그 - Dataverse 연결에 대한 연결 참조가 올바르게 구성되었는지 확인합니다. 연결에 오류가 표시되면 CoE 감사 로그 - Dataverse 연결 참조에 대한 연결 참조를 업데이트합니다.

    Dataverse 연결 참조가 계정에 설정되었는지 확인합니다.

  11. 저장을 선택 후 Flow 세부 사항 탭을 닫습니다.

  12. (선택 사항) 더 작은 시간 청크를 수집하도록 TimeInterval-Unit 및 TimeInterval-Interval 환경 변수를 편집합니다. 기본값은 1일을 1시간 세그먼트로 청크하는 것입니다. 감사 로그가 구성된 시간 간격으로 모든 데이터를 수집하지 못하면 이 솔루션에서 경고를 받게 됩니다.

    이름 설명
    StartTime-간격 가져올 시작 시간을 나타내는 정수여야 합니다.
    기본값: 1(1일 전)
    StartTime-단위 데이터를 가져오기 위해 시간을 거슬러 올라가는 단위를 결정합니다.
    시간에 추가에 대한 입력 매개변수로 허용된 값이어야 합니다.
    허용되는 값의 예: 분, 시간, 일
    기본값: 일
    TimeInterval-단위 시작 이후 시간을 청크할 단위를 결정합니다.
    시간에 추가에 대한 입력 매개변수로 허용된 값이어야 합니다.
    허용되는 값의 예: 분, 시간, 일
    기본값: 시간
    TimeInterval-간격 단위 유형(위)의 청크 수를 나타내는 정수여야 합니다.
    기본값: 1(1시간 청크의 경우)
    TimeSegment-CountLimit 생성할 수 있는 청크 수의 제한을 나타내는 정수여야 합니다.
    기본값: 60

    중요

    제공된 기본값은 중간 크기의 테넌트에서 작동합니다. 테넌트 크기에 맞게 작동하려면 값을 여러 번 조정해야 할 수 있습니다.

    중요

    환경 변수 업데이트 방법 알아보기: 환경 변수 업데이트

  13. 솔루션으로 돌아가서 [하위] 관리자 | 로그 흐름 및 관리자 동기화 | 감사 로그 흐름 동기화를 켭니다.

    감사 로그 흐름 켜기.

환경 변수 구성의 예

다음은 이러한 값에 대한 구성 예입니다.

StartTime-간격 StartTime-단위 TimeInterval-간격 TimeInterval-단위 TimeSegment-CountLimit 기대치
1 1 시간 60 60개 제한 이내인 24개의 하위 흐름을 생성합니다.
각 하위 흐름은 지난 24시간에서 1시간의 로그를 가져오는 작업을 수행합니다.
2 1 시간 60 60개 제한 이내인 48개의 하위 흐름을 생성합니다.
각 하위 흐름은 지난 48시간에서 1시간의 로그를 가져오는 작업을 수행합니다.
6 5 300 300개 제한 이내인 288개의 하위 흐름을 생성합니다.
각 하위 흐름은 지난 24시간 동안의 5분 로그를 가져오는 작업을 수행합니다.
6 15 100 100개 제한 이내인 96개의 하위 흐름을 생성합니다.
각 하위 흐름은 지난 24시간 동안의 15분 로그를 가져오는 작업을 수행합니다.

이전 데이터를 가져오는 방법

이 솔루션은 구성된 순간부터 앱 실행을 수집하며, 기록 앱 실행을 수집하도록 설정되지 않습니다. Microsoft 365 라이선스에 따라 기록 데이터는 Microsoft Purview의 감사 로그를 사용하여 최대 1년 동안 사용할 수 있습니다.

CoE 스타터 키트 테이블에 기록 데이터를 수동으로 로드할 수 있습니다. 자세히 알아보기: 이전 감사 로그를 가져오는 방법

CoE 스타터 키트에서 버그를 발견했습니다. 어디로 가야 하나요?

솔루션에 대한 버그를 신고하려면 aka.ms/coe-starter-kit-issues로 이동하세요.