Microsoft 365 감사 로깅 및 모니터링 소개
클라우드 환경에서 고객과 클라우드 서비스 제공자는 규정을 준수하고 안전한 컴퓨팅 환경을 달성할 책임을 공유합니다. Microsoft는 공유 책임 모델을 사용하여 Microsoft 365 서비스의 보안 및 운영 책임을 정의합니다. Microsoft 365는 기본 클라우드 인프라 및 서비스를 보호하지만 고객은 사용자 및 데이터에 대한 보안 테넌트 환경을 보장할 책임을 인식해야 합니다. 감사 로깅 및 모니터링의 컨텍스트에서 고객은 고객의 조직 및 규정 요구 사항에 따라 자신의 테넌트 및 사용자를 모니터링할 책임이 있습니다.
Microsoft 365 Services는 고객이 조직 요구 사항을 충족할 수 있도록 광범위한 로깅 기능으로 빌드됩니다. 이러한 동일한 기능은 내부 감사 로깅 및 모니터링의 기초를 형성합니다. Microsoft 365 중앙 집중식 로그 수집 및 지속적인 보안 모니터링을 사용하여 보안 위협을 감지 및 대응하고, Microsoft 직원이 수행한 작업에 대한 감사 가능한 기록을 제공하고, 비즈니스 및 규정 준수 요구 사항을 충족합니다.
감사 로깅 및 모니터링 전략은 Microsoft 365 보안 팀에서 설정한 명확하게 정의된 로깅 요구 사항을 중심으로 진행됩니다. 수집하는 로그 데이터는 효과적인 보안 모니터링, 신속한 인시던트 대응 및 서비스 가용성을 지원합니다. 보호된 리포지토리의 중앙 집중식 로그 수집은 로그 항목을 변경할 수 없으며 운영 및 규정 요구 사항에 따라 보존됩니다. 보안 위협에 대한 신속한 탐지 및 대응을 위해 보안 모니터링 시스템은 로그 데이터를 거의 실시간으로 분석하고, 적절한 직원에게 경고하고, 대부분의 경우 자동화된 대책으로 대응합니다. 보안 모니터링 외에도 서비스 팀은 중앙 집중식 로깅을 사용하여 서비스 상태를 지원하고 고객에게 최적의 서비스 가용성을 제공합니다.