전역 보안 액세스 로그 및 모니터링
IT 관리자는 네트워크를 통해 흐르는 트래픽의 성능, 환경 및 가용성을 모니터링해야 합니다. 전역 보안 액세스 로그에는 네트워크 트래픽에 대한 인사이트를 얻기 위해 검토할 수 있는 많은 데이터 포인트가 있습니다. 이 문서에서는 사용 가능한 로그 및 대시보드와 몇 가지 일반적인 모니터링 시나리오를 설명합니다.
대시보드
글로벌 보안 액세스 대시보드는 Microsoft 트래픽 및 프라이빗 액세스 트래픽을 포함하는 Microsoft Entra 개인 액세스 및 Microsoft Entra 인터넷 액세스 서비스를 통해 흐르는 트래픽의 시각화를 제공합니다. 대시보드는 제품 배포 및 인사이트와 관련된 데이터 요약을 제공합니다. 이 범주 내에서 지난 24시간 동안 확인된 사용자, 디바이스, 애플리케이션의 수를 확인할 수 있습니다. 디바이스 작업 및 테넌트 간 액세스도 볼 수 있습니다.
자세한 내용은 Global Secure Access 대시보드를 참조하세요.
감사 로그(미리 보기)
Microsoft Entra 감사 로그는 Microsoft Entra 환경의 변경 내용을 조사하거나 문제를 해결할 때 유용한 정보 원본입니다. 전역 보안 액세스와 관련된 변경 내용은 필터링 정책, 전달 프로필, 원격 네트워크 관리 등과 같은 여러 범주의 감사 로그에 캡처됩니다.
자세한 내용은 전역 보안 액세스 감사 로그(미리 보기)를 참조하세요.
트래픽 로그(미리 보기)
전역 보안 액세스 트래픽 로그는 사용자 환경에서 발생하는 네트워크 연결 및 트랜잭션에 대한 요약을 제공합니다. 이 로그는 누가 어디에서 어디까지 어떤 트래픽에 액세스했으며 어떤 결과가 발생했는지 살펴봅니다. 트래픽 로그는 환경의 모든 연결에 대한 스냅샷을 제공하고 이를 트래픽 전달 프로필에 적용되는 트래픽으로 분류합니다. 로그 세부 정보는 트래픽 형식 대상, 원본 IP 등을 제공합니다.
자세한 내용은 전역 보안 액세스 트래픽 로그(미리 보기)를 참조하세요.
보강된 Office 365 로그(미리 보기)
Enriched Office 365 로그는 조직에서 사용하는 Microsoft 365 앱의 성능, 환경 및 가용성에 대한 인사이트를 얻는 데 필요한 정보를 제공합니다. 추가 분석을 위해 로그를 Log Analytics 작업 영역 또는 타사 SIEM 도구와 통합할 수 있습니다.
고객은 모니터링, 검색, 조사 및 분석을 위해 기존 Office 감사 로그를 사용합니다. 이러한 로그의 중요도를 이해하고 있으며 Microsoft 365와 협력하여 SharePoint 로그를 포함했습니다. 이러한 보강된 로그에는 보안 시나리오 문제 해결에 사용할 수 있는 클라이언트 정보 및 원래 공용 IP 세부 정보와 같은 세부 정보가 포함됩니다.
자세한 내용은 보강된 Office 365 로그를 참조하세요.
로그 보존 및 스토리지
트래픽 로그 및 원격 네트워크 상태 로그: 이러한 로그는 30일 동안 시스템 내에서 유지됩니다. 이 기간을 사용하면 최근 활동 및 네트워크 상태를 검토하고 분석하는 데 충분한 시간을 할애할 수 있습니다.
감사 로그: 감사 로그의 보존 기간은 Microsoft Entra ID 라이선스에 따라 다릅니다. 표는 다음과 같은 분석을 제공합니다.
| 보고서 유형 | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 감사 로그 | 7일 | 30일 | 30일 |
Office 로그: Office 로그는 최대 24시간까지 더 짧은 기간 동안 유지 관리됩니다.
더 긴 기간 동안 로그 내보내기 및 저장: 고객으로서 진단 설정 기능을 통해 이러한 로그를 유연하게 내보낼 수 있습니다. 로그를 내보내면 기본 보존 시간을 초과하여 더 오랜 기간 동안 레코드를 유지할 수 있습니다. 규정 준수, 감사 및 심층 분석 목적에 매우 중요할 수 있습니다.