Microsoft Entra 로그인 로그란?
Microsoft Entra는 모든 로그인을 내부 앱 및 리소스를 포함하는 Microsoft Entra 테넌트로 로깅합니다. IT 관리자는 로그 값을 올바르게 해석할 수 있도록 로그인 로그의 값을 알고 있어야 합니다.
로그인 오류 및 패턴을 검토하면 사용자가 애플리케이션 및 서비스에 액세스하는 방법에 대한 귀중한 인사이트를 얻을 수 있습니다. Microsoft Entra ID에서 제공하는 로그인 로그는 사용자가 분석할 수 있는 강력한 유형의 활동 로그입니다. 이 문서에서는 로그인 로그의 몇 가지 주요 측면을 설명합니다.
테넌트의 상태를 모니터링할 수 있도록 하는 두 개의 다른 활동 로그도 사용할 수 있습니다.
- 감사 – 사용자 및 그룹 관리 또는 테넌트 리소스에 적용된 업데이트와 같이 테넌트에 적용된 변경 사항에 대한 정보입니다.
- 프로비저닝 – ServiceNow의 그룹 생성 또는 Workday에서 가져온 사용자와 같이 프로비전 서비스에서 수행하는 활동입니다.
라이선스 및 역할 요구 사항
필요한 역할과 라이선스는 보고서에 따라 다릅니다. Microsoft Graph의 모니터링 및 상태 데이터에 액세스하려면 별도의 권한이 필요합니다. 제로 트러스트 지침에 따라 최소 권한 액세스 권한이 있는 역할을 사용하는 것이 좋습니다. 역할의 전체 목록은 작업별 최소 권한 역할을 참조 하세요.
| 로그/보고서 | Roles | 라이선스 |
|---|---|---|
| 감사 로그 | 보고서 읽기 권한자 보안 읽기 권한자 보안 관리자 |
Microsoft Entra ID의 모든 버전 |
| 로그인 로그 | 보고서 읽기 권한자 보안 읽기 권한자 보안 관리자 |
Microsoft Entra ID의 모든 버전 |
| 프로비저닝 로그 | 보고서 읽기 권한자 보안 읽기 권한자 애플리케이션 관리자 클라우드 앱 관리자 |
Microsoft 엔트라 ID P1 또는 P2 |
| 사용자 지정 보안 특성 감사 로그* | 특성 로그 관리자 특성 로그 판독기 |
Microsoft Entra ID의 모든 버전 |
| 건강 | 보고서 읽기 권한자 보안 읽기 권한자 기술 지원팀 관리자 |
Microsoft 엔트라 ID P1 또는 P2 |
| Microsoft Entra ID Protection** | 보안 관리자 보안 운영자 보안 읽기 권한자 전역 판독기 |
Microsoft Entra ID 무료 Microsoft 365 앱 Microsoft 엔트라 ID P1 또는 P2 |
| Microsoft Graph 활동 로그 | 보안 관리자 해당 로그 대상의 데이터에 액세스할 수 있는 권한 |
Microsoft 엔트라 ID P1 또는 P2 |
| 사용량 및 인사이트 | 보고서 읽기 권한자 보안 읽기 권한자 보안 관리자 |
Microsoft 엔트라 ID P1 또는 P2 |
*감사 로그에서 사용자 지정 보안 특성을 보거나 사용자 지정 보안 특성에 대한 진단 설정을 만들려면 특성 로그 역할 중 하나가 필요합니다. 표준 감사 로그를 보려면 적절한 역할도 필요합니다.
**Microsoft Entra ID Protection에 대한 액세스 및 기능 수준은 역할 및 라이선스에 따라 다릅니다. 자세한 내용은 ID Protection에 대한 라이선스 요구 사항을 참조하세요.
로그인 로그로 무엇을 할 수 있나요?
로그인 로그를 사용하여 다음과 같은 질문에 대답할 수 있습니다.
- 이번 주에 얼마나 많은 사용자가 특정 애플리케이션에 로그인했나요?
- 지난 24시간 동안 몇 번의 실패한 로그인 시도가 발생했나요?
- 사용자가 특정 브라우저 또는 운영 체제에서 로그인하고 있나요?
- 관리 ID 및 서비스 주체가 액세스하는 Azure 리소스는 무엇인가요?
다음 세부 정보를 식별하여 로그인 요청과 관련된 활동을 설명할 수도 있습니다.
- 누가 – 로그인을 수행하는 ID(사용자)입니다.
- 방법 – 로그인에 사용되는 클라이언트(애플리케이션)입니다.
- 대상 – ID가 액세스하는 대상(리소스)입니다.
로그인 로그에 액세스하려면 어떻게 해야 하나요?
필요에 따라 로그에 액세스하는 방법에는 여러 가지가 있습니다. 자세한 내용은 활동 로그에 액세스하는 방법을 참조하세요.
Microsoft Entra 관리 센터에서 로그인 로그를 보는 방법:
- Microsoft Entra 관리 센터에 보고서 읽기 권한자 이상의 권한으로 로그인합니다.
- ID>모니터링 및 상태>로그인 로그로 이동합니다.
Microsoft Entra 관리 센터에서 로그인 로그를 보다 효과적으로 사용하려면 특정 로그 집합만 볼 수 있도록 필터를 조정합니다. 자세한 내용은 로그인 로그 필터링을 참조하세요.
로그인 로그 유형은 무엇인가요?
로그인 로그 미리 보기에는 네 가지 유형의 로그가 있습니다.
클래식 로그인 로그에는 대화형 사용자 로그인만 포함됩니다.
참고 항목
로그인 로그의 항목은 시스템에서 생성되며 변경하거나 삭제할 수 없습니다.
다른 서비스에서 사용하는 로그인 데이터
로그인 데이터는 Azure 및 Microsoft Entra의 여러 서비스에서 위험한 로그인을 모니터링하고 애플리케이션 사용에 대한 인사이트 등을 제공하는 데 사용됩니다.
Microsoft Entra ID 보호
위험한 로그인과 관련된 로그인 로그 데이터 시각화는 다음 데이터를 사용하는 Microsoft Entra ID 보호 개요에서 사용할 수 있습니다.
- 위험한 사용자
- 위험한 사용자 로그인
- 위험한 워크로드 ID
Microsoft Entra ID 보호 도구에 대한 자세한 내용은 Microsoft Entra ID 보호 개요를 참조하세요.
Microsoft Entra 사용 및 인사이트
애플리케이션별 로그인 데이터를 보려면 Microsoft Entra ID>모니터링 및 상태>사용 현황 및 인사이트로 이동합니다. 이러한 보고서는 Microsoft Entra 애플리케이션 작업 및 AD FS 애플리케이션 작업에 대한 로그인을 자세히 보여 줍니다. 자세한 내용은 Microsoft Entra 사용 현황 및 인사이트를 참조하세요.
사용 현황 및 인사이트에서 사용할 수 있는 몇 가지 보고서가 있습니다. 보고서 중 일부는 미리 보기로 제공됩니다.
- Microsoft Entra 애플리케이션 활동(미리 보기)
- AD FS 애플리케이션 활동
- 인증 방법 작업
- 서비스 주체 로그인 활동
- 애플리케이션 자격 증명 활동
Microsoft 365 활동 로그
Microsoft 365 관리 센터에서 Microsoft 365 활동 로그를 볼 수 있습니다. Microsoft 365 활동 및 Microsoft Entra 활동 로그는 상당한 수의 디렉터리 리소스를 공유합니다. Microsoft 365 관리 센터에서만 Microsoft 365 활동 로그에 대한 전체 보기를 제공합니다.
Office 365 관리 API를 사용하여 프로그래밍 방식으로 Microsoft 365 활동 로그에 액세스할 수 있습니다.