Microsoft 제품

Microsoft Purview 감사 로그 (Premium)

o959 2024. 4. 30. 08:16

Microsoft Purview 감사 로그 (Premium)

 

 

 

지난 포스팅에선 Microsoft Purview 감사 로그 (Standard)를 확인 해었는데요

이번엔 감사로그 Premium 기능을 한번 사용해보려고 해요

 

 

 

 

 

Premium 감사 로그 구성

 

 

우선 첫번째로 라이선스를 할당해 줘야 해요

저는 Microsoft 365 E5 Compliance 라이선스를 이용하려고 해요

 

 

사용자 라이선스 할당

 

 

라이선스를 부여하고, 앱에서 혹시라도 Microsoft 365 고급 감사 기능이

빠져 있지는 않은지 확인해주세요

 

 

 

 

이후 Powershell을 이용하여 Premium 감사 이벤트 사용을 활성화 해줘야 해요

 

 

Connect-ExchangeOnline


Set-Mailbox infra03@o959.net -AuditOwner @{Add="SearchQueryInitiated"}
Set-Mailbox infra04@o959.net -AuditOwner @{Add="SearchQueryInitiated"}

 

 

 

그리고 Standard 감사와 마찬가지로 감사로그를 켜주셔야 해요

 

감사로그 켜져있는지 확인

 

[Microsoft Purview 포탈] - [감사]

위 화면처럼 나오는 경우 감사로그가 켜져 있지 않은 경우에요

 

 

Connect-ExchangeOnline

Get-AdminAuditLogConfig | Format-List UnifiedAuditLogIngestionEnabled
UnifiedAuditLogIngestionEnabled : False

 

위는 파워쉘로 확인하는 방법 이에요

 

 

포탈에서 감사로그를 Enable 할 수도 있고, Shell을 이용해서 감사로그를 Enable 할 수 있어요

 

Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
경고: 지정된 관리 감사 로그 구성 변경 사항을 적용하는 데 60분 정도 걸릴 수 있습니다.

 

파워쉘을 이용하여 감사로그를 Enable 했어요

 

 

 

Purview 감사 로그

 

 

위 처럼 감사 로그가 활성화 되서 검색을 할 수 있게 되었어요

실제로 데이터가 쌓이고 검색을 하기 위해 마음 편하게 하루 이틀정도 뒤에 진행하시는게 좋아요

 

 

 

감사로그 관련 문서

 

네, 그렇다고 하네요.

확실하게 언제부터 사용가능한지는 얘기해주지 못한다고 해요

 

 

 

 

 

로그 보존 정책 감사 관리

 

감사 로그 보존 정책은 새로운 Microsoft Purview 감사(프리미엄) 기능의 일부입니다. 감사 로그 보존 정책을 사용하여 조직에서 감사 로그를 보존할 기간을 지정할 수 있습니다. 감사 로그를 최대 10년 동안 보존할 수 있습니다

 

 

 

 

Microsoft Purview의 감사(프리미엄)는 모든 조직에 대한 기본 감사 로그 보존 정책을 제공합니다. 이 정책은 수정할 수 없으며 모든 Exchange Online, SharePoint, OneDrive 및 Microsoft Entra 감사 레코드를 1년 동안 보존합니다. 이 기본 정책은 워크로드 속성(활동이 발생한 서비스)에 대한 AzureActiveDirectory, Exchange, OneDrive  SharePoint 값을 포함하는 감사 레코드를 유지합니다.

 

 

 

 

감사 로그 보존 정책을 만들어보려고 해요

Teams 감사 로그를 10년동안 보관하는 정책 이에요

New-UnifiedAuditLogRetentionPolicy -Name "Teams Audit Policy" `
                                   -Description "팀즈 로그 10년 보관" `
                                   -RecordTypes MicrosoftTeams `
                                   -RetentionDuration TenYears `
                                   -Priority 100

 

 

위 쉘을 이용하면 되고 우선순위에 따라 적용 방법이 다르므로

우선순위를 잘 생각해서 생성해야 할 것 같아요

 

 

 

 

해당 설정으로 Teams 감사로그는 10년동안 보관이 가능하게 되었는데,

해당 로그가 정말 10년뒤에도 잘 확인 할 수 있는지에 대해서는 확인하기가 힘들것 같아요

 

 

 

그래도 감사로그 프리미엄 기능에 대해서 한번 확인해볼 수 있었던것 같아요

 

 

 중요한건 감사 로그 저장 기한이 기본적으로 1년이라는 점

그리고 감사로그를 보존할 수 있는 정책이 있다는점이 중요한 것 같아요

 

 

 

 

'Microsoft 제품' 카테고리의 다른 글

새로운 Teams (New Teams)  (0) 2024.05.08
Microsoft Purview eDiscovery - Contents Search  (0) 2024.05.07
자격 인증 만료(비활성화) 안내 (MS-203, MS-720, MS-500)  (0) 2024.04.26
Microsoft Purview 감사 로그 (Standard)  (0) 2024.04.26
Teams 조용한 시간 배포 (Teams 방해금지 시간 배포)  (0) 2024.04.24

'Microsoft 제품'의 다른글

  • 현재글Microsoft Purview 감사 로그 (Premium)

관련글

티스토리툴바