Office 365에서 사서함 감사 사용

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

Office 365 사서함 소유자, 대리인 및 관리자가 사서함 액세스를 기록 하려면 사서함 감사 로깅 설정할 수 있습니다. 기본적으로 설정 되어 있지 않으면 Office 365 에서 사서함 감사 합니다. 즉, 사서함 활동에 대 한 Office 365 감사 로그를 검색 하는 경우 사서함 감사할 이벤트 결과에 나타나지 않습니다. 하지만 사서함 감사 사용자 사서함에 대 한 로그를 설정 하면 사서함 활동에 대 한 감사 로그를 찾을 수 있습니다. 또한 사서함 감사 로깅이 설정 되어, 관리자, 대리인을 통해 수행 된 일부 작업 및 소유자 기본적으로 기록 됩니다. 기록 (및 다음 검색)에 추가 작업을 3 단계를 참조 합니다.

1단계: Exchange Online PowerShell에 연결

2단계: 사서함 감사 로깅 사용

3단계: 감사할 소유자 작업 지정

이 작업이 제대로 수행되었는지 확인하는 방법

1단계: Exchange Online PowerShell에 연결

  1. 로컬 컴퓨터에서 Windows PowerShell을 열고 다음 명령을 실행합니다.

    $UserCredential = Get-Credential

    Windows PowerShell 자격 증명 요청 대화 상자에서 Office 365 전역 관리자 계정의 사용자 이름 및 암호를 입력한 다음 확인을 클릭합니다.

  2. 다음 명령을 실행합니다.

    $Session = New-PSSession –ConfigurationName Microsoft.Exchange –ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential –Authentication Basic -AllowRedirection
  3. 다음 명령을 실행합니다.

    Import-PSSession $Session
  4. Exchange Online 조직에 연결되었는지 확인하려면 다음 명령을 실행하여 조직의 모든 사서함 목록을 가져옵니다.

    Get-Mailbox

자세한 내용이나 Exchange Online 조직에 연결하는 데 문제가 있는 경우 원격 PowerShell을 사용하여 Exchange Online에 연결을 참조하세요.

맨 위로 이동

2단계: 사서함 감사 로깅 사용

Exchange Online 조직에 연결한 후 PowerShell을 사용하여 사서함에 대한 사서함 감사 로깅을 사용하도록 설정합니다. 또는 조직의 모든 사서함에 사서함 감사를 사용하도록 설정할 수 있습니다.

아래 예에서는 강진영의 사서함에 대한 사서함 감사 로깅을 사용하도록 설정합니다.

Set-Mailbox -Identity "Pilar Pinilla" -AuditEnabled $true

아래 예에서는 조직의 모든 사용자 사서함에 대한 사서함 감사 로깅을 사용하도록 설정합니다.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditEnabled $true

맨 위로 이동

3단계: 감사할 소유자 작업 지정

사서함에 대해 감사를 사용하도록 설정하면 사서함 소유자가 수행한 한 가지 작업(UpdateFolderPermissions)만 기본적으로 감사됩니다. 감사할 다른 소유자 작업을 지정해야 합니다. 감사할 수 있는 소유자 작업의 목록 및 설명에 대해서는 “사서함 작업” 섹션의 표를 참조하세요.

이 예에서는 강진영의 사서함에 대한 사서함 감사에 MailboxLoginHardDelete 소유자 작업을 추가합니다. 이 예에서는 이 사서함에 대해 사서함 감사가 이미 사용하도록 설정되어 있다고 가정합니다.

Set-Mailbox "Pilar Pinilla" -AuditOwner @{Add="MailboxLogin","HardDelete"}

이 예제에서는 사서함 감사 돈 시청 사서함에 대 한 로깅 사용 하도록 설정 하 고 사서함 소유자가 수행 되는 MailboxLogin 작업만 기록 되도록 지정 합니다. 이 예제에서는 기본 UpdateFolderPermissions 동작 덮어씁니다 note 합니다.

Set-Mailbox "Don Hall" -AuditEnabled $true -AuditOwner MailboxLogin

이 예에서는 조직의 모든 사서함에 MailboxLogin, HardDeleteSoftDelete 소유자 작업을 추가합니다. 이 예에서는 모든 사서함에 대해 사서함 감사가 이미 사용하도록 설정되어 있다고 가정합니다.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditOwner @{Add="MailboxLogin","HardDelete","SoftDelete"}

맨 위로 이동

이 작업이 제대로 수행되었는지 확인하는 방법

사서함에 대해 사서함 감사 로깅이 제대로 활성화되었는지 확인하려면 Get-Mailbox cmdlet을 사용하여 해당 사서함의 감사 설정을 가져옵니다.

아래 예에서는 강진영에 대한 감사 설정을 검색합니다.

Get-Mailbox "Pilar Pinilla"| FL Audit*

아래 예에서는 조직 내 모든 사용자 사서함에 대한 감사 설정을 검색합니다.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | FL Name,Audit*

AuditEnabled 속성의 True 값은 사서함 감사 로깅이 사용하도록 설정되었는지 확인합니다.

맨 위로 이동

  • 사서함 감사 로깅을 활성화하려면 Exchange Online PowerShell을 사용해야 합니다. Office 365 보안 및 규정 준수 센터 또는 Exchange 관리 센터는 사용할 수 없습니다.

  • 사서함 감사 사서함에 대 한 로깅을 사용 하도록 설정한 후 사서함 특정 관리자와 대리인 작업에 대 한 액세스는 기본적으로 기록 됩니다. 사서함 소유자가 수행한 작업을 기록 하는 소유자 동작을 감사할 사용자 지정 해야 합니다. 사서함 감사 로깅 한 후 기록 된 작업 목록을 사용 하 고 각 유형의 사용자 로그온에 사용할 수 있는 작업을 확인 하려면 "추가 정보" 섹션을 참조 합니다.

  • 사서함 감사 Office 365 그룹 또는 팀에 게 Microsoft Teams 와 연결 된 사서함에 대 한 로깅 사용할 수 없습니다.

  • 사용자의 사서함에 대해 모든 액세스 권한이 할당된 관리자는 대리인으로 간주됩니다.

다음 표에는 사서함 감사 로깅에서 기록할 수 있는 작업이 나열되어 있습니다. 표에는 다른 사용자 로그온 유형에 대해 기록할 수 있는 작업이 포함되어 있습니다. 표에서 아니요는 해당 로그온 유형에 대해 기록할 수 없는 작업을 나타냅니다. 별표(*)는 사서함에 대해 사서함 감사 로깅이 사용하도록 설정되어 있는 경우 기본적으로 기록되는 작업을 나타냅니다. 앞서 설명한 것처럼 감사 로깅을 켜면 기본적으로 감사되는 유일한 소유자 작업은 UpdateFolderPermissions입니다. 사서함 소유자가 수행한 작업을 기록하려면 감사할 추가 소유자 작업을 지정해야 합니다. 이렇게 하려면 이 항목의 “단계별 지침” 섹션의 3단계를 참조하세요.

작업

설명

관리자

대리인***

소유자

복사

메시지가 다른 폴더에 복사되었습니다.

아니요

아니요

만들기

사서함의 일정, 연락처, 메모 또는 작업 폴더에 항목이 생성되었습니다. 예를 들어 새 모임 요청이 생성되었습니다. 메시지 작성, 보내기 또는 받기는 감사되지 않습니다. 사서함 폴더 만들기도 감사되지 않습니다.

예*

예*

FolderBind

사서함 폴더에 액세스했습니다. 관리자 또는 대리인이 사서함을 열 때에도 작업이 기록됩니다.

예*

예**

아니요

HardDelete

메시지가 복구 가능한 항목 폴더에서 제거되었습니다.

예*

예*

MailboxLogin

사용자가 자신의 사서함에 로그인했습니다.

아니요

아니요

MessageBind

메시지가 미리 보기 창에 표시되거나 열렸습니다.

아니요

아니요

이동

메시지가 다른 폴더로 이동했습니다.

예*

MoveToDeletedItems

메시지가 삭제되어 지운 편지함 폴더로 이동되었습니다.

예*

SendAs

메시지가 SendAs 권한을 사용하여 전송되었습니다. 즉 사서함 소유자가 보낸 것처럼 보이도록 하여 다른 사용자가 메시지를 보냈습니다.

예*

예*

아니요

SendOnBehalf

SendOnBehalf 권한을 사용하여 메시지가 전송되었습니다. 즉, 사서함 소유자 대신 다른 사용자가 메시지를 보낸 것입니다. 이 메시지는 메시지가 대신 전송된 사람과 실제로 메시지를 보낸 사람을 받는 사람에게 알립니다.

예*

아니요

SoftDelete

메시지가 지운 편지함 폴더에서 삭제되어가 영구적으로 삭제되었습니다. 소프트 삭제된 항목이 복구 가능한 항목 폴더로 이동됩니다.

예*

예*

업데이트

메시지 또는 해당 속성이 변경되었습니다.

예*

예*

UpdateCalendarDelegation

일정 위임 사서함에 할당 되었습니다. 일정 위임 사서함 소유자의 일정을 관리 하려면 동일한 조직 사용 권한에서 다른 사용자를 제공 합니다.

예*

아니요

예*

UpdateFolderPermissions

폴더 권한이 변경되었습니다. 폴더 권한은 사서함의 폴더와 해당 폴더에 있는 메시지에 액세스할 수 있는 조직의 사용자를 제어합니다.

예*

예*

예*

UpdateInboxRules

받은 편지함 규칙 추가, 제거 또는 변경 되었음을 합니다. 받은 편지함 규칙에서 지정한 조건에 따라 사용자의 받은 편지함에서 메시지를 처리 하는 데 사용 되 고 예: 지정 된 폴더로 메시지 이동 또는 메시지를 삭제 하는 규칙의 조건이 충족 되 면 작업을 수행 합니다.

예*

예*

예*

참고 사항: 

  • *  사서함에 대 한 감사 설정 되어 있는 경우 기본적으로 감사 합니다.

  • **  대리인으로 수행 하는 폴더 바인딩 작업에 대 한 항목 통합 됩니다. 24 시간의 시간 범위 내에서 개별 폴더에 액세스 한 로그 항목이 생성 됩니다.

  • ***  관리자가 사용자의 사서함에 대 한 전체 액세스 권한이 할당 된는 대리인 사용자로 간주 됩니다.

특정 유형의 사서함 작업을 더 이상 감사할 필요가 없는 경우 사서함의 감사 로깅 구성을 수정하여 해당 작업을 사용하지 않도록 설정해야 합니다. 기존 로그 항목은 감사 로그 항목의 90일 기간 제한에 도달할 때까지 제거되지 않습니다.

  • Office 365 감사 로그를 사용하여 로깅된 사서함 활동을 검색합니다. 특정 사용자 사서함의 활동을 검색할 수 있습니다. 다음 스크린샷에서는 Office 365 감사 로그에서 검색할 수 있는 사서함 활동 목록을 볼 수 있습니다. 여기에 표시된 활동은 이 항목의 "사서함 감사 작업" 섹션에서 설명하는 작업과 같다는 사실을 알 수 있습니다.

    활동 드롭다운 목록에서 “Exchange 사서함 활동"을 선택하여 Office 365 감사 로그에서 사서함 감사 작업을 검색할 수 있습니다.

    다음 표에는 검색할 수 있는 각 사서함 활동이 설명되어 있으며, 해당 사서함 감사 작업을 보여 줍니다.

    감사 로그의 활동

    사서함 감사 작업

    생성된 사서함 항목

    만들기

    메시지가 다른 폴더에 복사됨

    복사

    사용자가 사서함에 로그인함

    MailboxLogin

    대신 보내기 권한을 사용하여 메시지 전송됨

    SendOnBehalf

    사서함에서 메시지 제거됨

    HardDelete

    메시지가 지운 편지함 폴더로 이동됨

    MoveToDeletedItems

    메시지가 다른 폴더로 이동됨

    이동

    다른 사람 이름으로 보내기 권한을 사용하여 메시지 전송됨

    SendAs

    메시지 업데이트됨

    업데이트

    지운 편지함 폴더에서 메시지 삭제됨

    SoftDelete

    폴더에 추가 된 사용 권한

    UpdateFolderPermissions

    폴더의 수정 된 사용 권한

    UpdateFolderPermissions

    폴더에서 제거 된 사용 권한

    UpdateFolderPermissions

    대리인 액세스 일정 폴더에 사용자 추가 또는 제거

    UpdateCalendarDelegation

    Note 이전 스크린샷에 표시 추가 대리인 사서함 사용 권한제거 대리인 사서함 사용 권한 작업 동작 감사 사서함에 관련 되지 않습니다. 관리자 권한 할당 또는 FullAccess 사서함 사용 권한 제거 여부를 나타냅니다.

    Office 365 감사 로그에 대한 자세한 내용은 Office 365 보안 및 준수 센터에서 감사 로그 검색을 참조하세요.

  • 다음 시나리오에서는 관리자만 사서함에 액세스한다고 간주합니다.

    • 사서함을 검색할 때 Exchange Online의 원본 위치 eDiscovery 또는 Office 365의 콘텐츠 검색을 사용합니다.

    • Microsoft Exchange Server MAPI 편집기를 사용하여 사서함에 액세스합니다.

  • 사서함 감사 로깅을 사용하도록 설정할 때 로그온 유형(관리자, 대리인 또는 소유자)별로 기록할 사용자 작업(예: 메시지 액세스, 이동 또는 삭제)도 지정할 수 있습니다.

  • 사서함 감사 로깅을 사용하도록 설정하지 않으려면 다음 명령을 실행합니다.

    Set-Mailbox -Identity <identity of mailbox> -AuditEnabled $false
  • 각 사용자 유형에 대해 감사되는 작업은 Get-Mailbox cmdlet을 실행할 때 표시되지 않습니다. 하지만 다음 명령을 사용하여 특정 사용자 로그온 유형에 대해 감사된 모든 작업을 표시할 수 있습니다.

    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner
    
  • 사서함 감사 로그 내보낼 한 명 이상의 사용자를 포함 하려면 항목을 지정 수도 있습니다. 감사 로그 보고서에서 각 항목에 작업을 수행한 사람에 대 한 작업을 수행할 때 및 작업의 성공 여부를 정보가 포함 되어 있습니다. 자세한 내용은 사서함 감사 로그 내보내기를참조 합니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×