Office 365 감사 로그 검색 설정 또는 해제

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

사용자 (또는 다른 관리자) Office 365 감사 로그 검색을 시작 하기 전에 감사 로깅 설정 해야 합니다. Office 365 보안 및 규정 준수 센터 에서 감사 로그 검색 설정 되어 있는 경우 조직에서 사용자와 관리자 활동 감사 로그에 기록 하 고 90 일 동안 유지 됩니다. 하지만 조직 하지 않을 기록 및 감사 로그 데이터를 유지 합니다. 하거나 감사 데이터에 액세스할 수 제 3 자 보안 정보 및 이벤트 관리 (SIEM) 응용 프로그램 사용 될 수 있습니다. 이러한 경우 전역 관리자 감사 로그 검색 Office 365 와 해제할 수 있습니다.

시작하기 전에

  • Office 365 조직에서 감사 로그 검색 설정 하거나 해제 하려면 Exchange Online 감사 로그 역할을 할당 해야 합니다. 기본적으로이 역할은 역할 그룹의 사용 권한 페이지에서 Exchange 관리 센터 규정 준수 관리 및 조직 관리에 지정 됩니다. Office 365 에서 전역 관리자는 Exchange Online 에서 조직 관리 역할 그룹의 구성원입니다.

    중요: 사용자가 감사 로그 검색 설정 하거나 해제 하려면 Exchange Online 에서 사용 권한을 할당 해야 합니다. 사용자에 게 보안 및 규정 준수 센터 의 사용 권한 페이지에서 감사 로그 역할을 할당 하는 경우 감사 로그 검색 설정 또는 해제를 볼 수 없습니다. 기본 cmdlet Exchange Online cmdlet 때문입니다.

  • Office 365 의 감사 로그 검색을 해제 하는 경우 조직에 대 한 감사 데이터에 액세스 하 Office 365 관리 활동 API을 사용할 수 있습니다. 결과 없음 보안 및 규정 준수 센터 를 사용 하 여 감사 로그를 검색 하거나 Exchange Online PowerShell에서에서 Search-UnifiedAuditLog cmdlet을 실행할 때 반환 되는 문서 의미에 나와 있는 단계를 수행 하 여 감사 로그 검색을 해제 합니다. 그러나 모든 응용 프로그램 Office 365 관리 활동 API 통해 조직의 감사 데이터 액세스를 부여한 경우 해당 응용 프로그램 계속 작동 합니다.

  • Office 365 감사 로그 검색에 대 한 단계별 지침에 대 한 Office 365 보안 및 규정 준수 센터의 감사 로그 검색을 참고 합니다.

감사 로그 검색 설정

Office 365 에서 감사 로그 검색을 설정 하려면 보안 및 규정 준수 센터 또는 PowerShell을 사용할 수 있습니다. 감사 로그를 검색 하는 경우 결과 반환할 수 있는 전에 감사 로그 검색 설정 하면 몇 시간이 걸릴 수 있습니다. 감사 로그 검색을 설정 하려면 Exchange Online 감사 로그 역할을 할당 해야 합니다.

보안 및 규정 준수 센터를 사용 하 여 감사 로그 검색을 설정 하려면

  1. 보안 및 규정 준수 센터검색 및 조사 이동 > 감사 로그 검색 합니다.

  2. 사용자 및 관리자 활동 녹음/녹화 시작 을 클릭 합니다.

    기록 시작 사용자 및 관리자 활동을 클릭하여 감사 기능을 설정

    사용자와 조직의 관리자 활동 된다는 것 Office 365 감사 로그를 기록 하 고 보고서에서 볼 수 없다는 대화 상자가 표시 됩니다.

  3. 설정 을 클릭 합니다.

    감사 로그는 준비 하 고 몇 가지 준비를 완료 한 후 시간에서에서 검색을 실행할 수 있다는 메시지가 표시 됩니다.

PowerShell을 사용 하 여 감사 로그 검색을 설정 하려면

  1. Exchange Online PowerShell에 연결

  2. Office 365 의 감사 로그 검색을 설정 하려면 다음 PowerShell 명령을 실행 합니다.

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    변경 내용을 적용 하려면 60 분 정도 걸릴 수 없다는 메시지가 표시 됩니다.

맨 위로 이동

감사 로그 검색 해제

감사 로그 검색을 해제 하려면 Exchange Online 조직에 연결 된 원격 PowerShell을 사용 해야 합니다. 감사 로그 검색을 해제 하려면 Exchange Online 감사 로그 역할을 할당 해야 비슷한 감사 로그 검색을 설정 합니다.

  1. Exchange Online PowerShell에 연결

  2. 다음 PowerShell 명령을 Office 365 에서 감사 로그 검색 하지 않으려면 다음을 실행 합니다.

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false
  3. 잠시 후 해당 감사 로그 검색 (비활성화) 해제를 확인 합니다. 다음 두 가지 방법으로이 작업을 수행 하려면.

    • Powershell, 다음 명령을 실행 합니다.

      Get-AdminAuditLogConfig | FL UnifiedAuditLogIngestionEnabled

      FalseUnifiedAuditLogIngestionEnabled 속성에 대 한 값을 감사 로그 검색 해제 되어 표시 됩니다.

    • 보안 및 규정 준수 센터검색 및 조사로 이동 > 감사 로그 검색 한 다음 검색 을 클릭 합니다.

      감사 로그 검색 설정 되어 있지 않으면 말 메시지가 표시 됩니다.

      메시지를 dispayed 감사 해제 한 경우

맨 위로 이동

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×