Office 365 보안 & 규정 준수 센터에서 감사 로그 검색

참고: 사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서가 여기 있습니다.

사용자가 특정 문서를 보았는지 또는 사서함에서 항목을 제거했는지 확인해야 하나요? 이 경우 Office 365 보안 및 규정 준수 센터를 사용하여 통합 감사 로그를 검색하고 Office 365 조직의 사용자 및 관리자 활동을 볼 수 있습니다. 통합 감사 로그를 사용해야 하는 이유는 무엇일까요? Office 365에서 다음과 같은 유형의 사용자 및 관리자 활동을 검색할 수 있기 때문입니다.

  • SharePoint Online 및 비즈니스용 OneDrive의 사용자 활동

  • Exchange Online(Exchange 사서함 감사 로깅)의 사용자 활동

    중요: 먼저 각 사용자 사서함에 대해 사서함 감사 로깅을 켜야 Exchange Online의 사용자 활동이 기록됩니다. 자세한 내용은 Office 365에서 사서함 감사 사용을 참조하세요.

  • SharePoint Online의 관리자 활동

  • Azure Active Directory(Office 365용 디렉터리 서비스)의 관리자 활동

  • Exchange Online(Exchange 관리자 감사 로깅)의 관리자 활동

  • Sway의 사용자 및 관리자 활동

  • Office 365 보안 및 규정 준수 센터 에서 eDiscovery 활동

  • Office 365용 Power BI의 사용자 및 관리자 활동

  • Microsoft Teams의 사용자 및 관리자 활동

  • Yammer의 사용자 및 관리자 활동

  • Microsoft Stream 에서 사용자 및 관리자 작업

목차

시작하기 전에

감사 로그 검색

감사되는 활동

시작하기 전에

Office 365 감사 로그의 검색을 시작하기 전에 반드시 아래 내용을 읽어 보시기 바랍니다.

  • 먼저 관리자(또는 또 다른 관리자)가 감사 로깅을 켜야 Office 365 감사 로그를 검색할 수 있습니다. 감사 로깅을 켜려면 보안 및 규정 준수 센터의 감사 로그 검색 페이지에서 사용자 및 관리자 활동 기록 시작을 클릭하기만 하면 됩니다. (이 링크가 표시되지 않으면 조직에 대해 감사가 이미 켜져 있는 것입니다.) 감사 로깅을 켜면 감사 로그를 준비 중이며 준비가 완료된 후 두 시간 내에 검색을 실행할 수 있다는 메시지가 표시됩니다. 이 작업은 한 번만 수행하면 됩니다.

    참고: 현재 기본적으로 감사가 켜지도록 구현 중입니다. 해당 기능이 구현될 때까지 앞에서 설명한 단계에 따라 직접 켜시기 바랍니다.

  • Office 365 감사 로그를 검색하려면 Exchange Online에서 보기 전용 감사 로그 또는 감사 로그 역할이 할당되어야 합니다. 기본적으로 이러한 역할은 Exchange 관리 센터의 사용 권한 페이지에서 규정 준수 관리 및 조직 관리 역할 그룹에 할당됩니다. 최소 권한 수준을 사용하여 Office 365 감사 로그를 검색할 수 있는 권한을 사용자에게 제공하려면 Exchange Online에서 사용자 지정 역할 그룹을 만들고 보기 전용 감사 로그 또는 감사 로그 역할을 추가한 다음 새 역할 그룹의 구성원으로 사용자를 추가할 수 있습니다. 자세한 내용은 Exchange Online에서 역할 그룹 관리를 참조하세요.

    중요: 보안 및 규정 준수 센터의 사용 권한 페이지에서 사용자에게 보기 전용 감사 로그 또는 감사 로그 역할을 할당하는 경우 Office 365 감사 로그를 검색할 수 없습니다. Exchange Online에서 사용 권한을 할당해야 합니다. 이는 감사 로그를 검색하는 데 사용되는 기본 cmdlet이 Exchange Online cmdlet이기 때문입니다.

  • 조직에서 Office 365 감사 로그 검색을 해제하려면 Exchange Online 조직에 연결된 원격 PowerShell에서 다음과 같은 명령을 실행하세요.

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    감사 검색을 다시 설정하기 위해 Exchange Online PowerShell에서 다음 명령을 실행할 수 있습니다.

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    자세한 내용은 Office 365의 감사 로그 검색 해제를 참조하세요.

  • 이전에 설명한 것처럼, 감사 로그를 검색하는 데 사용되는 기본 cmdlet은 Search-UnifiedAuditLog인 Exchange Online cmdlet입니다. 즉 보안 및 규정 준수 센터의 감사 로그 검색 페이지를 사용하는 대신 이 cmdlet을 사용하여 Office 365 감사 로그를 검색할 수 있습니다. Exchange Online 조직에 연결된 원격 PowerShell에서 이 cmdlet을 실행해야 합니다. 자세한 내용은 Search-UnifiedAuditLog를 참조하세요.

  • Office 365 감사 로그에서 프로그래밍 방식으로 데이터를 다운로드하려면 PowerShell 스크립트를 사용하는 대신 Office 365 관리 작업 API를 사용하는 것이 좋습니다. Office 365 관리 작업 API는 조직의 작업, 보안 및 규정 준수 모니터링 솔루션을 개발하는 데 사용할 수 있는 REST 웹 서비스입니다. 자세한 내용은 Office 365 Management Activity API reference(Office 365 관리 작업 API 참조)를 참조하세요.

  • Office 365 감사 로그에서 최근 90일 내에 수행된 활동을 검색할 수 있습니다.

  • 검색 결과에 해당 감사 로그 항목이 표시되려면 이벤트 발생 시점으로부터 30분에서 24시간 정도 걸릴 수 있습니다. 다음 표에는 Office 365의 여러 서비스가 표시되는 데 걸리는 시간이 나와 있습니다.

    Office 365 서비스

    30분

    24시간

    Azure Active Directory(관리자 이벤트)

    확인 표시

    Azure Active Directory(사용자 로그인 이벤트)

    확인 표시

    Exchange Online

    확인 표시

    Microsoft Teams

    확인 표시

    Power BI

    확인 표시

    보안 및 규정 준수 센터

    확인 표시

    SharePoint Online 및 비즈니스용 OneDrive

    확인 표시

    Sway

    확인 표시

    Yammer

    확인 표시

  • Azure Active Directory (Azure AD)는 Office 365용 디렉터리 서비스입니다. 통합 감사 로그에는 Office 365 관리 센터 또는 Azure 관리 포털에서 수행된 사용자, 그룹, 응용 프로그램, 도메인 및 디렉터리 활동이 포함됩니다. Azure AD 이벤트의 전체 목록은 Azure Active Directory 감사 보고서 이벤트를 참조하세요.

  • Exchange Online 감사 로그는 두 가지 유형의 이벤트로 구성됩니다. Exchange 관리 이벤트(관리자가 수행한 작업) 및 사서함 이벤트(사서함에서 사용자가 수행한 작업)입니다. 사서함 감사는 기본적으로 사용하도록 설정되어 있지 않습니다. 각 사용자 사서함에 대해 사용하도록 설정해야만 Office 365 감사 로그에서 사서함 이벤트를 검색할 수 있습니다. 사서함 감사 및 로그되는 사서함 감사 작업에 대한 자세한 내용은 Office 365에서 사서함 감사 사용을 참조하세요.

  • Power BI에 대한 감사 로깅은 기본적으로 사용할 수 없습니다. Office 365 감사 로그에서 Power BI 활동을 검색하려면 Power BI 관리자 포털에서 감사를 사용으로 설정해야 합니다. 지침에 대한 내용은 Power BI 감사를 참조하세요.

    맨 위로 이동

감사 로그 검색

Office 365에서 감사 로그를 검색하는 과정은 다음과 같습니다.

1단계: 감사 로그 검색 실행

2단계: 검색 결과 보기

3단계: 검색 결과 필터링

4단계: 검색 결과를 파일로 내보내기

1단계: 감사 로그 검색 실행

  1. https://protection.office.com으로 이동합니다.

    팁: 비공개 브라우징 세션(일반 세션이 아님)을 사용하여 Office 365 보안 및 규정 준수 센터에 액세스하면 현재 로그온한 자격 증명이 사용되지 않으므로 비공개 브라우징 세션을 사용하세요. Internet Explorer 또는 Microsoft Edge에서 InPrivate 브라우징 세션을 열려면 Ctrl+Shift+P를 누르면 됩니다. Google Chrome에서 비공개 브라우징 세션(시크릿 모드 창이라고 함)을 열려면 Ctrl+Shift+N을 누릅니다.

  2. 회사 또는 학교 계정을 사용하여 Office 365에 로그인합니다.

  3. 보안 및 규정 준수 센터의 왼쪽 창에서 검색 및 조사를 클릭한 다음 감사 로그 검색을 클릭합니다.

    감사 로그 검색 페이지가 표시됩니다.

    조건을 구성한 다음 검색을 클릭하여 보고서를 실행합니다.

    참고: 먼저 감사 로깅을 켜야 감사 로그 검색을 실행할 수 있습니다. 사용자 및 관리자 활동 기록 시작 링크가 표시되면 클릭하여 감사를 켭니다. 이 링크가 표시되지 않으면 조직에 대해 감사가 이미 켜져 있는 것입니다.

  4. 다음과 같은 검색 조건을 구성합니다.

    1. 활동   드롭다운 목록을 클릭하여 검색할 수 있는 활동을 표시합니다. 사용자 및 관리자 활동은 관련 활동 그룹으로 구성되어 있습니다. 특정 활동을 선택하거나, 활동 그룹 이름을 클릭하여 그룹의 모든 활동을 선택할 수 있습니다. 선택한 활동을 클릭하여 선택을 취소할 수도 있습니다. 검색을 실행하면 선택한 활동에 대한 감사 로그 항목만 표시됩니다. 모든 활동에 대한 결과 표시를 선택하면 선택한 사용자 또는 사용자 그룹이 수행한 모든 활동에 대한 결과가 표시됩니다.

      100개가 넘는 사용자 및 관리자 활동이 Office 365 감사 로그에 기록됩니다. 여러 Office 365 서비스의 각 활동에 대한 설명을 보려면 이 문서의 항목에서 감사되는 활동 탭을 클릭합니다.

    2. 시작 날짜 날짜    기본적으로 최근 7일이 선택됩니다. 날짜 및 시간 범위를 선택하여 해당 기간 내에 발생한 이벤트를 표시합니다. 날짜 및 시간은 UTC(협정 세계시) 형식으로 표시됩니다. 지정할 수 있는 최대 날짜 범위는 90일입니다. 선택한 날짜 범위가 90일보다 크면 오류가 표시됩니다.

      팁: 최대 날짜 범위인 90일을 사용하는 경우 시작 날짜에 대해 현재 시간을 선택합니다. 그러지 않으면 시작 날짜가 종료 날짜보다 이전이라는 오류가 표시됩니다. 최근 90일 내에 감사를 켠 경우 최대 날짜 범위가 감사를 켠 날짜 이전에 시작할 수 없습니다.

    3. 사용자  이 상자 안을 클릭하고 검색 결과를 표시할 사용자를 하나 이상 선택합니다. 이 상자에서 선택한 사용자가 수행한 선택한 활동에 대한 감사 로그 항목이 결과 목록에 표시됩니다. 조직의 모든 사용자(및 서비스 계정)에 대한 항목을 반환하려면 이 상자를 비워 둡니다.

    4. 파일 또는 폴더   파일이나 폴더 이름의 일부 또는 전체를 입력하여 지정한 키워드를 포함하는 파일이나 폴더와 관련된 활동을 검색합니다. 파일 또는 폴더의 URL을 지정할 수도 있습니다. URL을 사용할 경우 전체 URL 경로를 입력하고, 또는 URL의 일부만 입력하는 경우 특수 문자나 공백을 포함하지 마세요.

      조직의 모든 파일 및 폴더에 대한 항목을 반환하려면 이 상자를 비워 둡니다.

  5. 검색을 클릭하여 검색 조건을 사용한 검색을 실행합니다.

    검색 결과가 로드되고, 잠시 후에 결과에 표시됩니다. 검색이 완료되면 찾은 결과 수가 표시됩니다. 결과 창에는 150개 이벤트 단위로 최대 5,000개의 이벤트가 표시됩니다. 검색 조건을 충족하는 이벤트가 5,000개를 초과하는 경우 최신 5,000개의 이벤트가 표시됩니다.

    검색을 완료한 후 결과 수가 표시됩니다.

맨 위로 이동

감사 로그 검색을 위한 팁

  • 활동 이름을 클릭하여 검색할 특정 활동을 선택할 수 있습니다. 또는 그룹 이름을 클릭하여 그룹의 모든 활동(예: 파일 및 폴더 활동)을 검색할 수도 있습니다. 활동이 선택된 경우 클릭하면 선택을 취소할 수 있습니다. 검색 상자를 사용하여 입력한 키워드를 포함하는 활동을 표시할 수도 있습니다.

    활동 그룹 이름을 클릭하여 모든 활동을 선택합니다.
  • Exchange 관리자 감사 로그의 이벤트를 표시하려면 활동 목록에서 모든 활동에 대한 결과 표시를 선택해야 합니다. 이 감사 로그의 이벤트는 결과의 활동 열에 cmdlet 이름(예: Set-Mailbox)을 표시합니다. 자세한 내용을 보려면 이 항목에서 감사되는 활동 탭을 클릭한 다음 Exchange 관리자 활동을 클릭합니다.

    마찬가지로 활동 목록에 해당하는 항목이 없는 일부 감사 활동이 있습니다. 이러한 활동에 대한 작업 이름을 알고 있는 경우 모든 활동을 검색한 다음 활동 열의 상자에 작업 이름을 입력하여 결과를 필터링할 수 있습니다. 결과 필터링에 대한 자세한 내용은 3단계를 참조하세요.

  • 지우기를 클릭하여 현재 검색 조건을 지웁니다. 날짜 범위가 기본값인 최근 7일로 돌아갑니다. 모든 활동에 대한 결과를 표시하도록 모두 지우기를 클릭하여 선택한 모든 작업을 취소할 수도 있습니다.

  • 5,000개의 결과가 발견되면 검색 조건을 충족한 이벤트가 5,000개 이상 있다고 가정할 수 있습니다. 검색 조건을 구체화한 다음 검색을 다시 실행하여 더 적은 결과를 반환하거나, 결과 내보내기 > 모든 결과 다운로드를 선택하여 모든 검색 결과를 내보낼 수 있습니다.

맨 위로 이동

2단계: 검색 결과 보기

감사 로그 검색 결과는 감사 로그 검색 페이지의 결과에 표시됩니다. 앞에서 언급한 것처럼 150개 이벤트 단위로 최대 5,000개(최신)의 이벤트가 표시됩니다. 이벤트를 더 표시하려면 결과 창에서 스크롤 막대를 사용하거나, Shift+End를 눌러 다음 150개의 이벤트를 표시할 수 있습니다.

결과에는 검색에서 반환되는 각 이벤트에 대한 다음 정보가 포함됩니다.

  • 날짜    이벤트가 발생한 날짜 및 시간(UTC 형식)입니다.

  • IP 주소    활동을 기록할 때 사용된 장치의 IP 주소입니다. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다.

  • 사용자    이벤트를 트리거한 작업을 수행한 사용자(또는 서비스 계정)입니다.

  • 활동   사용자가 수행한 활동입니다. 이 값은 활동 드롭다운 목록에서 선택한 활동에 해당합니다. Exchange 관리자 감사 로그의 이벤트에 대한 이 열의 값은 Exchange cmdlet입니다.

  • 항목    해당 활동의 결과로 생성 또는 수정된 개체입니다. 예를 들어 보거나 수정된 파일 또는 업데이트된 사용자 계정입니다. 일부 활동은 이 열에 값이 없습니다.

  • 세부 정보   활동에 대한 추가 정보입니다. 마찬가지로, 일부 활동에는 값이 없습니다.

팁: 결과 아래의 열 머리글을 클릭하여 결과를 정렬합니다. 결과를 오름차순 또는 내림차순으로 정렬할 수 있습니다. 결과를 가장 오래된 항목에서 최신 항목 순이나 최신 항목에서 가장 오래된 항목 순으로 정렬하려면 날짜 머리글을 클릭합니다.

특정 이벤트에 대한 세부 정보 보기

검색 결과 목록에서 이벤트 레코드를 클릭하여 이벤트에 대한 세부 정보를 볼 수 있습니다. 이벤트 레코드의 자세한 속성이 포함된 세부 정보 페이지가 표시됩니다. 표시되는 속성은 이벤트가 발생한 Office 365 서비스에 따라 다릅니다. 이러한 세부 정보를 표시하려면 추가 정보를 클릭합니다. 지침은 Office 365 감사 로그의 자세한 속성을 참조하세요.

감사 로그 이벤트 레코드의 자세한 속성을 보려면 추가 정보를 클릭합니다.

맨 위로 이동

3단계: 검색 결과 필터링

감사 로그 검색 결과를 정렬하는 것 외에 필터링도 할 수 있습니다. 특정 사용자 또는 활동에 대한 결과를 빠르게 필터링하는 데 도움이 되는 유용한 기능입니다. 처음에 광범위한 검색을 만든 후 결과를 빠르게 필터링하여 특정 이벤트를 확인할 수 있습니다. 그런 다음 검색 조건 범위를 좁혀서 검색을 다시 실행하여 더 작고 간결한 결과 집합을 반환할 수 있습니다.

결과를 필터링하려면

  1. 감사 로그 검색을 실행합니다.

  2. 결과가 표시되면 결과 필터링을 클릭합니다.

    각 열 머리글 아래에 키워드 상자가 표시됩니다.

  3. 열 머리글 아래의 상자 중 하나를 클릭 하 고 단어 또는 구를에서 필터링 하는 열에 따라 입력 합니다. 결과 필터와 일치 하는 이벤트를 표시 하려면 다시 조정할 동적으로 됩니다.

    필터와 일치하는 이벤트를 표시하려면 필터에 단어를 입력합니다.
  4. 필터를 지우려면 필터 상자에서 X를 클릭하거나 필터링 숨기기를 클릭합니다.

팁: Exchange 관리자 감사 로그의 이벤트를 표시하려면 활동 필터 상자에 -(대시)를 입력합니다. Exchange 관리자 이벤트에 대한 활동 열에 표시되는 cmdlet 이름이 나타납니다. 그런 다음 cmdlet 이름을 사전순으로 정렬할 수 있습니다.

맨 위로 이동

4단계: 검색 결과를 파일로 내보내기

감사 로그 검색 결과를 로컬 컴퓨터의 CSV(쉼표로 구분된 값) 파일로 내보낼 수 있습니다. Microsoft Excel에서 이 파일을 열고 검색, 정렬, 필터링, 단일 열(다중 값 셀 포함)을 여러 개의 열로 분할 등의 기능을 사용할 수 있습니다.

  1. 감사 로그 검색을 실행한 다음 원하는 결과를 얻을 때까지 검색 조건을 수정합니다.

  2. 결과 내보내기를 클릭하고 다음 옵션 중 하나를 선택합니다.

    • 로드된 결과 저장 감사 로그 검색 페이지의 결과 아래에 표시되는 항목만 내보내려면 이 옵션을 선택합니다. 다운로드한 CSV 파일에는 페이지에 표시되는 것과 동일한 열(날짜, 사용자, 활동, 항목 및 세부 정보) 및 데이터가 포함되어 있습니다. CSV 파일에 감사 로그 항목의 추가 정보가 들어 있는 추가 열(자세히)이 포함됩니다. 감사 로그 검색 페이지에 로드되어 표시되는 것과 동일한 결과를 내보내기 때문에 최대 5,000개의 항목이 내보내집니다.

    • 모든 결과 다운로드     검색 조건에 맞는 Office 365 감사 로그에서 모든 항목을 내보내려면이 옵션을 선택 합니다. 검색 결과 집합이 큰에 대 한 감사 로그 검색 페이지에 표시 될 수 있는 5, 000 결과 외에도 감사 로그에서 모든 항목을 다운로드 하려면이 옵션을 선택 합니다. 이 옵션 CSV 파일에 감사 로그에서 원시 데이터 다운로드 한 AuditData 명명 된 열에서 감사 로그 항목의 추가 정보를 포함 합니다. 파일이 다른 옵션을 선택 하는 경우 다운로드 되는 것 보다 훨씬 더 큰 수 있기 때문에이 내보내기 옵션을 선택 하는 경우 파일을 다운로드 하는 데 시간이 오래 걸릴 수 있습니다.

      중요: 단일 감사 로그 검색에서 최대 50,000의 항목을 CSV 파일로 다운로드할 수 있습니다. 50,000개의 항목이 CSV 파일로 다운로드되면 검색 조건에 맞는 이벤트가 50,000개 이상 있다고 가정할 수 있습니다. 이 제한보다 많은 항목을 내보내려면 날짜 범위를 사용하여 감사 로그 항목 수를 줄이세요. 50,000개 이상의 항목을 내보내기 위해 더 작은 날짜 범위로 여러 번 검색을 실행해야 할 수 있습니다.

  3. 내보내기 옵션을 선택하면 CSV 파일을 열지, 다운로드 폴더에 저장할지 또는 특정 폴더에 저장할지를 묻는 메시지가 창의 맨 아래에 표시됩니다.

맨 위로 이동

감사 로그 검색 결과 내보내기에 대한 자세한 정보

  • CSV 파일로 Office 365 감사 로그에서 원시 데이터를 다운로드 하는 모든 결과 다운로드 옵션입니다. 이 파일에 로드 된 결과 저장 하 는 옵션을 선택 하면 다운로드 되는 파일 보다 다른 열 이름이 (CreationDate, UserIds, 작업, AuditData). 동일한 활동에 대 한 서로 다른 두 CSV 파일에 있는 값도 달라질 수 있습니다. 예를 들어 있는 CSV에서의 동작 열에서 활동 파일 및 감사 로그 검색 페이지의 동작 열에 표시 되는 "친숙 한" 버전 보다 다른 값을 가질 수 있음 예를 들어 MailboxLogin사용자 사서함에 로그인및 비교 합니다.

  • 모든 결과 다운로드 하는 경우 CSV 파일 AuditData, 각 이벤트에 대 한 자세한 정보가 포함 된 명명 된 열이 포함 됩니다. 앞서 설명한 것 처럼이 열에는 감사 로그 레코드의 여러 속성에 대 한 다중값 속성 포함 되어 있습니다. 이 다중값 속성에 property:value 쌍의 각 쉼표로 구분 됩니다. 이 열의 여러 열으로 분할 된 각 속성 게 자체 열에 Excel에서 파워 쿼리를 사용할 수 있습니다. 이렇게 하면 하나 이상의 이러한 속성에서 정렬 및 필터링 합니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 분할 텍스트 (파워 쿼리) 열에서에서 "구분 기호를 기준으로 열 분할" 섹션을 참조 합니다.

    AuditData 열을 분할 한 후 특정 유형의 활동에 대 한 자세한 속성을 표시 하려면 작업 열에서 필터링 할 수 있습니다.

  • 감사 레코드에 대 한 AuditData 필드에 표시 되는 데이터에 대 한 3,060 자로 제한이 됩니다. 3,060 자의 제한을 초과 하는 경우이 필드에 데이터가 잘립니다.

  • 모든 결과에서 다른 Office 365 서비스에서 이벤트를 포함 하는 검색 쿼리를 다운로드 하면 CSV 파일의 AuditData 열에서 수행 된 작업 서비스에 따라 다른 속성을 포함 합니다. 예를 들어 Exchange 및 Azure AD 감사 로그에서 항목은 속성인 경우 작업 성공 여부를 나타내는 ResultStatus 포함 됩니다. 이 속성은 SharePoint 에서 이벤트를 포함 합니다. 마찬가지로, SharePoint 이벤트는 해당 사이트를 식별 하는 속성이 파일 및 폴더에 대 한 URL 관련 작업입니다. 이 동작을 줄이려면 단일 서비스에서 활동에 대 한 결과 내보내기 다른 검색을 사용 하는 것이 좋습니다.

    적용 한 모든 결과 서비스 각 다운로드 하면 CSV 파일의 AuditData 열에 나열 된 속성에 대 한 설명은 Office 365에서 자세한 속성 감사 로그를참고 하세요.

문서의 맨 위로 이동

감사되는 활동

이 섹션의 표에서는 Office 365에서 감사되는 활동에 대해 설명합니다. 보안 및 규정 준수 센터에서 감사 로그를 검색하여 이러한 이벤트를 검색할 수 있습니다. 감사 로그 검색을 클릭하면 단계별 지침을 확인할 수 있습니다.

이 표에는 관련 활동 또는 특정 Office 365 서비스의 활동이 그룹화되어 표시됩니다. 표에는 활동 드롭다운 목록에 표시되는 이름과 검색 결과를 내보낼 때 CSV 파일 및 감사 레코드의 자세한 정보에 표시되는 해당 작업의 이름이 포함됩니다. 자세한 정보에 대한 설명은 Office 365 감사 로그의 자세한 속성을 참조하세요.

특정 표로 이동하려면 아래 링크 중 하나를 클릭합니다.

파일 및 페이지 활동

폴더 활동

공유 및 액세스 요청 활동

동기화 활동

사이트 관리 활동

Exchange 사서함 활동

Sway 활동

사용자 관리 활동

Azure AD 그룹 관리 활동

응용 프로그램 관리 활동

역할 관리 활동

디렉터리 관리 활동

eDiscovery 활동

Power BI 활동

Microsoft Teams 활동

Yammer 활동

Microsoft 스트림

Exchange 관리자 활동

작업 목록으로 이동

파일 및 페이지 활동

다음 표에서는 SharePoint Online 및 비즈니스용 OneDrive의 파일 및 페이지 활동에 대해 설명합니다.

이름

작업

설명

파일에 액세스함

FileAccessed

사용자 또는 시스템 계정이 파일에 액세스합니다.

(없음)

FileAccessedExtended

“파일에 액세스함"(FileAccessed) 활동과 관련이 있습니다. FileAccessedExtended 이벤트는 동일한 사용자가 장시간(최대 3시간) 지속적으로 파일에 액세스할 때 기록됩니다. FileAccessedExtened 이벤트 로깅의 목적은 파일에 지속적으로 액세스할 때 기록되는 FileAccessed 이벤트의 수를 줄이는 것입니다. 이렇게 하면 기본적으로 무엇이 동일한 사용자 활동인지에 대한 여러 FileAccessed 레코드의 노이즈를 줄일 수 있으며 초기( 및 중요한) FileAccessed 이벤트에 집중할 수 있습니다.

파일 체크 인됨

FileCheckedIn

사용자가 문서 라이브러리에서 체크 아웃한 문서를 체크 인합니다.

파일 체크 아웃됨

FileCheckedOut

사용자가 문서 라이브러리에 있는 문서를 체크 아웃합니다. 사용자는 자신과 공유된 문서를 체크 아웃한 후 변경할 수 있습니다.

파일 복사됨

FileCopied

사용자가 사이트에서 문서를 복사합니다. 복사한 파일을 사이트의 다른 폴더에 저장할 수 있습니다.

파일 삭제됨

FileDeleted

사용자가 사이트에서 문서를 삭제합니다.

휴지통에서 파일 삭제됨

FileDeletedFirstStageRecycleBin

사용자가 사이트의 휴지통에서 파일을 삭제합니다.

2단계 휴지통에서 파일 삭제됨

FileDeletedSecondStageRecycleBin

사용자가 사이트의 2단계 휴지통에서 파일을 삭제합니다.

파일에서 맬웨어 검색됨

FileMalwareDetected

SharePoint 바이러스 백신 엔진이 파일에서 맬웨어를 검색합니다.

파일 체크 아웃 취소됨

FileCheckOutDiscarded

사용자가 체크 아웃한 파일을 취소(또는 명령 취소)합니다. 즉, 체크 아웃되었을 때 파일에서 변경한 내용이 취소되고 문서 라이브러리의 문서 버전에 저장되지 않습니다.

다운로드한 파일

FileDownloaded

사용자가 사이트에서 문서를 다운로드합니다.

파일 수정됨

FileModified

사용자 또는 시스템 계정이 사이트에 있는 문서의 속성 또는 콘텐츠를 수정합니다.

(없음)

FileModifiedExtended

"파일 수정됨"(FileModified) 활동과 관련이 있습니다. FileModifiedExtended 이벤트는 동일한 사용자가 장시간(최대 3시간) 지속적으로 파일을 수정할 때 기록됩니다. FileModifiedExtended 이벤트 로깅의 목적은 파일이 지속적으로 수정될 때 기록되는 FileModified 이벤트의 수를 줄이는 것입니다. 이렇게 하면 기본적으로 무엇이 동일한 사용자 활동인지에 대한 여러 FileModified 레코드의 노이즈를 줄일 수 있으며 초기( 및 중요한) FileModified 이벤트에 집중할 수 있습니다.

파일 이동됨

FileMoved

사용자가 사이트의 현재 위치에서 새 위치로 문서를 이동합니다.

파일의 모든 부 버전이 재생됨

FileVersionsAllMinorsRecycled

사용자가 파일의 버전 기록에서 모든 부 버전을 삭제합니다. 삭제된 버전은 사이트의 휴지통으로 이동됩니다.

파일의 모든 버전이 재생됨

FileVersionsAllRecycled

사용자가 파일의 버전 기록에서 모든 버전을 삭제합니다. 삭제된 버전은 사이트의 휴지통으로 이동됩니다.

파일의 버전이 재생됨

FileVersionRecycled

사용자가 파일의 버전 기록에서 버전을 삭제합니다. 삭제된 버전은 사이트의 휴지통으로 이동됩니다.

파일 이름 바뀜

FileRenamed

사용자가 사이트의 문서 이름을 바꿉니다.

파일 복원됨

FileRestored

사용자가 사이트의 휴지통에서 문서를 복원합니다.

파일 업로드됨

FileUploaded

사용자가 사이트의 폴더에 문서를 업로드합니다.

페이지 확인함

PageViewed

사용자가 사이트에서 페이지를 확인합니다. 웹 브라우저를 사용하여 문서 라이브러리에 있는 파일을 확인하는 작업은 포함되지 않습니다.

(없음)

PageViewedExtended

"페이지 확인함"(PageViewed) 활동과 관련이 있습니다. PageViewedExtended 이벤트는 동일한 사용자가 장시간(최대 3시간) 지속적으로 웹 페이지를 확인할 때 기록됩니다. PageViewedExtended 이벤트 로깅의 목적은 페이지가 지속적으로 조회될 때 기록되는 PageViewed 이벤트 수를 줄이는 것입니다. 이렇게 하면 기본적으로 무엇이 동일한 사용자 활동인지에 대한 여러 PageViewed 레코드의 노이즈를 줄일 수 있으며 초기( 및 중요한) PageViewed 이벤트에 집중할 수 있습니다.

작업 목록으로 이동

폴더 활동

다음 표에서는 SharePoint Online 및 비즈니스용 OneDrive의 폴더 활동에 대해 설명합니다.

이름

작업

설명

폴더 복사됨

FolderCopied

사용자가 사이트의 폴더를 SharePoint 또는 비즈니스용 OneDrive의 다른 위치에 복사합니다.

폴더 생성됨

FolderCreated

사용자가 사이트에 폴더를 생성합니다.

폴더 삭제됨

FolderDeleted

사용자가 사이트에서 폴더를 삭제합니다.

휴지통에서 폴더 삭제됨

FolderDeletedFirstStageRecycleBin

사용자가 사이트의 휴지통에서 폴더를 삭제합니다.

2단계 휴지통에서 폴더 삭제됨

FolderDeletedSecondStageRecycleBin

사용자가 사이트의 2단계 휴지통에서 폴더를 삭제합니다.

폴더 수정됨

FolderModified

사용자가 사이트에서 폴더를 수정합니다. 태그 및 속성 변경과 같은 폴더 메타데이터 변경이 포함됩니다.

폴더 이동됨

FolderMoved

사용자가 폴더를 사이트의 다른 위치로 이동합니다.

폴더 이름 변경됨

FolderRenamed

사용자가 사이트에서 폴더 이름을 변경합니다.

폴더 복원됨

FolderRestored

사용자가 사이트의 휴지통에서 삭제된 폴더를 복원합니다.

작업 목록으로 이동

공유 및 액세스 요청 활동

다음 표에서는 SharePoint Online 및 비즈니스용 OneDrive의 사용자 공유 및 액세스 요청 활동에 대해 설명합니다. 공유 이벤트의 경우 결과 아래의 세부 정보 열에서 항목이 공유된 사용자 또는 그룹의 이름과 해당 사용자 또는 그룹이 조직의 구성원인지, 게스트인지를 식별합니다. 자세한 내용은 Office 365 감사 로그에서 공유 감사 사용을 참조하세요.

참고: 사용자는 사용자 개체의 UserType 속성에 따라 구성원 또는 게스트일 수 있습니다. 구성원은 일반적으로 직원이고, 게스트는 일반적으로 조직 외부의 공동 작업자입니다. 조직에 속하지 않은 사용자가 공유 초대를 수락하면 조직의 디렉터리에 해당 게스트 계정이 만들어집니다. 게스트 사용자의 계정이 디렉터리에 있으면 초대장 없이 해당 사용자와 직접 리소스를 공유할 수 있습니다.

이름

작업

설명

액세스 요청 수락됨

AccessRequestAccepted

사이트, 폴더 또는 문서에 대한 액세스 요청이 수락되었으며 요청하는 사용자에게 액세스 권한이 부여되었습니다.

공유 초대 수락됨

SharingInvitationAccepted

사용자(구성원 또는 게스트)가 공유 초대를 수락했으며 리소스에 대한 액세스 권한이 부여되었습니다. 이 이벤트에는 초대를 받은 사용자 및 초대를 수락하는 데 사용된 전자 메일 주소에 대한 정보가 포함됩니다(다를 수 있음). 이 활동에는 대체로 사용자에게 리소스에 대한 액세스 권한이 어떻게 부여되었는지를 설명(예: 리소스에 대한 액세스 권한이 있는 그룹에 사용자 추가)하는 두 번째 이벤트가 수반됩니다.

사이트 모음에 사용 권한 수준 추가됨

PermissionLevelAdded

사이트 모음에 사용 권한 수준이 추가되었습니다.

보안 링크에 사용자 추가 됨

AddedToSecureLink

사용자는이 보안 공유 링크를 사용할 수 있는 사용자 엔터티 목록에 추가 되었습니다.

공유 초대 차단됨

SharingInvitationBlocked

조직의 사용자가 보낸 공유 초대가 대상 사용자의 도메인을 기반으로 외부 공유를 허용하거나 거부하는 외부 공유 정책으로 인해 차단되었습니다. 이 경우 공유 초대는 다음과 같은 이유로 차단되었습니다.

  • 대상 사용자의 도메인이 허용된 도메인 목록에 포함되어 있지 않습니다.

    또는

  • 대상 사용자의 도메인이 차단된 도메인 목록에 포함되어 있습니다.

도메인을 기반으로 한 외부 공유 허용 또는 차단에 대한 자세한 내용은 SharePoint Online 및 비즈니스용 OneDrive의 제한된 도메인 공유를 참조하세요.

사용 권한 수준 상속 해제

PermissionLevelsInheritanceBroken

항목이 더 이상 부모에서 사용 권한을 상속하지 않도록 변경되었습니다.

상속 공유 해제

SharingInheritanceBroken

항목이 더 이상 부모에서 공유 권한을 상속하지 않도록 변경되었습니다.

회사에서 공유할 수 있는 링크 생성됨

CompanyLinkCreated

사용자가 리소스에 대한 회사 차원의 링크를 만들었습니다. 회사 차원의 링크는 조직의 구성원만 사용할 수 있습니다. 게스트는 사용할 수 없습니다.

액세스 요청 생성됨

AccessRequestCreated

사용자가 액세스 권한이 없는 사이트, 폴더 또는 문서에 대한 액세스를 요청합니다.

익명 링크 생성됨

AnonymousLinkCreated

사용자가 리소스에 대한 익명 링크를 만들었습니다. 이 링크만 있으면 누구든지 인증 필요 없이 리소스에 액세스할 수 있습니다.

만들어진된 보안 링크

SecureLinkCreated

이 항목에 보안 공유 링크가 만들어졌습니다.

공유 초대 생성됨

SharingInvitationCreated

사용자가 SharePoint Online 또는 비즈니스용 OneDrive 조직의 디렉터리에 없는 사용자와 리소스를 공유했습니다.

삭제 된 보안 링크

SecureLinkDeleted

보안 공유 링크 삭제 되었습니다.

액세스 요청 거부됨

AccessRequestDenied

사이트, 폴더 또는 문서에 대한 액세스 요청을 거부했습니다.

사이트 모음에서 사용 권한 수준 수정됨

PermissionLevelModified

사이트 모음에서 사용 권한 수준이 변경되었습니다.

회사에서 공유할 수 있는 링크 제거됨

CompanyLinkRemoved

사용자가 리소스에 대한 회사 차원의 링크를 제거했습니다. 더 이상 링크를 사용하여 리소스에 액세스할 수 없습니다.

익명 링크 제거됨

AnonymousLinkRemoved

사용자가 리소스에 대한 익명 링크를 제거했습니다. 더 이상 링크를 사용하여 리소스에 액세스할 수 없습니다.

사이트 모음에서 사용 권한 수준 제거됨

PermissionLevelRemoved

사이트 모음에서 사용 권한 수준이 제거되었습니다.

상속 공유 복원됨

SharingInheritanceReset

항목이 부모에서 공유 권한을 상속하도록 변경되었습니다.

공유 파일, 폴더 또는 사이트

SharingSet

사용자(구성원 또는 게스트)가 SharePoint 또는 비즈니스용 OneDrive에서 조직의 디렉터리에 있는 사용자와 파일, 폴더 또는 사이트를 공유했습니다. 이 활동에 대한 세부 정보 열의 값은 리소스가 공유된 사용자의 이름과 이 사용자가 구성원인지, 게스트인지를 식별합니다. 이 활동에는 대체로 사용자에게 리소스에 대한 액세스 권한이 어떻게 부여되었는지를 설명(예: 리소스에 대한 액세스 권한이 있는 그룹에 사용자 추가)하는 두 번째 이벤트가 수반됩니다.

업데이트 된 액세스 요청

AccessRequestUpdated

항목에 대 한 액세스 요청 업데이트 되었습니다.

익명 링크 업데이트됨

AnonymousLinkUpdated

사용자가 리소스에 대한 익명 링크를 업데이트했습니다. 업데이트된 필드는 검색 결과를 내보낼 때 EventData 속성에 포함됩니다.

업데이트 된 공유 초대

SharingInvitationUpdated

외부 공유 초대 업데이트 되었습니다.

익명 링크 사용됨

AnonymousLinkUsed

익명 사용자가 익명 링크를 사용하여 리소스에 액세스했습니다. 사용자 ID는 모르지만 사용자 IP 주소와 같은 다른 세부 정보를 얻을 수 있습니다.

파일, 폴더 또는 사이트 공유 해제됨

SharingRevoked

사용자(구성원 또는 게스트)가 이전에 다른 사용자와 공유된 파일, 폴더 또는 사이트 공유를 해제했습니다.

회사에서 공유할 수 있는 링크 사용됨

CompanyLinkUsed

사용자가 회사 차원의 링크를 사용하여 리소스에 액세스했습니다.

사용 하는 보안 링크

SecureLinkUsed

보안 링크를 사용 하는 사용자입니다.

보안 링크에 사용자 추가 됨

AddedToSecureLink

사용자의 보안 공유 링크를 사용할 수 있는 사용자 엔터티 목록에 추가 되었습니다.

보안 링크에서 제거할 사용자

RemovedFromSecureLink

사용자의 보안 공유 링크를 사용할 수 있는 사용자 엔터티 목록에서 제거 되었습니다.

공유 초대 제거됨

SharingInvitationRevoked

사용자가 리소스에 대한 공유 초대를 제거했습니다.

작업 목록으로 이동

동기화 활동

다음 표에서는 SharePoint Online 및 비즈니스용 OneDrive의 파일 동기화 활동을 보여줍니다.

이름

작업

설명

컴퓨터에서 파일을 동기화할 수 있도록 허용됨

ManagedSyncClientAllowed

사용자가 사이트와 동기화 관계를 설정합니다. 사용자 컴퓨터가 조직의 문서 라이브러리에 액세스할 수 있는 도메인 목록(수신 허용 - 받는 사람 목록)에 추가된 도메인의 구성원이므로 동기화 관계에 성공합니다.

이 기능에 대한 자세한 내용은 Windows PowerShell cmdlet을 통해 수신 허용 - 받는 사람 목록에 있는 도메인에 대해 OneDrive 동기화를 사용하도록 설정을 참조하세요.

컴퓨터에서 파일을 동기화할 수 없도록 차단됨

UnmanagedSyncClientBlocked

사용자가 조직의 도메인 구성원이 아니거나 조직의 문서 라이브러리에 액세스할 수 있는 도메인 목록(수신 허용 - 받는 사람 목록)에 추가되지 않은 도메인의 구성원인 컴퓨터에서 사이트와 동기화 관계를 설정하려고 합니다. 동기화 관계가 허용되지 않으며, 사용자 컴퓨터에서 문서 라이브러리의 파일을 동기화, 다운로드 또는 업로드할 수 없도록 차단되었습니다.

이 기능에 대한 자세한 내용은 Windows PowerShell cmdlet을 통해 수신 허용 - 받는 사람 목록에 있는 도메인에 대해 OneDrive 동기화를 사용하도록 설정을 참조하세요.

컴퓨터에 파일 다운로드됨

FileSyncDownloadedFull

사용자가 동기화 관계를 설정하고 처음으로 문서 라이브러리에서 해당 컴퓨터로 파일을 다운로드합니다.

컴퓨터에 파일 변경 내용 다운로드됨

FileSyncDownloadedPartial

사용자가 문서 라이브러리의 파일에 대한 변경 내용을 다운로드합니다. 이 활동은 문서 라이브러리의 파일에 대한 변경 내용이 사용자 컴퓨터로 모두 다운로드되었음을 나타냅니다. 컴퓨터에 파일 다운로드됨 활동에 표시된 것처럼 사용자가 이전에 문서 라이브러리를 다운로드했기 때문에 변경 내용만 다운로드되었습니다.

문서 라이브러리에 파일 업로드됨

FileSyncUploadedFull

사용자가 동기화 관계를 설정하고 처음으로 해당 컴퓨터에서 문서 라이브러리로 파일을 업로드합니다.

문서 라이브러리에 파일 변경 내용 업로드됨

FileSyncUploadedPartial

사용자가 문서 라이브러리의 파일에 대한 변경 내용을 업로드합니다. 이 이벤트는 문서 라이브러리의 로컬 파일 버전에 대한 변경 내용이 문서 라이브러리로 업로드되었음을 나타냅니다. 문서 라이브러리에 파일 업로드됨 활동에 표시된 것처럼 사용자가 이전에 해당 파일을 업로드했기 때문에 변경 내용만 업로드되었습니다.

작업 목록으로 이동

사이트 관리 활동

다음 표에서는 SharePoint Online의 사이트 관리 작업에서 발생하는 이벤트를 보여줍니다.

이름

작업

설명

예외 사용자 에이전트 추가됨

ExemptUserAgentSet

SharePoint 또는 전역 관리자가 SharePoint 관리 센터의 예외 사용자 에이전트 목록에 사용자 에이전트를 추가합니다.

사이트 모음 관리자 추가됨

SiteCollectionAdminAdded

사이트 모음 관리자 또는 소유자가 사이트에 대한 사이트 모음 관리자로 사용자를 추가합니다. 사이트 모음 관리자는 사이트 모음 및 모든 하위 사이트에 대한 모든 권한을 갖습니다.

SharePoint 그룹에 사용자 또는 그룹 추가됨

AddedToGroup

사용자가 SharePoint 그룹에 구성원 또는 게스트를 추가했습니다. 이는 의도된 작업이거나 공유 이벤트와 같은 다른 활동의 결과일 수 있습니다.

사용자가 그룹을 만들 수 있도록 허용됨

AllowGroupCreationSet

사이트 관리자 또는 소유자가 해당 권한이 할당된 사용자가 사이트에 대한 그룹을 만들 수 있도록 허용하는 사용 권한 수준을 사이트에 추가합니다.

사이트 지리적 이동 취소됨

SiteGeoMoveCancelled

SharePoint 또는 전역 관리자가 SharePoint 또는 OneDrive 사이트 지리적 이동을 취소합니다. Office 365 조직에서는 Multi-Geo Capability를 사용하여 여러 Office 365 데이터 센터 지리(geos)를 적용할 수 있습니다. 자세한 내용은 Multi-Geo Capabilities in OneDrive and SharePoint Online in Office 365(Office 365의 OneDrive 및 SharePoint Online에서 제공되는 Multi-Geo Capabilities)를 참조하세요.

공유 정책 변경됨

SharingPolicyChanged

SharePoint 또는 전역 관리자가 Office 365 관리 포털, SharePoint 관리 포털 또는 SharePoint Online 관리 셸을 사용하여 SharePoint 공유 정책을 변경했습니다. 조직의 공유 정책 설정에 대한 변경 내용이 모두 기록됩니다. 변경된 정책은 이벤트 레코드의 자세한 속성의 ModifiedProperties 필드에서 식별됩니다.

장치 액세스 정책 변경됨

DeviceAccessPolicyChanged

SharePoint 또는 전역 관리자가 조직의 관리되지 않는 장치 정책을 변경했습니다. 이 정책은 조직에 가입되지 않은 장치에서의 SharePoint, OneDrive 및 Office 365에 대한 액세스를 제어합니다. 이 정책을 구성하려면 Enterprise Mobility + Security 구독이 필요합니다. 자세한 내용은 관리되지 않는 장치에서의 액세스 제어를 참조하세요.

예외 사용자 에이전트 변경됨

CustomizeExemptUsers

SharePoint 또는 전역 관리자가 SharePoint 관리 센터의 예외 사용자 에이전트 목록을 사용자 지정했습니다. 인덱스에 전체 웹 페이지를 받을 수 없도록 제외할 사용자 에이전트를 지정할 수 있습니다. 즉, 예외로 지정한 사용자 에이전트가 InfoPath 양식을 발견할 경우 양식이 전체 웹 페이지가 아니라 XML 파일로 반환됩니다. 이렇게 하면 InfoPath 양식을 더 빠르게 인덱싱할 수 있습니다.

네트워크 액세스 정책 변경됨

NetworkAccessPolicyChanged

SharePoint 또는 전역 관리자가 SharePoint 관리 센터에서 또는 SharePoint Online PowerShell을 사용하여 위치 기반 액세스 정책(신뢰할 수 있는 네트워크 경계라고도 함)을 변경했습니다. 이 정책 유형은 지정한 권한 있는 IP 주소 범위를 기반으로 조직의 SharePoint 및 OneDrive 리소스에 액세스할 수 있는 사용자를 제어합니다. 자세한 내용은 정의된 네트워크 위치를 기반으로 SharePoint Online 및 OneDrive 데이터에 대한 액세스 제어를 참조하세요.

사이트 지리적 이동 완료됨

SiteGeoMoveCompleted

조직의 전역 관리자가 예약한 사이트 지리적 이동이 완료되었습니다. Office 365 조직에서는 Multi-Geo Capability를 사용하여 여러 Office 365 데이터 센터 지리(geos)를 적용할 수 있습니다. 자세한 내용은 Multi-Geo Capabilities in OneDrive and SharePoint Online in Office 365(Office 365의 OneDrive 및 SharePoint Online에서 제공되는 Multi-Geo Capabilities)를 참조하세요.

그룹 생성됨

GroupAdded

사이트 관리자 또는 소유자가 사이트에 대한 그룹을 만들거나 그룹이 생성되게 하는 작업을 수행합니다. 예를 들어 사용자가 처음으로 파일 공유 링크를 만들 때 시스템 그룹이 사용자의 비즈니스용 OneDrive 사이트에 추가됩니다. 이 이벤트는 공유 파일에 대한 편집 권한이 있는 사용자가 링크를 만들 때 발생하는 결과일 수도 있습니다.

받는 사람 연결 생성됨

SendToConnectionAdded

SharePoint 또는 전역 관리자가 SharePoint 관리 센터의 레코드 관리 페이지에서 새 받는 사람 연결을 만듭니다. 받는 사람 연결은 문서 리포지토리 또는 레코드 센터에 대한 설정을 지정합니다. 받는 사람 연결을 만들면 콘텐츠 구성 도우미가 문서를 지정된 위치에 제출할 수 있습니다.

사이트 모음 생성됨

SiteCollectionCreated

SharePoint 또는 전역 관리자가 SharePoint Online 조직에서 새 사이트 모음을 만들거나 사용자가 비즈니스용 OneDrive 사이트를 프로비전합니다.

그룹 삭제됨

GroupRemoved

사용자가 사이트에서 그룹을 삭제합니다.

받는 사람 연결 삭제됨

SendToConnectionRemoved

SharePoint 또는 전역 관리자가 SharePoint 관리 센터의 레코드 관리 페이지에서 받는 사람 연결을 삭제합니다.

사이트 삭제됨

SiteDeleted

사이트 관리자가 사이트를 삭제합니다.

문서 미리 보기가 사용하도록 설정됨

PreviewModeEnabledSet

사이트 관리자가 사이트에 대해 문서 미리 보기를 사용하도록 설정합니다.

레거시 워크플로가 사용하도록 설정됨

LegacyWorkflowEnabledSet

사이트 관리자 또는 소유자가 SharePoint 2013 워크플로 작업 콘텐츠 형식을 사이트에 추가합니다. 전역 관리자는 SharePoint 관리 센터에서 전체 조직에 대해 워크플로를 사용하도록 설정할 수도 있습니다.

Office on Demand가 사용하도록 설정됨

OfficeOnDemandSet

사이트 관리자가 최신 버전의 Office 데스크톱 응용 프로그램에 액세스할 수 있도록 하는 Office on Demand를 사용하도록 설정합니다. Office on Demand는 SharePoint 관리 센터에서 사용하도록 설정되며, 설치된 전체 Office 응용 프로그램을 포함하는 Office 365 구독이 필요합니다.

RSS 피드가 사용하도록 설정됨

NewsFeedEnabledSet

사이트 관리자 또는 소유자가 사이트에 대해 RSS 피드를 사용하도록 설정합니다. 전역 관리자는 SharePoint 관리 센터에서 전체 조직에 대해 RSS 피드를 사용하도록 설정할 수 있습니다.

수정 된 액세스 요청 설정

WebRequestAccessModified

사이트에 대 한 액세스 요청 설정 수정 되었습니다.

수정 된 구성원 수 있는 공유 설정

WebMembersCanShareModified

사이트에서 구성원 수 있는 공유 설정을 수정 되었습니다.

사이트 사용 권한 수정됨

SitePermissionsModified

사이트 관리자 또는 소유자(또는 시스템 계정)가 사이트에 대한 그룹에 할당된 사용 권한 수준을 변경합니다. 그룹에서 모든 사용 권한이 제거된 경우에도 이 활동이 기록됩니다.

참고: 이 작업은 SharePoint Online에서 더 이상 사용되지 않습니다. 관련 이벤트를 찾으려면 사이트 모음 관리자 추가됨, SharePoint 그룹에 사용자 또는 그룹을 추가함, 사용자가 그룹을 만들 수 있도록 허용됨, 그룹 생성됨, 그룹 삭제됨 같은 기타 권한 관련 활동을 검색할 수 있습니다.

SharePoint 그룹에서 사용자 또는 그룹 제거됨

RemovedFromGroup

사용자가 SharePoint 그룹에서 구성원 또는 게스트를 제거했습니다. 이는 의도된 작업이거나 공유 해제 이벤트와 같은 다른 활동의 결과일 수 있습니다.

사이트 이름 바뀜

SiteRenamed

사이트 관리자 또는 소유자가 사이트 이름을 바꿉니다.

사이트 관리자 권한 요청됨

SiteAdminChangeRequest

사용자가 사이트 모음의 사이트 모음 관리자로 추가되도록 요청합니다. 사이트 모음 관리자는 사이트 모음 및 모든 하위 사이트에 대한 모든 권한을 갖습니다.

예약된 사이트 지리적 이동

SiteGeoMoveScheduled

SharePoint 또는 전역 관리자가 SharePoint 또는 OneDrive 사이트 지리적 이동을 예약합니다. Office 365 조직에서는 Multi-Geo Capability를 사용하여 여러 Office 365 데이터 센터 지리(geos)를 적용할 수 있습니다. 자세한 내용은 Multi-Geo Capabilities in OneDrive and SharePoint Online in Office 365(Office 365의 OneDrive 및 SharePoint Online에서 제공되는 Multi-Geo Capabilities)를 참조하세요.

호스트 사이트 설정됨

HostSiteSet

SharePoint 또는 전역 관리자가 개인 또는 비즈니스용 OneDrive 사이트를 호스트하도록 지정된 사이트를 변경합니다.

그룹 업데이트됨

GroupUpdated

사이트 관리자 또는 소유자가 사이트에 대한 그룹 설정을 변경합니다. 여기에는 그룹 이름 변경, 그룹 구성원을 보거나 편집할 수 있는 사람, 구성원 자격 요청의 처리 방법이 포함될 수 있습니다.

작업 목록으로 이동

Exchange 사서함 활동

다음 표에서는 사서함 감사 로깅에서 기록할 수 있는 활동을 보여줍니다. 사서함 소유자, 위임된 사용자 또는 관리자가 수행한 사서함 활동이 기록됩니다. 기본적으로 Office 365에서는 사서함 감사가 켜져 있지 않습니다. 먼저 각 사서함에 대해 사서함 감사 로깅을 켜야 사서함 활동이 기록됩니다. 자세한 내용은 Office 365에서 사서함 감사를 사용하도록 설정을 참조하세요.

이름

작업

설명

대리인 사서함 사용 권한 추가됨

Add-MailboxPermission

관리자가 다른 사람의 사서함에 사용자(대리인)에 대한 FullAcess 사서함 사용 권한을 부여했습니다. FullAccess 사용 권한이 부여된 대리인은 다른 사람의 사서함을 열고 사서함의 콘텐츠를 읽거나 관리할 수 있습니다.

메시지가 다른 폴더에 복사됨

복사

메시지가 다른 폴더에 복사되었습니다.

생성된 사서함 항목

Create

사서함의 일정, 연락처, 메모 또는 작업 폴더에 항목이 생성되었습니다. 예를 들어 새 모임 요청이 생성되었습니다. 메시지 작성, 보내기 또는 받기는 감사되지 않습니다. 사서함 폴더 만들기도 감사되지 않습니다.

지운 편지함 폴더에서 메시지 삭제됨

SoftDelete

지운 편지함 폴더에서 메시지가 삭제 또는 영구적으로 삭제되었습니다. 이러한 항목은 복구 가능한 항목 폴더로 이동됩니다. 사용자가 메시지를 선택하고 Shift+Delete를 누르는 경우에도 복구 가능한 항목 폴더로 이동됩니다.

메시지가 다른 폴더로 이동됨

이동

메시지가 다른 폴더로 이동되었습니다.

메시지가 지운 편지함 폴더로 이동됨

MoveToDeletedItems

메시지가 삭제되어 지운 편지함 폴더로 이동되었습니다.

폴더 권한이 수정됨

UpdateFolderPermissions

폴더 권한이 변경되었습니다. 폴더 권한은 사서함 폴더와 폴더의 메시지에 액세스할 수 있는 조직의 사용자를 제어합니다.

사서함에서 메시지 제거됨

HardDelete

메시지가 복구 가능한 항목 폴더에서 제거되었습니다(사서함에서 영구적으로 삭제됨).

대리인 사서함 사용 권한 제거됨

Remove-MailboxPermission

관리자가 다른 사람의 사서함에서 (대리인에게 부여되었던) FullAccess 사용 권한을 제거했습니다. FullAccess 사용 권한이 제거되면 대리인이 더 이상 다른 사람의 사서함을 열거나 사서함의 콘텐츠에 액세스할 수 없습니다.

다른 사람 이름으로 보내기 권한을 사용하여 메시지 전송됨

SendAs

SendAs 권한을 사용하여 메시지가 전송되었습니다. 즉, 사서함 소유자가 보낸 것처럼 다른 사용자가 메시지를 보낸 것입니다.

대신 보내기 권한을 사용하여 메시지 전송됨

SendOnBehalf

SendOnBehalf 권한을 사용하여 메시지가 전송되었습니다. 즉, 사서함 소유자 대신 다른 사용자가 메시지를 보낸 것입니다. 이 메시지는 메시지가 대신 전송된 사람과 실제로 메시지를 보낸 사람을 받는 사람에게 알립니다.

일정 폴더에 대 한 업데이트 된 대리인 액세스

UpdateCalendarDelegation

일정 위임 사서함에 할당 되었습니다. 일정 위임 사서함 소유자의 일정을 관리 하려면 동일한 조직 사용 권한에서 다른 사용자를 제공 합니다.

메시지 업데이트됨

업데이트

메시지 또는 해당 속성이 변경되었습니다.

사용자가 사서함에 로그인함

MailboxLogin

사용자가 해당 사서함에 로그인했습니다.

(없음)

UpdateInboxRules

받은 편지함 규칙 추가, 제거 또는 변경 되었음을 합니다. 받은 편지함 규칙에서 지정한 조건에 따라 사용자의 받은 편지함에서 메시지를 처리 하는 데 사용 되 고 예: 지정 된 폴더로 메시지 이동 또는 메시지를 삭제 하는 규칙의 조건이 충족 되 면 작업을 수행 합니다.

받은 편지함 규칙 활동에 대 한 항목을 반환 하려면 활동 목록에서 모든 활동에 대 한 결과 표시 를 선택 해야 합니다. 날짜 범위 상자와 사용자가 목록을 사용 하 여 검색 결과 범위를 좁힙니다.

작업 목록으로 이동

Sway 활동

다음 표에서는 Sway의 사용자 및 관리자 활동을 보여줍니다. Sway는 사용자가 대화형 웹 기반 캔버스에서 아이디어, 스토리 및 프레젠테이션을 수집하고 서식을 지정한 다음 공유하는 데 도움이 되는 Office 365 앱입니다. 자세한 내용은 Sway에 대한 질문과 대답 – 관리자 도움말을 참조하세요.

이름

작업

설명

Sway 공유 수준 변경됨

SwayChangeShareLevel

사용자가 Sway의 공유 수준을 변경합니다. 이 이벤트는 사용자가 Sway와 연결된 공유 범위(예: 공개 및 조직 내부)를 변경하는 작업을 캡처합니다.

Sway 생성됨

SwayCreate

사용자가 Sway를 만듭니다.

Sway삭제됨

SwayDelete

사용자가 Sway를 삭제합니다.

Sway 복제가 사용하지 않도록 설정됨

SwayDisableDuplication

사용자가 Sway 복제를 사용하지 않도록 설정합니다.

Sway 복제됨

SwayDuplicate

사용자가 Sway를 복제합니다.

Sway 편집됨

SwayEdit

사용자가 Sway를 편집합니다.

Sway 복제가 사용하도록 설정됨

EnableDuplication

사용자가 Sway 복제를 사용하도록 설정합니다. 사용자가 기본적으로 Sway 복제를 사용하도록 설정할 수 있습니다.

Sway 공유 취소됨

SwayRevokeShare

사용자가 액세스 권한을 취소하여 Sway 공유를 중지합니다. 액세스 권한을 취소하면 Sway와 연결된 링크가 변경됩니다.

Sway공유됨

SwayShare

사용자가 Sway를 공유하려고 합니다. 이 이벤트는 Sway 공유 메뉴 내에서 특정 공유 대상을 클릭하는 사용자 작업을 캡처합니다. 이벤트에서 사용자가 공유 작업을 완료했는지 여부는 표시하지 않습니다.

Sway 외부 공유 꺼짐

SwayExternalSharingOff

관리자가 Office 365 관리 센터를 사용하여 전체 조직에 대해 외부 Sway 공유를 사용하지 않도록 설정합니다.

Sway 외부 공유 켜짐

SwayExternalSharingOn

관리자가 Office 365 관리 센터를 사용하여 전체 조직에 대해 외부 Sway 공유를 사용하도록 설정합니다.

Sway 서비스 꺼짐

SwayServiceOff

관리자가 Office 365 관리 센터를 사용하여 전체 조직에 대해 Sway를 사용하지 않도록 설정합니다.

Sway 서비스 켜짐

SwayServiceOn

관리자가 Office 365 관리 센터를 사용하여 전체 조직에 대해 Sway를 사용하도록 설정합니다(Sway 서비스는 기본적으로 사용됨).

Sway 표시됨

SwayView

사용자가 Sway를 봅니다.

작업 목록으로 이동

사용자 관리 활동

다음 표에서는 Office 365 관리 센터 또는 Azure 관리 포털을 사용하여 관리자가 사용자 계정을 추가하거나 변경할 때 기록되는 사용자 관리 활동을 보여줍니다.

활동

작업

설명

사용자 추가됨

사용자 추가

Office 365 사용자 계정이 생성되었습니다.

사용자 라이선스 변경됨

사용자 라이선스 변경

사용자에게 할당된 라이선스가 변경되었습니다. 변경된 라이선스를 확인하려면 해당 사용자 업데이트됨 활동을 참조하세요.

사용자 암호 변경됨

사용자 암호 변경

관리자가 사용자 암호를 변경했습니다.

사용자 삭제됨

사용자 삭제

Office 365 사용자 계정이 삭제되었습니다.

사용자 암호 재설정

사용자 암호 재설정

관리자가 사용자 암호를 재설정했습니다.

강제로 사용자 암호를 변경하게 하는 속성 설정

사용자 암호 강제 변경 설정

관리자가 다음에 Office 365에 로그인할 때 강제로 사용자 암호를 변경하게 하는 속성을 설정했습니다.

라이선스 속성 설정

라이선스 속성 설정

관리자가 사용자에게 할당된 라이선스의 속성을 수정했습니다.

사용자 업데이트됨

사용자 업데이트

관리자가 사용자 계정의 속성을 하나 이상 변경합니다. 업데이트할 수 있는 사용자 속성 목록은 Azure Active Directory 감사 보고서 이벤트에서 "사용자 속성 업데이트" 섹션을 참조하세요.

작업 목록으로 이동

Azure AD 그룹 관리 활동

다음 표에서는 관리자 또는 사용자가 Office 365 그룹을 만들거나 변경할 때 또는 관리자가 Office 365 관리 센터 또는 Azure 관리 포털을 사용하여 보안 그룹을 만들 때 기록되는 그룹 관리 활동을 보여줍니다. Office 365의 그룹에 대한 자세한 내용은 Office 365 관리 센터에서 그룹 보기, 만들기, 삭제를 참조하세요.

이름

작업

설명

그룹 추가됨

그룹 추가

그룹이 생성되었습니다.

그룹에 구성원 추가됨

그룹에 구성원 추가

그룹에 구성원이 추가되었습니다.

그룹 삭제됨

그룹 삭제

그룹이 삭제되었습니다.

그룹에서 구성원 제거됨

그룹에서 구성원 제거

그룹에서 구성원이 제거되었습니다.

그룹 업데이트됨

그룹 업데이트

그룹의 속성이 변경되었습니다.

작업 목록으로 이동

응용 프로그램 관리 활동

다음 표에서는 관리자가 Azure AD에 등록된 응용 프로그램을 추가하거나 변경할 때 기록되는 응용 프로그램 관리 활동을 보여줍니다. Azure AD를 인증에 사용하는 응용 프로그램은 모두 디렉터리에 등록되어야 합니다.

이름

작업

설명

위임 항목 추가됨

위임 항목 추가

Azure AD에서 인증 권한이 생성/응용 프로그램에 부여되었습니다.

서비스 사용자 추가됨

서비스 사용자 추가

응용 프로그램이 Azure AD에 등록되었습니다. 응용 프로그램은 디렉터리에서 서비스 사용자로 표시됩니다.

서비스 사용자에 자격 증명 추가됨

서비스 사용자 자격 증명 추가

Azure AD의 서비스 사용자에 자격 증명이 추가되었습니다. 서비스 사용자는 디렉터리의 응용 프로그램을 나타냅니다.

위임 항목 제거됨

위임 항목 제거

Azure AD의 응용 프로그램에서 인증 권한이 제거되었습니다.

디렉터리에서 서비스 사용자 제거됨

서비스 사용자 제거

응용 프로그램이 Azure AD에서 삭제/등록 취소되었습니다. 응용 프로그램은 디렉터리에서 서비스 사용자로 표시됩니다.

서비스 사용자에서 자격 증명 제거됨

서비스 사용자 자격 증명 제거

Azure AD의 서비스 사용자에서 자격 증명이 제거되었습니다. 서비스 사용자는 디렉터리의 응용 프로그램을 나타냅니다.

위임 항목 설정

위임 항목 설정

Azure AD의 응용 프로그램에 대해 인증 권한을 업데이트했습니다.

작업 목록으로 이동

역할 관리 활동

다음 표에서는 Office 365 관리 센터 또는 Azure 관리 포털에서 관리자가 관리자 역할을 관리할 때 기록되는 Azure AD 관리 활동을 보여줍니다.

이름

작업

설명

역할에 구성원 추가

역할에 역할 구성원 추가

Office 365의 관리자 역할에 사용자를 추가했습니다.

디렉터리 역할에서 사용자 제거됨

역할에서 역할 구성원 제거

Office 365의 관리자 역할에서 사용자를 제거했습니다.

회사 연락처 정보 설정

회사 연락처 정보 설정

Office 365 조직에 대한 회사 차원의 연락처 기본 설정을 업데이트했습니다. 여기에는 Office 365에서 보내는 구독 관련 전자 메일의 전자 메일 주소와 Office 365 서비스에 대한 기술 알림이 포함됩니다.

작업 목록으로 이동

디렉터리 관리 활동

다음 표에서는 Office 365 관리 센터 또는 Azure 관리 포털에서 관리자가 해당 Office 365 조직을 관리할 때 기록되는 Azure AD 디렉터리 및 도메인 관련 활동을 보여줍니다.

이름

작업

설명

회사에 도메인 추가됨

회사에 도메인 추가

Office 365 조직에 도메인을 추가했습니다.

디렉터리에 파트너 추가됨

회사에 파트너 추가

Office 365 조직에 파트너(위임된 관리자)를 추가했습니다.

회사에서 도메인 제거됨

회사에서 도메인 제거

Office 365 조직에서 도메인을 제거했습니다.

디렉터리에서 파트너 제거됨

회사에서 파트너 제거

Office 365 조직에서 파트너(위임된 관리자)를 제거했습니다.

회사 정보 설정

회사 정보 설정

Office 365 조직에 대한 회사 정보를 업데이트했습니다. 여기에는 Office 365에서 보내는 구독 관련 전자 메일의 전자 메일 주소와 Office 365 서비스에 대한 기술 알림이 포함됩니다.

도메인 인증 설정

도메인 인증 설정

Office 365 조직에 대한 도메인 인증 설정을 변경했습니다.

도메인에 대한 페더레이션 설정 업데이트됨

도메인에 대한 페더레이션 설정 지정

Office 365 조직에 대한 페더레이션(외부 공유) 설정을 변경했습니다.

암호 정책 설정

암호 정책 설정

Office 365 조직의 사용자 암호에 대한 길이 및 문자 제약 조건을 변경했습니다.

Azure AD 동기화 켜짐

회사에 대해 DirSyncEnabled 플래그 설정

Azure AD 동기화에 대해 디렉터리를 사용하도록 설정하는 속성을 설정합니다.

도메인 업데이트됨

도메인 업데이트

Office 365 조직의 도메인 설정을 업데이트했습니다.

도메인 확인됨

도메인 확인

조직이 도메인의 소유자임을 확인했습니다.

전자 메일 확인 도메인 확인됨

전자 메일 확인 도메인 확인

전자 메일 확인을 사용하여 조직이 도메인의 소유자임을 확인했습니다.

작업 목록으로 이동

eDiscovery 활동

Office 365 보안 및 규정 준수 센터에서 또는 해당 Windows PowerShell cmdlet을 실행하여 수행한 콘텐츠 검색 및 eDiscovery 관련 활동은 Office 365 감사 로그에 기록됩니다. 여기에는 다음과 같은 활동이 포함됩니다.

  • eDiscovery 사례 만들기 및 관리

  • 콘텐츠 검색 만들기, 시작 및 편집

  • 검색 결과 미리 보기, 내보내기, 삭제 등 콘텐츠 검색 작업 수행

  • 콘텐츠 검색에 대한 사용 권한 필터링 구성

  • eDiscovery 관리자 역할 관리

기록되는 eDiscovery 활동의 목록과 자세한 설명을 보려면 Office 365 감사 로그에서 eDiscovery 활동 검색을 참조하세요.

참고: 활동 드롭다운 목록의 eDiscovery 활동 아래에 나열된 활동에서 발생한 이벤트가 검색 결과에 표시될 때까지 최대 30분이 걸립니다. 반대로, eDiscovery cmdlet 활동의 해당 이벤트가 검색 결과에 나타날 때까지는 최대 24시간이 걸립니다.

작업 목록으로 이동

Power BI 활동

다음 표에서는 Power BI에서 Office 365 감사 로그에 기록되는 사용자 및 관리자 활동을 보여줍니다.

중요: Power BI에 대한 감사 로깅은 기본적으로 사용할 수 없습니다. Office 365 감사 로그에서 Power BI 활동을 검색하려면 Power BI 관리자 포털에서 감사를 사용으로 설정해야 합니다. 지침에 대한 내용은 Power BI 감사를 참조하세요.

이름

작업

설명

Power BI 그룹 구성원이 추가됨

AddGroupMembers

Power BI 그룹 작업 영역에 구성원이 추가되었습니다.

Power BI 데이터 집합이 분석됨

AnalyzedByExternalApplication

데이터 집합은 외부 응용 프로그램에서 분석됩니다.

Power BI 대시보드가 생성됨

CreateDashboard

새 대시보드가 생성되었습니다.

Power BI 그룹 생성됨

CreateGroup

그룹이 생성되었습니다.

조직의 Power BI 콘텐츠 팩 생성됨

CreateOrgApp

조직의 콘텐츠 팩이 생성되었습니다.

Power BI 대시보드가 삭제됨

DeleteDashboard

대시보드가 삭제되었습니다.

Power BI 데이터 집합이 삭제됨

DeleteDataset

데이터 집합이 삭제되었습니다.

Power BI 보고서 삭제됨

DeleteReport

보고서가 삭제되었습니다.

Power BI 보고서가 다운로드됨

DownloadReport

사용자가 서비스의 Power BI 보고서를 컴퓨터에 다운로드합니다.

Power BI 대시보드가 편집됨

EditDashboard

대시보드의 이름이 변경되었습니다.

Power BI 보고서 시각 데이터를 내보냄

ExportReport

보고서 타일에서 데이터를 내보냈습니다.

Power BI 타일 데이터를 내보냄

ExportTile

대시보드 타일에서 데이터를 내보냈습니다.

Power BI 대시보드가 인쇄됨

PrintDashboard

대시보드가 인쇄되었습니다.

Power BI 보고서 페이지가 인쇄됨

PrintReport

보고서가 인쇄되었습니다.

Power BI 보고서가 웹에 게시됨

PublishToWebReport

보고서가 웹에 게시되었습니다.

Power BI 대시보드가 공유됨

ShareDashboard

대시보드가 공유되었습니다.

Power BI 평가판이 시작됨

OptInForProTrial

사용자가 Power BI Pro 평가판 구독을 시작합니다.

조직의 Power BI 설정이 업데이트됨

UpdatedAdminFeatureSwitch

관리자가 Power BI 관리자 포털에서 조직의 설정을 변경했습니다.

Power BI 대시보드가 조회됨

ViewDashboard

대시보드가 조회되었습니다.

Power BI 보고서가 조회됨

ViewReport

보고서가 조회되었습니다.

작업 목록으로 이동

Microsoft Teams 활동

다음 표에서는 Office 365 감사 로그에 기록되는 Microsoft Teams의 사용자 및 관리자 활동을 보여줍니다. Microsoft Teams는 Office 365의 채팅 기반 작업 공간입니다. Microsoft Teams를 사용하면 팀의 대화, 모임, 파일 및 메모를 모두 한곳에서 관리할 수 있습니다. 자세한 내용과 도움말 항목에 대한 링크는 다음을 참조하세요.

이름

작업

설명

팀에 봇이 추가됨

BotAddedToTeam

사용자가 팀에 봇을 추가합니다.

채널 추가됨

ChannelAdded

사용자가 팀에 채널을 추가합니다.

커넥터 추가됨

ConnectorAdded

사용자가 채널에 커넥터를 추가합니다.

팀에 구성원이 추가됨

MemberAdded

팀 소유자가 팀에 구성원을 추가합니다.

탭 추가됨

TabAdded

사용자가 채널에 탭을 추가합니다.

채널 설정 변경함

ChannelSettingChanged

ChannelSettingChanged 작업은 팀 구성원이 다음 활동을 수행하는 경우 기록됩니다. 이러한 각 활동에 대해 감사 로그 검색 결과의 항목 열에 변경된 설정에 대한 설명(아래에서 괄호 안에 표시된 내용)이 표시됩니다.

  • 팀 채널의 이름을 변경합니다(채널 이름).

  • 팀 채널의 설명을 변경합니다(채널 설명).

조직 설정 변경함

TeamsTenantSettingChanged

( Office 365 관리 센터 사용), 전역 관리자가 다음과 같은 작업을 수행할 때 TeamsTenantSettingChanged 작업이 기록 됩니다. 이러한 활동 조직 전반의 Microsoft Teams 설정에 영향을 참고 합니다. 자세한 내용은 Microsoft 팀에 대 한 관리자 설정을 참고 합니다.

각 활동에 대해 감사 로그 검색 결과의 항목 열에 변경된 설정에 대한 설명(아래에서 괄호 안에 표시된 내용)이 표시됩니다.

  • 조직에서 Microsoft Teams를 활성화하거나 비활성화합니다(Microsoft Teams).

  • 조직에서 Microsoft Teams와 비즈니스용 Skype 사이의 상호 운용성을 활성화하거나 비활성화합니다(비즈니스용 Skype 상호 운용성).

  • Microsoft Teams 클라이언트에서 조직도 보기를 활성화하거나 비활성화합니다(조직도 보기).

  • 팀 구성원이 비공개 모임을 예약할 수 있도록 허용하거나 허용하지 않습니다(비공개 모임 예약).

  • 팀 구성원이 채널 모임을 예약할 수 있도록 허용하거나 허용하지 않습니다(채널 모임 예약).

  • Teams 모임에서 화상 통화 기능을 활성화하거나 비활성화합니다(Skype 모임용 비디오).

  • 조직에서 Microsoft Teams 모임의 화면 공유 기능을 활성화하거나 비활성화합니다(Skype 모임용 화면 공유).

  • Teams 대화에 애니메이션 이미지(Giphy)를 추가할 수 있도록 허용하거나 허용하지 않습니다(애니메이션 이미지).

  • 조직의 콘텐츠 등급 설정을 변경합니다(콘텐츠 등급).

    콘텐츠 등급으로 인해 대화에 표시될 수 있는 애니메이션 이미지의 유형이 제한됩니다.

  • 팀 구성원이 팀 대화에 인터넷에서 받은 사용자 지정 이미지(사용자 지정 밈)를 추가할 수 있도록 허용하거나 허용하지 않습니다(인터넷에서 받은 사용자 지정 이미지).

  • 팀 구성원이 팀 대화에 편집 가능한 이미지(스티커)를 추가할 수 있도록 허용하거나 허용하지 않습니다(편집 가능한 이미지).

  • 팀 구성원이 Microsoft Teams 채팅 및 채널에서 봇을 사용할 수 있도록 허용하거나 허용하지 않습니다(전사 봇).

  • Microsoft Teams 전용 봇을 활성화합니다. 조직에서 봇이 활성화된 경우 사용할 수 있는 Teams 도움말 봇인 T-Bot은 여기에 포함되지 않습니다(개별 봇).

  • 팀 구성원이 확장자 또는 탭을 추가할 수 있도록 허용하거나 허용하지 않습니다(확장자 또는 탭).

  • Microsoft Teams용 독점 봇의 테스트용 로드 기능을 활성화하거나 비활성화합니다(봇의 테스트용 로드).

  • 사용자가 Microsoft Teams 채널로 전자 메일 메시지를 보낼 수 있도록 허용하거나 허용하지 않습니다(채널 전자 메일).

팀의 구성원 역할이 변경됨

MemberRoleChanged

팀 소유자가 팀의 구성원 역할을 변경합니다. 다음 값은 사용자에게 할당된 역할 유형을 나타냅니다.

1    소유자 역할을 나타냅니다.

2    구성원 역할을 나타냅니다.

3    게스트 역할을 나타냅니다.

구성원 속성에는 조직의 이름 및 구성원의 전자 메일 주소도 포함됩니다.

팀 설정 변경함

TeamSettingChanged

TeamSettingChanged 작업은 팀 소유자가 다음 활동을 수행하는 경우 기록됩니다. 이러한 각 활동에 대해 감사 로그 검색 결과의 항목 열에 변경된 설정에 대한 설명(아래에서 괄호 안에 표시된 내용)이 표시됩니다.

  • 팀의 액세스 유형을 변경합니다. 팀은 비공개 또는 공개로 설정될 수 있습니다(팀 액세스 유형).

    비공개 팀(기본값)은 초대받은 사용자만 액세스할 수 있습니다. 공개 팀은 누구나 검색할 수 있습니다.

  • 팀의 정보 분류를 변경합니다(팀 분류).

    예를 들어, 팀 데이터는 높은 비즈니스 영향, 중간 비즈니스 영향 또는 낮은 비즈니스 영향으로 분류될 수 있습니다.

  • 팀의 이름을 변경합니다(팀 이름).

  • 팀 설명을 변경합니다(팀 설명).

  • 팀 설정에 대한 변경 사항입니다. 팀 소유자는 팀을 마우스 오른쪽 단추로 클릭하고 팀 관리를 클릭한 다음 설정 탭을 클릭하여 Teams 클라이언트에서 이러한 설정에 액세스할 수 있습니다. 이러한 활동에 대해 변경된 설정의 이름이 감사 로그 검색 결과의 항목 열에 표시됩니다.

팀 생성됨

TeamCreated

사용자가 새 팀을 만듭니다.

채널 삭제됨

ChannelDeleted

사용자는 팀에서 채널을 삭제합니다.

팀 삭제됨

TeamDeleted 

팀 소유자가 팀을 삭제합니다.

팀에서 봇이 제거됨

BotRemovedFromTeam

사용자가 팀에서 봇을 제거합니다.

커넥터 제거됨

ConnectorRemoved

사용자가 채널에 커넥터를 제거합니다.

팀에서 구성원이 제거됨

MemberRemoved

팀 소유자가 팀에서 구성원을 제거합니다.

탭 제거됨

TabRemoved

사용자는 채널에서 탭을 제거합니다.

커넥터가 업데이트됨

ConnectorUpdated

사용자가 채널의 커넥터를 수정했습니다.

탭이 업데이트됨

TabUpdated

사용자가 채널의 탭을 수정했습니다.

사용자가 Teams에 로그인함

TeamsSessionStarted

사용자가 Microsoft Teams 클라이언트에 로그인합니다.

작업 목록으로 이동

Yammer 활동

다음 표에서는 Yammer에서 Office 365 감사 로그에 기록되는 사용자 및 관리자 활동을 보여줍니다. Office 365 감사 로그에서 Yammer 관련 활동을 반환하려면 활동 목록에서 모든 활동에 대한 결과 표시를 선택해야 합니다. 날짜 범위 상자와 사용자 목록을 사용하여 결과를 좁힙니다.

이름

작업

설명

데이터 보존 정책이 변경됨

SoftDeleteSettingsUpdated

확인된 관리자가 네트워크 데이터 보존 정책의 설정을 영구 삭제 또는 일시 삭제로 업데이트했습니다. 이 작업은 확인된 관리자만 수행할 수 있습니다.

네트워크 구성이 변경됨

NetworkConfigurationUpdated

네트워크 관리자 또는 확인된 관리자가 Yammer 네트워크의 구성을 변경했습니다. 여기에는 데이터 내보내기 간격 및 채팅 활성화 설정이 포함됩니다.

네트워크 프로필 설정이 변경됨

ProcessProfileFields

네트워크 관리자 또는 확인된 관리자가 네트워크 사용자 네트워크의 회원 프로필에 표시되는 정보를 변경합니다.

비공개 콘텐츠 모드가 변경됨

SupervisorAdminToggled

확인된 관리자가 비공개 콘텐츠 모드를 끄거나 켭니다. 이 모드를 통해 관리자는 비공개 그룹의 게시물을 보고 개별 사용자(또는 사용자 그룹) 간 비공개 메시지를 볼 수 있습니다. 이 작업은 확인된 관리자만 수행할 수 있습니다.

보안 구성이 변경됨

NetworkSecurityConfigurationUpdated

확인된 관리자가 Yammer 네트워크의 보안 구성을 업데이트했습니다. 여기에는 암호 만료 정책 및 IP 주소 제한 설정이 포함됩니다. 이 작업은 확인된 관리자만 수행할 수 있습니다.

파일이 생성됨

FileCreated

사용자가 파일을 업로드했습니다.

그룹 생성됨

GroupCreation

사용자가 새 그룹을 만들었습니다.

그룹 삭제됨

GroupDeletion

Yammer에서 그룹이 삭제되었습니다.

메시지가 삭제됨

MessageDeleted

사용자가 메시지를 삭제했습니다.

다운로드한 파일

FileDownloaded

사용자가 파일을 다운로드했습니다.

데이터를 내보냄

DataExport

확인된 관리자가 Yammer 네트워크 데이터를 내보냈습니다. 이 작업은 확인된 관리자만 수행할 수 있습니다.

파일이 공유됨

FileShared

사용자가 다른 사용자와 파일을 공유했습니다.

네트워크 사용자가 일시 중단됨

NetworkUserSuspended

네트워크 관리자 또는 확인된 관리자가 Yammer에서 사용자를 일시 중단(비활성화)했습니다.

사용자가 일시 중단됨

UserSuspension

사용자 계정이 일시 중단(비활성화)되었습니다.

파일 설명이 업데이트됨

FileUpdateDescription

사용자가 파일의 설명을 변경했습니다.

파일 이름이 업데이트됨

FileUpdateName

사용자가 파일의 이름을 변경했습니다.

파일이 조회됨

FileVisited

사용자가 파일을 조회했습니다.

작업 목록으로 이동

Microsoft 스트림

Microsoft 스트림에서 활동에 대 한 감사 로그를 검색할 수 있습니다. 이러한 작업 사용자, 그룹 채널 활동 및 사용자 관리, 조직 설정 관리 및 보고서를 내보낼와 같은 관리 작업을 수행한 비디오 활동을 포함 합니다. 이러한 작업에 대 한 설명을 Microsoft 스트림에서 감사 로그에 "Microsoft 스트림에서 활동 기록" 섹션을 참조 합니다.

Exchange 관리자 감사 로그

Exchange 관리자 감사 로깅(Office 365에서 기본적으로 사용하도록 설정되어 있음)은 관리자(또는 관리 권한이 할당된 사용자)가 Exchange Online 조직에서 변경 작업을 수행할 때 Office 365 감사 로그에 이벤트를 기록합니다. Exchange 관리 센터를 사용하거나 Windows PowerShell에서 cmdlet을 실행하여 변경한 내용은 Exchange 관리자 감사 로그에 기록됩니다. Exchange의 관리자 감사 로깅에 대한 자세한 내용은 관리자 감사 로깅을 참조하세요.

Exchange 관리자 감사 로그에서 활동을 검색하는 몇 가지 팁은 다음과 같습니다.

  • Exchange 관리자 감사 로그의 항목을 반환하려면 활동 목록에서 모든 활동에 대한 결과 표시를 선택해야 합니다. 날짜 범위 상자와 사용자 목록을 사용하여 특정 Exchange 관리자가 특정 날짜 범위 내에 실행한 cmdlet에 대한 검색 결과로 범위를 좁힙니다.

  • Exchange 관리자 감사 로그의 이벤트를 표시하려면 검색 결과를 필터링하고 활동 필터 상자에 -(대시)를 입력합니다. Exchange 관리자 이벤트에 대한 활동 열에 표시되는 cmdlet 이름이 나타납니다. 그런 다음 cmdlet 이름을 사전순으로 정렬할 수 있습니다.

    Exchange 관리 이벤트를 필터링하려면 작업 상자에 대시를 입력합니다.
  • 실행된 cmdlet, 사용된 매개 변수 및 매개 변수 값, 영향을 받은 개체에 대한 정보를 가져오려면 검색 결과를 내보내고 모든 결과 다운로드 옵션을 선택해야 합니다.

  • Exchange 관리 센터를 사용하여 Exchange 관리자 감사 로그에서 이벤트를 볼 수도 있습니다. 지침은 관리자 감사 로그 보기를 참조하세요.

작업 목록으로 이동

문서의 맨 위로 이동

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×