Microsoft Word에서 작성자 이름을 편집하는 방법
Microsoft Word 문서에 댓글을 작성하거나 남길 때마다 기본 Microsoft 계정 이름이 작성자 이름으로 할당됩니다. 공유할 때
O365 감사 로그: 알아야 할 15가지 사항
이 문서에서는 O365 감사 로그의 개요와 Microsoft 365 테넌트 내에서 사용자 및 관리 활동을 추적하는 기능(예: Exchange Online 및 SharePoint Online 테넌트 구성 설정 변경, 사용자가 문서 및 기타 항목 변경)에 대해 설명합니다. 관리자는 Microsoft 365에서 제공되는 감사 정보를 사용하여 규정 준수 의무를 이행할 수 있습니다.
1.1 기본적으로 켜진 사서함 감사가 켜져 있는지 확인
1.2 Microsoft 365 그룹 사서함에 대한 사서함 작업
4 SharePoint Online에서 감사 로그 보고서를 보는 방법은 무엇입니까?
사서함 감사
Microsoft는 기본적으로 모든 조직에 대해 사서함 감사 로깅을 설정하고 있습니다. 즉, 사서함 소유자, 대리인 및 관리자가 수행한 특정 작업은 자동으로 기록되고 사서함 감사 로그에서 해당 사서함 감사 레코드를 검색하면 해당 사서함 감사 레코드를 사용할 수 있습니다. 사서함 감사가 기본적으로 설정되기 전에 조직의 모든 사용자 사서함에 대해 수동으로 사용하도록 설정해야 했습니다.
다음은 기본적으로 사용되는 사서함 감사의 몇 가지 이점입니다.
- 새 사서함을 만들 때 감사가 자동으로 활성화됩니다. 새 사용자에 대해 수동으로 활성화할 필요가 없습니다.
- 감사되는 사서함 작업은 관리할 필요가 없습니다. 사전 정의된 사서함 작업 집합은 기본적으로 각 로그온 유형(관리자, 대리인 및 소유자)에 대해 감사됩니다.
- Microsoft에서 새 사서함 작업을 출시하면 해당 작업이 기본적으로 감사되는 사서함 작업 목록에 자동으로 추가될 수 있습니다(적절한 라이선스가 있는 사용자에 한함). 즉, 사서함에 대한 새 작업 추가를 모니터링할 필요가 없습니다.
- 모든 사서함에 대해 동일한 작업을 감사하기 때문에 조직 전체에 일관된 사서함 감사 정책이 있습니다.
기본적으로 켜져 있는 사서함 감사가 켜져 있는지 확인
조직에 대해 사서함 감사가 기본적으로 켜져 있는지 확인하려면 Exchange Online PowerShell 에서 다음 명령을 실행합니다 .
Get-OrganizationConfig | FL 감사 비활성화됨
False 값 은 조직에 대해 기본적으로 사서함 감사가 사용하도록 설정되어 있음을 나타냅니다. 이 설정은 기본적으로 조직 값으로 특정 사서함에 대한 사서함 감사 설정을 재정의합니다. 예를 들어 사서함에 대해 사서함 감사를 사용하지 않도록 설정한 경우(사서함에서 AuditEnabled 속성이 False 임) 기본적으로 조직에 대해 사용하도록 설정된 사서함 감사가 있기 때문에 기본 사서함 작업은 사서함에 대해 계속 감사됩니다.
특정 사서함에 대해 사서함 감사를 사용하지 않도록 유지하려면 사서함 소유자 및 사서함에 대한 액세스 권한이 위임된 다른 사용자에 대해 사서함 감사 우회를 구성합니다. 자세한 내용은 사서함 감사 로깅 우회 를 참조하세요 .
Microsoft 365 그룹 사서함에 대한 사서함 작업
기본적으로 사서함 감사가 켜져 있으면 사서함 감사 로깅이 Microsoft 365 그룹 사서함에 제공되지만 기록되는 항목을 사용자 지정할 수 없습니다(모든 로그온 유형에 대해 기록되는 사서함 작업을 추가하거나 제거할 수 없음). Microsoft 365 그룹 사서함에 대한 전체 액세스 권한이 있는 관리자는 대리인으로 간주됩니다.
기본적으로 사서함 감사 끄기
Exchange Online PowerShell에서 다음 명령을 실행하여 기본적으로 전체 조직에 대해 사서함 감사를 해제할 수 있습니다.
Set-OrganizationConfig -AuditDisabled $true
기본적으로 사서함 감사를 끄면 다음과 같은 결과가 나타납니다.
- 조직에 대해 사서함 감사가 비활성화되어 있습니다.
- 기본적으로 사서함 감사를 사용하지 않도록 설정한 시간부터 사서함에서 감사를 사용하도록 설정한 경우에도 사서함 작업은 감사되지 않습니다(사서함의 AuditEnabled 속성은 True ).
- 새 사서함에 대해 사서함 감사를 사용할 수 없으며 새 사서함이나 기존 사서함의 AuditEnabled 속성을 True 로 설정 하면 무시됩니다.
- 모든 사서함 감사 우회 연결 설정( Set-MailboxAuditBypassAssociation cmdlet을 사용하여 구성)은 무시됩니다.
- 기존 사서함 감사 레코드는 레코드에 대한 감사 로그 보존 기간이 만료될 때까지 유지됩니다.
감사 로그
Microsoft 365의 규정 준수를 위해 감사 로그는 아마도 가장 중요한 도구일 것입니다. 모든 Microsoft 365 서비스에서 모든 사용자 및 계정 작업을 추적합니다. 모든 사용자 및 모든 제품에 대해 삭제, 공유, 다운로드, 편집, 읽기 등에 대한 보고서를 실행할 수 있습니다. 특정 활동이 발생할 때마다 알림을 받도록 사용자 지정 알림을 설정할 수도 있습니다.
이 모든 것이 유용하지만 가장 놀라운 점은 기본적으로 켜져 있지 않다는 것입니다.
로그에 액세스할 수 있으면 쉽게 해결할 수 있는 쿼리나 문제가 발생했을 때 처음부터 활성화되지 않았다는 사실을 알게 되면 답답할 수 있습니다. 조직에서 설정하는 방법은 다음과 같습니다.
감사 켜기
감사 로그 검색을 시작하기 전에 사용자(또는 다른 관리자)가 감사 로깅을 켜야 합니다.
- Microsoft Purview 규정 준수 포털 로 이동합니다 .
- 규정 준수 포털의 왼쪽 탐색 창에서 감사 를 클릭 합니다.
- 조직에 대해 감사가 켜져 있지 않으면 사용자 및 관리자 활동 기록을 시작하라는 배너가 표시됩니다.
- 사용자 및 관리자 활동 기록 시작 배너 를 클릭합니다 . 변경 사항이 적용되는 데 최대 60분이 소요될 수 있습니다.
PowerShell을 사용하여 감사 켜기
- PowerShell을 통해 관리자로 Exchange Online에 연결합니다 .
- 조직 사용자 지정을 활성화하여 Microsoft 365 테넌트가 통합 감사 로그를 사용할 준비가 되었는지 확인합니다.
Enable-OrganizationCustomization
다음 명령을 실행하여 통합 감사 로그를 활성화합니다.
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
사서함 감사 사용
단일 사서함에 대한 감사를 활성화하려면 PowerShell 명령을 사용합니다.
Set-Mailbox -Identity "테스트 12" -AuditEnabled $true
조직의 모든 사서함에 대한 감사를 활성화하려면 PowerShell 명령을 사용합니다.
Get-Mailbox -ResultSize 무제한 -Filter{RecipientTypeDetails -eq "UserMailbox"} | 사서함 설정 -AuditEnabled$true
감사를 성공적으로 활성화했는지 여부를 확인하려면 Exchange Online에서 " Get-Mailbox " 명령을 실행해야 합니다. AuditEnabled 속성의 " True " 값은 사서함 감사 로깅을 성공적으로 사용하도록 설정했음을 확인합니다.
특정 사서함에 대한 사서함 감사 비활성화
현재 조직에서 기본적으로 켜져 있는 사서함 감사가 켜져 있는 경우 특정 사서함에 대한 사서함 감사를 비활성화할 수 없습니다. 예를 들어 AuditEnabled 사서함 속성을 False 로 설정하면 무시됩니다.
그러나 Exchange Online PowerShell에서 Set-MailboxAuditBypassAssociation cmdlet을 계속 사용하여 작업이 발생하는 위치에 관계없이 지정된 사용자의 모든 사서함 작업이 기록되지 않도록 할 수 있습니다. 예를 들어:
- 우회된 사용자가 수행한 사서함 소유자 작업은 기록되지 않습니다.
- 우회된 사용자가 다른 사용자의 사서함(공유 사서함 포함)에서 수행한 위임 작업은 기록되지 않습니다.
- 우회된 사용자가 수행한 관리 작업은 기록되지 않습니다.
특정 사용자에 대한 사서함 감사 로깅을 무시하려면:
Set-MailboxAuditBypassAssociation -Identity "사서함" -AuditByPassEnabled $true
지정된 사용자에 대해 감사가 우회되었는지 확인하려면 다음 명령을 실행합니다.
Get-MailboxAuditBypassAssociation "사서함" | 플로리다 감사*
True 값 은 사용자에 대해 사서함 감사 로깅이 무시됨을 나타냅니다.
Exchange Online 감사 보고서
Exchange Online 감사 보고서에는 사서함 액세스 및 관리자가 조직의 Exchange Online 테넌트에 수행한 변경 사항에 대한 세부 정보가 포함됩니다.
- 비소유자 메일함 접근 보고서 실행 : 메일함 소유자가 아닌 다른 사람이 접근한 메일함 목록을 표시합니다. 보고서에는 사서함에 액세스한 사용자, 사서함에서 수행한 작업 및 작업의 성공 여부에 대한 정보가 포함되어 있습니다.
- 사서함 감사 로그 내보내기 : 사서함 감사 로그에는 사서함 소유자가 아닌 사용자가 수행한 사서함 액세스 및 작업에 대한 정보가 포함됩니다. 관리자는 날짜 범위와 함께 사서함을 지정하여 보고서를 생성할 수 있습니다. 로그는 XML로 내보내지고 메시지에 첨부되어 관리자가 결정한 대로 특정 사용자에게 전송됩니다.
- 관리자 역할 그룹 보고서 실행 : 관리자 역할 그룹은 사용자에게 관리 권한을 할당하는 데 사용됩니다. 이러한 권한을 통해 사용자는 암호 재설정, 사서함 생성 또는 수정, 다른 사용자에게 관리자 권한 할당과 같은 관리 작업을 수행할 수 있습니다. 관리자 역할 그룹 보고서는 구성원 추가 또는 제거를 포함하여 역할 그룹에 대한 변경 사항을 보여줍니다.
- 관리자 감사 로그 보기 : 관리자 감사 로그 보고서에는 Exchange Online에서 관리자가 수행하는 모든 만들기, 업데이트 및 삭제 기능이 나열됩니다. 로그 항목은 실행된 cmdlet, 사용된 매개 변수, cmdlet을 실행한 사람 및 영향을 받은 개체에 대한 정보를 제공합니다.
- 관리자 감사 로그 내보내기 : 관리자 감사 로그는 Exchange Online에서 만들기, 업데이트 및 삭제와 같은 특정 관리 작업을 기록합니다. 로그의 결과는 XML로 내보내지고 관리자는 이 로그를 일련의 사용자에게 보내도록 선택할 수 있습니다.
- 외부 관리자 감사 로그 보기 및 내보내기 : 외부 관리자가 수행한 작업에 대한 세부 정보를 포함합니다. 항목은 실행된 cmdlet, 사용된 매개 변수 및 Exchange Online에서 개체를 생성, 수정 또는 삭제하는 모든 작업에 대한 정보를 제공합니다.
O365 감사 로그 powershell
사서함 감사를 검색하려면:
Search-MailboxAuditLog [email protected] -ShowDetails -StartDate 01/01/2021 -EndDate 01/31/2021
결과를 csv 파일로 내보내려면:
Search-MailboxAuditLog [email protected] -ShowDetails -StartDate 01/01/2021 -EndDate 01/31/2021 | 내보내기-Csv C:\users\AuditLogs.csv -NoTypeInformation
작업을 기반으로 로그를 보고 내보내려면 다음을 수행합니다 .
Search-MailboxAuditLog -Identity [email protected] -ResultSize 250000 -Operations HardDelete,Move,MoveToDeletedItems,SoftDelete -LogonTypes Admin,Delegate,Owner -StartDate 01/01/2021 -EndDate 021/31/세부 사항 표시 내보내기-Csv C:\AuditLogs.csv -NoTypeInformation
로그온 유형에 따라 로그를 보고 내보내려면 다음을 수행 하십시오.
Search-MailboxAuditLog [email protected] -ResultSize 250000 -StartDate 01/01/2021 -EndDate 01/31/2021 -LogonTypes 소유자, 대리인, 관리자 -ShowDetails | 내보내기-Csv C:\AuditLogs.csv -NoTypeInformation
통합 감사 로그를 검색하려면:
검색-UnifiedAuditLog -StartDate 01/01/2021 -EndDate 01/31/2021 -RecordType SharePointFileOperation
통합 감사 로그의 특정 속성을 CSV 파일로 내보내려면:
$auditlog | Select-Object -Property CreationDate,UserIds,RecordType,AuditData | 내보내기-Csv-추가-경로 c:\AuditLogs\PowerShellAuditlog.csv-NoTypeInformation
전송 규칙 변경 사항을 보려면 다음 단계를 따르세요 .
Search-AdminAuditLog -Cmdlets Set-TransportRule -StartDate 01/01/2021 -EndDate 01/31/2021
Search-UnifiedAuditLog -Operations Set-TransportRule -StartDate 01/01/2021 -EndDate 01/31/2021
스팸 필터 변경 사항 을 보려면 :
Search-AdminAuditLog -Cmdlets Set-HostedContentFilterPolicy -StartDate 01/01/2021 -EndDate 01/31/2021
Search-UnifiedAuditLog -Operations Set-HostedContentFilterPolicy -StartDate 01/01/2021 -EndDate/02/131
연결 필터 변경 사항을 확인하려면:
Search-AdminAuditLog -Cmdlets Set-HostedConnectionFilterPolicy -StartDate 01/01/2021 -EndDate 01/31/2021
Search-UnifiedAuditLog -Operations Set-HostedConnectionFilterPolicy -StartDate 01/01/2021 -EndDate/201/131
SharePoint Online 환경을 감사하면 보안을 유지하고 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. SharePoint Online 기본 도구에서 제공하는 감사 보고서를 보려면 다음을 수행합니다.
- SharePoint Online에 로그인합니다.
- 설정 설정 아이콘을 클릭한 후 사이트 설정을 클릭합니다.
- 사이트 모음 관리 섹션에서 감사 로그 보고서를 클릭합니다.
- 감사 보고서 보기 페이지에서 원하는 보고서(예: 삭제)를 선택합니다.
- URL을 입력하거나 보고서를 저장할 라이브러리로 이동한 다음 확인을 클릭합니다.
- 작업이 성공적으로 완료됨 페이지에서 이 보고서를 보려면 여기를 클릭하십시오를 선택합니다.
SharePoint 감사 로그 보고서를 사용하면 SharePoint 환경의 모든 활동을 분석할 수 있습니다.
O365 감사 로그 API
Microsoft는 관리자가 Microsoft 365 테넌트에 대한 집계된 트랜잭션 정보를 얻을 수 있도록 하는 보고 서비스를 제공합니다. Microsoft 365 관리 활동 API는 인증을 위해 업계 표준 RESTful 디자인 및 OAuth v2를 사용하므로 데이터 검색 및 시각화 도구 및 애플리케이션에 데이터 수집 실험을 쉽게 시작할 수 있습니다.
API는 Microsoft 365의 사용자, 관리자, 작업 및 보안 활동에 대한 정보를 포함하는 데이터 피드를 제공합니다. 데이터는 규제 목적으로 보관하거나 온-프레미스 인프라 또는 기타 소스에서 조달한 로그 데이터와 결합하여 빌드할 수 있습니다. 기업 전반의 운영, 보안 및 규정 준수를 위한 모니터링 솔루션입니다.
관리 활동 API는 현재 SharePoint Online, 비즈니스용 OneDrive, Exchange Online 및 Azure AD의 150개 이상의 트랜잭션 유형에 대한 포괄적인 보기를 제공합니다. API는 모든 서비스에서 공통적으로 사용되는 10개 이상의 필드가 있는 일관된 감사 스키마를 제공합니다.
이를 통해 조직은 이벤트 간에 쉽게 연결할 수 있으며 데이터를 추론하는 새로운 방법을 사용할 수 있습니다. 수십 개의 ISV(독립 소프트웨어 공급업체)가 Microsoft와 파트너 관계를 맺고 API를 기반으로 솔루션을 구축했습니다. 일부 솔루션은 Microsoft 365 데이터에만 초점을 맞추는 반면 다른 솔루션은 여러 클라우드 공급자 및 온-프레미스 시스템에서 데이터를 수집하여 모든 운영, 보안 및 규정 준수 관련 활동에 대한 통합 보기를 생성하는 기능을 제공합니다. 자세한 내용은 Microsoft 365 관리 활동 API 참조를 참조 하세요.
또한 읽기 : Microsoft Cloud App Security: 최종 가이드
요약
O365 감사 로그에는 보안 센터의 여러 기능과 원격 PowerShell 및 웹 서비스 REST API를 사용하여 로그 데이터를 검색 및 분석하기 위한 프로그래밍 방식이 포함되어 있습니다. 관리자는 Microsoft Microsoft 365의 감사 기능을 사용하여 주요 테넌트 및 서비스 구성 항목, 문서 및 기타 항목에 대한 변경 사항을 추적할 수 있습니다.
Windows에서 Excel 도구 모음이 작동하지 않는 문제를 해결하는 4가지 방법
Windows 10 또는 11 컴퓨터에서 Microsoft Excel 도구 모음이 작동하지 않는 경우 해결 방법은 다음과 같습니다.
Windows 11의 Microsoft Excel에서 PDF로 인쇄 버튼을 만드는 방법
Excel 시트를 PDF로 빠르게 인쇄하려면 Microsoft Excel에서 PDF로 인쇄 버튼을 만드는 방법을 참조하세요.
PowerPoint 프레젠테이션에서 이미지를 추출하는 3가지 가장 좋은 방법
PowerPoint 파일의 이미지를 저장하고 다른 곳에서 사용하고 싶으십니까? PowerPoint 프레젠테이션에서 이미지를 추출하는 세 가지 쉬운 방법은 다음과 같습니다.
Microsoft Word에 입력할 수 없는 문제를 해결하는 10가지 최선의 방법
Word 문서에 입력할 수 없으면 생산성 시간이 낭비될 수 있습니다. Microsoft Word에서 캔트 유형을 수정하는 가장 좋은 방법은 다음과 같습니다.
인쇄 시 Word가 응답하지 않음: 문제 해결 방법
PC에서 문서를 인쇄할 때 Word가 응답하지 않습니까? 여기 이 문제를 해결하기 위해 시도되고 테스트된 8가지 방법이 있습니다!
Windows용 Microsoft Excel에서 작동하지 않는 키보드 단축키에 대한 상위 6가지 수정 사항
Windows에서 Excel 키보드 단축키가 작동하지 않습니까? 문제를 해결하고 생산성을 회복하려면 다음 수정 사항을 시도해 보십시오.
Windows에서 Excel 리소스 부족 오류에 대한 상위 6가지 수정 사항
Windows 10 또는 11 컴퓨터에서 'Excel 리소스 부족' 오류가 계속 표시됩니까? 신속하게 해결할 수 있는 몇 가지 방법이 있습니다.
데스크톱 및 모바일의 Google Docs에서 단어를 검색하는 방법
Google 문서도구에서 단어를 검색하고 싶으신가요? 정확한 검색을 수행하여 원활한 편집 환경을 보장하는 간단한 방법은 다음과 같습니다.
Word 문서에 Excel 스프레드시트를 삽입하는 3가지 방법
Excel 스프레드시트의 데이터를 Microsoft Word에 삽입해야 합니까? 그렇게 할 수 있는 다양한 방법은 다음과 같습니다.