Entra 테넌트에서 서비스 주체가 생성된 이유 이해하기

Microsoft Entra는 서비스 주체 생성 조사를 간소화하기 위해 감사 로그를 개선했습니다. 이러한 개선 사항은 관리자가 테넌트 내에서 새로운 서비스 주체의 출처를 이해하는 데 도움을 주기 위한 것입니다. 업데이트된 감사 로그는 서비스 주체가 생성된 방식을 파악할 수 있는 정보를 제공합니다. 이를 통해 생성 과정이 Microsoft에 의해 자동화되었는지, 아니면 사용자 또는 애플리케이션에 의해 시작되었는지 확인할 수 있습니다. 이제 관리자는 Microsoft 주도 프로비저닝과 테넌트 주도 작업을 구분할 수 있습니다. 새로운 로그는 메타데이터를 캡처하여 보안 팀이 더 빠르게 근본 원인을 분석할 수 있도록 합니다. 이는 Microsoft 서비스 또는 특정 구독과 같은 출처를 식별하는 데 도움이 됩니다. 관리자는 Azure 리소스 온보딩 및 관리 ID와의 연결을 인식할 수 있습니다. 조사를 간소화하면 광범위한 Graph 쿼리가 필요하지 않습니다. 이러한 향상된 로그는 애플리케이션 온보딩 이벤트에 대한 가시성을 향상시킵니다. 보안 팀은 잠재적 위험 및 비정상적인 활동을 평가할 때 더 빠르게 의사 결정을 내릴 수 있습니다. 궁극적으로 이러한 기능은 수동 작업을 줄이고 전반적인 보안 태세를 개선합니다.