Power BI를 통한 감사 기능을 사용하여 수행된 작업을 모니터링하고 조사하는 방법에 대해 알아보세요. 보안 및 규정 준수 센터를 사용하거나 PowerShell을 사용할 수 있습니다.

Power BI 테넌트의 어떤 항목에 누가 무슨 활동을 수행하는지를 아는 것은 조직에서 규정 준수 및 레코드 관리와 같은 요구 사항을 수행하도록 돕는 데 매우 중요합니다.

감사 데이터는 날짜 범위, 사용자, 대시보드, 보고서, 데이터 집합 및 작업 유형에 따라 필터링할 수 있습니다. 활동을 CSV(쉼표로 구분된 값) 파일로 다운로드하여 오프라인에서 분석하도록 할 수도 있습니다.

참고:

Power BI 감사 기능은 미리 보기 상태이며 모든 데이터 영역에서 사용할 수 있습니다.

Power BI 관리 포털에서 감사 기능을 사용하도록 설정

보고서를 활용하려면 조직에 감사를 사용하도록 설정해야 합니다. 이 작업은 관리 포털의 테넌트 설정 내에서 수행할 수 있습니다.

  1. 오른쪽 위에 있는 기어 아이콘을 선택합니다.

  2. 관리 포털을 선택합니다.

  3. 테넌트 설정을 선택합니다.

  4. 내부 활동 감사 및 규정 준수를 위해 감사 로그 만들기를 켭니다.

  5. 적용을 선택합니다.

Power BI에서 사용자가 수행하는 다양한 활동에 대한 로깅이 시작됩니다. 로그가 O365 보안 및 규정 준수 센터에 표시되기까지 최대 48시간이 소요됩니다. 어떤 활동이 기록되는지에 대한 자세한 내용은 Power BI에서 감사되는 활동 목록을 참조하세요.

라이선싱 요구 사항

감사는 Power BI Pro 기능이며 감사 이벤트는 Power BI Pro 사용자만 사용할 수 있습니다. Power BI(무료) 라이선스가 있는 사용자는 무료 사용자로 표시됩니다.

Power BI Pro 라이선스를 획득하여 조직의 사용자에게 할당하는 방법에 대한 자세한 내용은 Power BI Pro 구매를 참조하세요.

무료 사용자의 등록을 제한하는 방법에 대한 자세한 내용은 Azure Active Directory에서 개인 사용자 등록 사용 또는 사용 안 함을 참조하세요.

참고:

테넌트 내에서 Power BI에 대한 감사를 사용하려면, 테넌트 내에 하나 이상의 Exchange 사서함 라이선스가 필요합니다.

감사 로그에 액세스

Power BI 로그를 감사하려면 O365 보안 및 규정 준수 센터를 방문해야 합니다.

  1. 오른쪽 위에 있는 기어 아이콘을 선택합니다.

  2. 관리 포털을 선택합니다.

  3. 감사 로그를 선택합니다.

  4. O365 관리 센터로 이동을 선택합니다.

또는 Office 365 | 보안 및 규정 준수로 이동합니다.

참고:

관리자가 아닌 계정에 감사 로그에 대한 액세스를 제공하려면 Exchange Online 관리 센터 내에서 사용 권한을 할당해야 합니다. 예를 들어, 조직 관리와 같은 기존 역할 그룹에 사용자를 할당하거나 감사 로그 역할을 가진 새 역할 그룹을 만들 수 있습니다. 자세한 내용은 Exchange Online에서의 사용 권한을 참조하세요.

Power BI 활동만 검색

다음을 수행하면 결과를 Power BI 활동으로만 제한할 수 있습니다.

  1. Audit log search(감사 로그 검색) 페이지의 검색 아래에서 활동에 해당하는 드롭다운을 선택합니다.

  2. PowerBI activities(PowerBI 활동) 선택합니다.

  3. 선택 상자 밖의 아무 곳이나 선택하여 상자를 닫습니다.

이제 검색이 Power BI 활동으로만 필터링됩니다.

날짜별 감사 로그 검색

“시작 날짜”와 “종료 날짜” 필드를 사용하면 날짜 범위로 로그를 검색할 수 있습니다. 기본적으로 최근&7;일이 선택됩니다. 날짜와 시간은 UTC(협정 세계시) 형식으로 표시됩니다. 지정할 수 있는 최대 날짜 범위는 90일입니다. 선택한 날짜 범위가 90일을 초과하면 오류가 표시됩니다.

참고:

최대 날짜 범위인 90일을 사용하는 경우 시작 날짜에 현재 시간을 선택합니다. 그렇지 않으면 시작 날짜가 종료 날짜보다 빠르다는 오류가 표시됩니다. 90일이 지나기 전에 감사를 사용하도록 설정하는 경우, 최대 날짜 범위가 감사를 켠 날짜 이전에 시작되도록 설정할 수 없습니다.

사용자별 감사 로그 검색

특정 사용자가 수행한 활동에 대한 감사 로그 항목을 검색할 수 있습니다. 이를 수행하려면 “사용자” 필드에 사용자 이름을 하나 이상 입력합니다. 이것은 Power BI에 로그인할 때 사용한 사용자 이름을 말합니다. 전자 메일 주소와 유사합니다. 조직의 모든 사용자(및 서비스 계정)에 대한 항목을 반환하려면 이 상자를 비워둡니다.

검색 결과 보기

검색 단추를 누르면 검색 결과가 로드되고 잠시 후에 결과 아래에 검색 결과가 표시됩니다. 검색이 완료되면 검색된 결과의 개수가 표시됩니다.

참고:

최대 1000개의 이벤트가 표시됩니다. 검색 조건을 충족하는 이벤트가 1000개를 넘으면, 최신 이벤트 1000개가 표시됩니다.

결과에는 검색을 통해 반환된 각 이벤트에 대한 다음과 같은 정보가 포함됩니다.

정의
날짜 이벤트가 발생한 날짜와 시간(UTC 형식)입니다.
IP 주소 활동이 기록될 때 사용된 장치의 IP 주소입니다. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다.
사용자 이벤트를 트리거한 작업을 수행한 사용자(또는 서비스 계정)입니다.
활동 사용자가 수행한 활동입니다. 이 값은 활동 드롭다운 목록에서 선택한 활동과 일치합니다. Exchange 관리자 감사 로그의 이벤트는 이 열의 값이 Exchange cmdlet입니다.
항목 해당하는 활동의 결과로 생성되거나 수정된 개체입니다. 예를 들면 보거나 수정한 파일 또는 업데이트된 사용자 계정입니다. 일부 활동은 이 열에 값이 없습니다.
세부 정보 활동에 대한 추가 세부 정보입니다. 마찬가지로, 일부 활동은 이 값이 없습니다.
참고:

결과를 정렬하려면 결과에서 열 머리글을 선택합니다. 결과는 오름차순이나 내림차순으로 정렬할 수 있습니다. 날짜를 오름차순이나 내림차순으로 정렬하려면 날짜 머리글을 클릭합니다.

이벤트에 대한 세부 정보 보기

검색 결과 목록에서 이벤트 레코드를 선택하면 이벤트에 대한 세부 정보를 볼 수 있습니다. 이벤트 레코드의 세부 속성을 포함하는 세부 정보 페이지가 표시됩니다. 표시되는 속성은 이벤트가 발생하는 Office 365 서비스에 따라 다릅니다. 추가 세부 정보를 표시하려면 추가 정보를 선택합니다.

다음은 표시될 수 있는 몇 가지 세부 정보입니다.

매개 변수 설명
Id 감사 레코드의 고유 식별자입니다.
RecordType 레코드로 표시되는 작업의 유형입니다. 감사 로그 레코드의 유형에 대한 세부 정보는 AuditLogRecordType 테이블을 참조하세요.
CreationTime 사용자가 활동을 수행한 날짜와 시간이며 UTC(협정 세계시) 형식입니다.
Operation 사용자 또는 관리자 활동의 이름입니다.
OrganizationId 이벤트가 발생한 조직의 Office 365 서비스에 대한 GUID입니다.
UserType 작업을 수행한 사용자의 유형입니다. 사용자 유형에 대한 세부 정보는 User Type 테이블을 참조하세요.
UserKey 활동을 수행한 사용자의 Passport 고유 ID입니다.
ResultStatus 작업(Operation 속성에 지정된)의 성공 여부를 나타냅니다. 가능한 값은 Succeeded, PartiallySucceded, 또는 Failed입니다.
ObjectId 비즈니스 활동용 SharePoint와 OneDrive에 대해 사용자가 액세스한 파일 또는 폴더의 전체 경로 이름입니다.
UserId 레코드가 기록된 작업(Operation 속성에 지정된)을 수행한 사용자의 UPN(사용자 계정 이름)이며, 예를 들면 my_name@my_domain_name입니다. 시스템 계정(예: SHAREPOINT\system or NT AUTHORITY\SYSTEM)에 의해 수행된 활동에 대한 레코드도 포함됩니다.
ClientIp 활동이 기록될 때 사용된 장치의 IP 주소입니다. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다.

PowerShell을 사용하여 검색

사용자 로그인에 따른 감사 로그에 액세스하기 위해 PowerShell을 사용할 수 있습니다. 이 작업은 Exchange Online에 액세스하여 수행됩니다. 여기에 Power BI 감사 로그 항목을 가져오는 명령의 예가 나와 있습니다.

참고:

New-PSSession 명령을 사용하기 위해 계정에는 할당된 Exchange Online 라이선스가 있어야 하며 테넌트에 대한 감사 로그에 액세스할 수 있어야 합니다.

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session
Search-UnifiedAuditLog -StartDate 9/11/2016 -EndDate 9/15/2016 -RecordType PowerBI -ResultSize 1000 | Format-Table | More

Exchange Online에 연결하는 방법에 대한 자세한 내용은 Exchange Online PowerShell에 연결을 참조하세요.

Search-UnifiedAuditLog 명령의 매개 변수 및 사용에 대한 자세한 내용은 Search-UnifiedAuditLog를 참조하세요.

PowerShell을 사용하여 감사 로그를 검색하고 항목을 기반으로 Power BI Pro 라이선스를 할당하는 예제를 보려면 Power BI 감사 로그 및 PowerShell을 사용하여 Power BI Pro 라이선스 할당을 참조하세요.

Power BI 감사 로그 내보내기

Power BI 감사 로그를 csv 파일로 내보낼 수 있습니다.Power BI 감사 로그를 csv 파일로 내보낼 수 있습니다.

  1. 결과 내보내기를 선택합니다.

  2. Save loaded results(로드된 결과 저장) 또는 Download all results(모든 결과 다운로드)를 선택합니다.

레코드 및 사용자 레코드

감사 로그 항목에는 항목에 대한 세부 정보의 일부로 RecordType과 UserType이 생깁니다. 모든 Power BI 항목에는 20개의 RecordType이 생깁니다.

전체 목록은 Office 365 감사 로그의 세부 속성을 참조하세요.

Power BI에서 감사되는 활동 목록

활동 설명 추가 세부 정보
CreateDashboard 이 활동은 새 대시보드가 만들어질 때마다 기록됩니다. - 대시보드 이름입니다.
EditDashboard 이 활동은 대시보드 이름이 변경될 때마다 기록됩니다. - 대시보드 이름입니다.
DeleteDashboard 이 활동은 대시보드가 삭제될 때마다 기록됩니다. - 대시보드 이름입니다.
PrintDashboard 이 이벤트는 대시보드를 인쇄할 때마다 기록됩니다. - 대시보드 이름입니다.
- 데이터 집합 이름입니다.
ShareDashboard 이 활동은 대시보드가 공유될 때마다 기록됩니다. - 대시보드 이름입니다.
- 받는 사람 전자 메일입니다.
- 데이터 집합 이름입니다.
- 사용 권한을 다시 공유합니다.
ViewDashboard 이 활동은 대시보드가 표시될 때마다 기록됩니다. - 대시보드 이름입니다.
ExportTile 이 이벤트는 대시보드 타일에서 데이터를 내보낼 때마다 기록됩니다. - 타일 이름입니다.
- 데이터 집합 이름입니다.
DeleteReport 이 활동은 보고서가 삭제될 때마다 기록됩니다. - 보고서 이름입니다.
ExportReport 이 이벤트는 보고서 타일에서 데이터를 내보낼 때마다 기록됩니다. - 보고서 이름입니다.
- 데이터 집합 이름입니다.
PrintReport 이 이벤트는 보고서를 인쇄할 때마다 기록됩니다. - 보고서 이름입니다.
- 데이터 집합 이름입니다.
PublishToWebReport 이 이벤트는 보고서를 웹에 게시할 때마다 기록됩니다. - 보고서 이름입니다.
- 데이터 집합 이름입니다.
ViewReport 이 활동은 보고서가 표시될 때마다 기록됩니다. - 보고서 이름입니다.
ExploreDataset 이 이벤트는 데이터 집합을 선택하여 탐색할 때마다 기록됩니다. - 데이터 집합 이름입니다.
DeleteDataset 이 이벤트는 데이터 집합을 삭제할 때마다 기록됩니다. - 데이터 집합 이름입니다.
CreateOrgApp 이 활동은 조직 콘텐츠 팩이 만들어질 때마다 기록됩니다. - 조직 콘텐츠 팩 이름입니다.
- 대시보드 이름입니다.
- 보고서 이름입니다.
- 데이터 집합 이름입니다.
CreateGroup 이 활동은 그룹을 만들 때마다 실행됩니다. - 그룹 이름입니다.
AddGroupMembers 이 활동은 Power BI 그룹 작업 영역에 멤버가 추가될 때마다 기록됩니다. - 그룹 이름입니다.
- 전자 메일 주소입니다.
UpdatedAdminFeatureSwitch 이 이벤트는 관리자 기능 스위치가 변경될 때마다 기록됩니다. - 스위치 이름입니다.
- 새 스위치 상태입니다.
OptInForProTrial 이 이벤트는 사용자가 서비스 내에서 Power BI Pro를 선택할 때 기록됩니다. - 메일 주소

참고 항목

Power BI 관리 포털
Power BI Pro 구매
Exchange Online에서의 권한.aspx)
Exchange Online PowerShell에 연결
Search-UnifiedAuditLog
Office 365 감사 로그의 세부 속성
궁금한 점이 더 있나요? Power BI 커뮤니티를 이용하세요.