Naplók használata események nyomon követésére és figyelésére a Microsoft Intune
Az auditnaplók olyan tevékenységek rekordjait tartalmazzák, amelyek változást hoznak létre a Microsoft Intune. A létrehozási, frissítési (szerkesztési), törlési, hozzárendelési és távoli műveletek mind olyan naplózási eseményeket hoznak létre, amelyeket a rendszergazdák a legtöbb Intune-beli számítási feladathoz áttekinthetnek. Alapértelmezés szerint a naplózás minden ügyfél számára engedélyezve van. Nem tiltható le.
Ki férhet hozzá az adatokhoz?
A következő engedélyekkel rendelkező felhasználók áttekinthetik az auditnaplókat:
- Globális rendszergazda
- Intune-szolgáltatásgazda
- Az Adatok olvasása - engedélyekkel rendelkező Intune-szerepkörhöz rendelt rendszergazdák
Auditnaplók intune-beli számítási feladatokhoz
Az egyes Intune-beli számítási feladatok monitorozási csoportjában áttekintheti az auditnaplókat:
- Jelentkezzen be a Microsoft Intune Felügyeleti központba.
- Válassza a Bérlői felügyelet>Auditnaplók lehetőséget.
- Az eredmények szűréséhez válassza a Szűrés lehetőséget, és finomítsa az eredményeket az alábbi beállításokkal.
- Kategória: például Megfelelőség, Eszköz és Szerepkör.
- Tevékenység: az itt felsorolt beállításokat a Kategória területen kiválasztott beállítás korlátozza.
- Dátumtartomány: kiválaszthatja az előző hónap, hét vagy nap naplóit.
- Válassza az Alkalmaz lehetőséget.
- Válasszon ki egy elemet a listában a tevékenység részleteinek megtekintéséhez.
Az auditnaplókkal kapcsolatos információkért lásd: További információk.
Naplók átirányítása az Azure Monitorba
Az auditnaplók és az operatív naplók az Azure Monitorhoz is irányíthatók. A Bérlőfelügyeleti>auditnaplók területen válassza az Exportálás lehetőséget:
Megjegyzés:
A funkcióval kapcsolatos további információkért és a használatához szükséges előfeltételek áttekintéséhez lásd: Naplóadatok küldése tárolóba, eseményközpontokba vagy log analyticsbe.
A kezdeményező (aktor) információkat tartalmaz arról, hogy ki és hol futtatta a feladatot.
Ha például a tevékenységet az Intune-ban futtatja a Azure Portal, akkor az Alkalmazás mindig felsorolja Microsoft Intune portálbővítményt, és az alkalmazásazonosító mindig ugyanazt a GUID azonosítót használja.
A Cél(ok) szakasz több célt és a módosított tulajdonságokat sorolja fel.
Naplóesemények lekérése Graph API használatával
A graph API akár egyéves naplózási eseményekhez való használatával kapcsolatos részletekért lásd: AuditEsemények listázása.
Következő lépések
- Naplóadatok küldése tárolóba, eseményközpontokba vagy log analyticsbe
- Ügyfélalkalmazás-védelmi naplók áttekintése
További információk
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: