Naplók használata események nyomon követésére és figyelésére a Microsoft Intune

  • Cikk

Az auditnaplók olyan tevékenységek rekordjait tartalmazzák, amelyek változást hoznak létre a Microsoft Intune. A létrehozási, frissítési (szerkesztési), törlési, hozzárendelési és távoli műveletek mind olyan naplózási eseményeket hoznak létre, amelyeket a rendszergazdák a legtöbb Intune-beli számítási feladathoz áttekinthetnek. Alapértelmezés szerint a naplózás minden ügyfél számára engedélyezve van. Nem tiltható le.

Ki férhet hozzá az adatokhoz?

A következő engedélyekkel rendelkező felhasználók áttekinthetik az auditnaplókat:

  • Globális rendszergazda
  • Intune-szolgáltatásgazda
  • Az Adatok olvasása - engedélyekkel rendelkező Intune-szerepkörhöz rendelt rendszergazdák

Auditnaplók intune-beli számítási feladatokhoz

Az egyes Intune-beli számítási feladatok monitorozási csoportjában áttekintheti az auditnaplókat:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
  2. Válassza a Bérlői felügyelet>Auditnaplók lehetőséget.
  3. Az eredmények szűréséhez válassza a Szűrés lehetőséget, és finomítsa az eredményeket az alábbi beállításokkal.
    • Kategória: például Megfelelőség, Eszköz és Szerepkör.
    • Tevékenység: az itt felsorolt beállításokat a Kategória területen kiválasztott beállítás korlátozza.
    • Dátumtartomány: kiválaszthatja az előző hónap, hét vagy nap naplóit.
  4. Válassza az Alkalmaz lehetőséget.
  5. Válasszon ki egy elemet a listában a tevékenység részleteinek megtekintéséhez.

Az auditnaplókkal kapcsolatos információkért lásd: További információk.

Naplók átirányítása az Azure Monitorba

Az auditnaplók és az operatív naplók az Azure Monitorhoz is irányíthatók. A Bérlőfelügyeleti>auditnaplók területen válassza az Exportálás lehetőséget:

Naplóadatok exportálása az Azure Monitorba a Microsoft Intune és az Intune Felügyeleti központban az Adatbeállítások exportálása lehetőség kiválasztásával.

Megjegyzés:

  • A funkcióval kapcsolatos további információkért és a használatához szükséges előfeltételek áttekintéséhez lásd: Naplóadatok küldése tárolóba, eseményközpontokba vagy log analyticsbe.

  • A kezdeményező (aktor) információkat tartalmaz arról, hogy ki és hol futtatta a feladatot.

    Ha például a tevékenységet az Intune-ban futtatja a Azure Portal, akkor az Alkalmazás mindig felsorolja Microsoft Intune portálbővítményt, és az alkalmazásazonosító mindig ugyanazt a GUID azonosítót használja.

  • A Cél(ok) szakasz több célt és a módosított tulajdonságokat sorolja fel.

Naplóesemények lekérése Graph API használatával

A graph API akár egyéves naplózási eseményekhez való használatával kapcsolatos részletekért lásd: AuditEsemények listázása.

Következő lépések

További információk