監査ログを使用して、イベントを追跡および監視Microsoft Intune

監査ログには、変更を生成するアクティビティのレコードが含Microsoft Intune。 作成、更新 (編集)、削除、割り当て、リモート アクションはすべて、管理者がほとんどの Intune ワークロードについて確認できる監査イベントを作成します。 既定では、すべての顧客に対して監査が有効になっています。 それを無効にすることはできません。

注意

監査イベントは、2017 年 12 月の機能リリースで記録を開始しました。 以前のイベントは使用できません。

Whoデータにアクセスできますか?

次のアクセス許可を持つユーザーは、監査ログを確認できます。

  • グローバル管理者
  • Intune サービス管理者
  • 監査データの読み取りアクセス許可を持つ Intune ロールに割 - 当てられた管理者

Intune ワークロードの監査ログ

Intune ワークロードごとに監視グループの監査ログを確認できます。

  1. Microsoft エンドポイント マネージャー管理センター
  2. [テナント 管理の > 監査ログ] を選択します
  3. 結果をフィルター処理するには、[フィルター] を選択 し、次のオプションを使用して結果を絞り込む。
    • カテゴリ: コンプライアンス 、デバイスロール****など
    • アクティビティ: ここに示すオプションは、[カテゴリ] で選択したオプションによって 制限されます
    • 日付範囲: 前の月、週、または日のログを選択できます。
  4. [適用] を選択します。
  5. リスト内のアイテムを選択して、アクティビティの詳細を表示します。

ログを Azure Monitor にルーティングする

監査ログと運用ログを Azure Monitor にルーティングすることもできます。 テナント 管理監査ログ > で、[エクスポート] を 選択します

[管理センターでデータ設定をエクスポートする] を選択して、ログ データを Azure モニター Microsoft Intuneしエンドポイント マネージャーします。

注意

  • この機能の詳細と、それを使用するための前提条件を確認するには、「ログ データをストレージ、イベント ハブ、またはログ分析に送信する」を 参照してください

  • (アクター) によって開始されるタスク の実行者と、タスクの実行場所に関する情報が含まれます。

    たとえば、Azure portal で Intune でアクティビティを実行すると、アプリケーションは常にポータル拡張機能Microsoft Intune一覧表示され、アプリケーション ID は常に同じ GUID を使用します。

  • [ ターゲット] セクションには、 複数のターゲットと変更されたプロパティが一覧表示されます。

監査イベントGraph API を使用する

グラフ API を使用して最大 1 年間の監査イベントを取得する方法の詳細については 、「List auditEvents」を参照してください

次の手順

ストレージ、イベント ハブ、またはログ分析にログ データを送信します

クライアント アプリ保護ログを確認します