監査ログを使用して、Microsoft Intuneのイベントを追跡および監視する
監査ログには、Microsoft Intuneで変更を生成するアクティビティのレコードが含まれます。 作成、更新 (編集)、削除、割り当て、リモート 操作はすべて、管理者がほとんどの Intune ワークロードを確認できる監査イベントを作成します。 既定では、すべてのお客様に対して監査が有効です。 それを無効にすることはできません。
データにアクセスできるユーザー
次のアクセス許可を持つユーザーが監査ログを確認できます。
- グローバル管理者
- Intune サービス管理者
- 監査データ - の読み取りアクセス許可を持つ Intune ロールに割り当てられた管理者
Intune ワークロードの監査ログ
Intune ワークロードごとに監視グループの監査ログを確認できます。
- Microsoft Intune管理センターにサインインします。
- [ テナント管理>] [監査ログ] の順に選択します。
- 結果をフィルター処理するには、[ フィルター] を選択し、次のオプションを使用して結果を絞り込みます。
- カテゴリ: コンプライアンス、 デバイス、 ロールなど。
- アクティビティ: ここに一覧表示されるオプションは、[ カテゴリ] で選択したオプションによって制限されます。
- 日付範囲: 前の月、週、または日のログを選択できます。
- [適用] を選択します。
- 一覧で項目を選択すると、アクティビティの詳細が表示されます。
監査ログに関する関連情報については、「 追加情報」を参照してください。
Azure Monitor へのログのルーティング
監査ログと操作ログは、Azure Monitor にルーティングすることもできます。 [ テナント管理>] [監査ログ] で、[エクスポート] を選択 します。
注:
この機能の詳細と、使用するための前提条件を確認するには、「 ストレージ、イベント ハブ、またはログ分析にログ データを送信する」を参照してください。
によって開始された (アクター) には、タスクを実行したユーザーと、タスクが実行された場所に関する情報が含まれます。
たとえば、Azure portalで Intune でアクティビティを実行すると、アプリケーションは常にポータル拡張機能Microsoft Intune一覧表示され、アプリケーション ID は常に同じ GUID を使用します。
[ ターゲット] セクションには、複数の ターゲットと変更されたプロパティが一覧表示されます。
Graph APIを使用して監査イベントを取得する
graph API を使用して最大 1 年間の監査イベントを取得する方法の詳細については、「 auditEvents の一覧表示」を参照してください。
次の手順
追加情報
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示