Share via

Relatórios do Intune

  • Artigo

Microsoft Intune relatórios permite-lhe monitorizar de forma mais eficaz e proativa a saúde e atividade dos pontos finais em toda a sua organização, e também fornece outros dados de reporte em toda a Intune. Por exemplo, poderá ver relatórios sobre conformidade de dispositivos, estado de funcionamento de dispositivos e tendências de dispositivos. Além disso, pode criar relatórios personalizados para obter dados mais específicos.

Nota

As alterações de reporte do Intune serão lançadas gradualmente ao longo de um período de tempo para ajudá-lo a preparar e adaptar-se à nova estrutura.

Os tipos de relatórios estão organizados nas seguintes áreas:

  • Operacional: fornece dados atempados e direcionados que ajudam a focar e tomar medidas. Os administradores, especialistas na matéria e pessoal de suporte técnico consideram estes relatórios mais úteis.
  • Organizacional: fornece um resumo mais alargado de uma vista geral, nomeadamente o estado de gestão de dispositivos. Os gestores e administradores consideram estes relatórios mais úteis.
  • Histórico: fornece padrões e tendências ao longo de um período temporal. Os gestores e administradores consideram estes relatórios mais úteis.
  • Especialista: permite-lhe utilizar dados não processados para criar relatórios personalizados. Os administradores consideram estes relatórios mais úteis.

A estrutura de relatórios fornece uma experiência de relatórios consistente e mais abrangente. Os relatórios disponíveis fornecem as seguintes funcionalidades:

  • Pesquisa e ordenação: pode procurar e ordenar em todas as colunas, seja qual for o tamanho do conjunto de dados.
  • Paginação de dados: pode analisar os seus dados por paginação, seja página a página ou navegando para uma página específica.
  • Desempenho: pode rapidamente gerar e ver relatórios criados de inquilinos grandes.
  • Exportar: pode rapidamente exportar dados de relatórios gerados de grandes inquilinos.

Quem pode aceder aos dados?

Os utilizadores com as seguintes permissões podem rever registos:

  • Administrador Global
  • Administrador de Serviços do Intune
  • Administradores designados para um papel Intune com permissões de Leitura

Informação de azulejos

Os painéis Home, Dashboard e Apps Overview fornecem azulejos atualizados para mostrar o número de falhas de instalação de aplicações para o inquilino. Pode utilizar os seguintes parâmetros de data de exportação para recuperar os dados relacionados:

Relatório de exportação Parâmetros de nome de nome:

  • AppStatusOverview - A contagem geral da aplicação, conforme previsto para o gráfico de tartes no painel de visão geral das apps.
  • FailedAppCounts- As contagens de aplicações falhadas, conforme fornecido no painel de visão geral das apps, painel de home e painel de tablier.
  • TopFailedMobileApps - As três principais aplicações falhadas, conforme fornecido no painel de visão geral das apps.

Relatório de dispositivos não conformes (Operacional)

O relatório de dispositivos não conformes fornece dados normalmente utilizados por funções de Helpdesk ou administração para identificar problemas e ajudar a corrigir problemas. Os dados encontrados neste relatório são oportunos, chama comportamentos inesperados, e devem ser agiou. O relatório está disponível juntamente com a carga de trabalho, tornando os dispositivos não conformes acessíveis sem navegar longe de fluxos de trabalho ativos. Este relatório fornece capacidades de filtragem, pesquisa, paging e triagem. Além disso, pode perfurar para ajudar a resolver problemas.

Pode ver o relatório dos dispositivos não conformes utilizando os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione dispositivos > > monitores dispositivos não conformes.

    Relatório de dispositivos não conformes

    Dica

    Se já utilizou o Intune no portal Azure, encontrou os detalhes acima no portal Azure, instrupresentando-se ao Intune e selecionando dispositivos de conformidade com > dispositivos de conformidade com o Dispositivo .

Políticas não conformes (operacionais)

O relatório de políticas não conformes pode ajudá-lo a resolver políticas que têm erros de conformidade ou conflitos.

Ao selecionar o relatório, apresenta uma lista de políticas de conformidade que têm um ou mais dispositivos com um erro ou um estado de incumprimento. Os detalhes incluem a contagem para cada uma dessas categorias e a plataforma do dispositivo. Utilize este relatório para perfurar as entradas individuais para descobrir mais informações, e em cada nível pode ordenar e filtrar através dos registos.

Ao ver o relatório:

  • Selecione uma política para visualizar as políticas de conformidade do dispositivo com dispositivos num estado de incumprimento ou erro. As informações incluem o estado de implantação e quando o estado foi atualizado pela última vez.
  • Selecione um dispositivo da lista para aprofundar e ver uma lista de definições da política. A lista de definições inclui o estado de definição como Compliant, Noncompliant, ou Não aplicável. Se houve um erro, é indicado o código de erro relevante.
  • Se selecionar uma definição específica, verá mais detalhes sobre o estado ou código de erro. Esta informação também inclui os perfis utilizados para implantar a definição no dispositivo.

Para visualizar o relatório de políticas não conformes:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione dispositivos > Monitor > Políticas não conformes.

Nota

Este relatório está em pré-estreia.

Relatório de pontos finais em mau estado de funcionamento do Windows 10 (Operacional)

O Windows 10 relatório de pontos finais pouco saudáveis apresenta dados tipicamente utilizados por funções de Helpdesk ou administração para identificar problemas e ajudar a remediar problemas. Os dados encontrados neste relatório são oportunos, chama o dispositivo pouco saudável, o nome principal do utilizador primário (UPN) e o estado de uma série de configurações. O relatório está disponível como um separador dentro da carga de trabalho primária do Antivírus. Este relatório fornece filtragem, pesquisa, paging e triagem.

Pode ver o relatório de pontos finais Windows 10 pouco saudável utilizando os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione o antivírus de segurança Endpoint > > Windows 10 separador pontos finais pouco saudáveis.

Para obter informações sobre as ações que pode tomar com este relatório, consulte ações em massa para relatórios de dispositivos.

Windows 10 relatório de malware ativo (Operacional)

O Windows 10 relatório de malware ativo fornece dados para identificar dispositivos com problemas de malware e ajudar a corrigir problemas. Os dados encontrados neste relatório são oportunos, chama o dispositivo pouco saudável, o nome de utilizador e a gravidade. O relatório está disponível como um separador dentro da carga de trabalho primária do Antivírus. Este relatório fornece filtragem, pesquisa, paging e triagem.

Pode ver o relatório de malware ativo Windows 10 utilizando os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione o antivírus de segurança Endpoint > > Windows 10 separador de malware ativo.

Para obter informações sobre as ações que pode tomar com este relatório, consulte ações em massa para relatórios de dispositivos.

Relatório de falhas em atualizações de funcionalidades (Operacional)

Um relatório de atualização Windows, o relatório operacional de falhas de atualização de funcionalidades fornece detalhes de falha para dispositivos que são direcionados com uma política de atualizações de funcionalidades Windows 10 e que tentaram uma atualização. Os dados encontrados neste relatório são oportunos e chama o número de dispositivos com erros. Podes perfurar para ajudar a resolver problemas. Este relatório fornece filtragem, pesquisa, paging e triagem.

Antes que este relatório possa mostrar dados, tem de configurar a recolha de dados para os relatórios de atualizações de funcionalidades Windows 10. Para obter informações sobre a configuração da recolha de dados e como utilizar este relatório para resolver falhas de atualização, consulte relatórios para Windows 10 política de atualizações de recursos.

Para ver o relatório de falhas da atualização de funcionalidades, utilize os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione falhas de atualização do recurso do monitor de > > dispositivos.

Nota

Este relatório está em pré-estreia.

Importante

Para obter uma imagem completa do estado de atualizações de funcionalidades Windows, utilize os seguintes relatórios de atualizações de funcionalidades:

Em conjunto, estes relatórios fornecem informações sobre o estado de atualização e a conformidade com Windows dispositivos na sua organização e podem ajudá-lo a resolver problemas com a implementação da atualização de funcionalidades.

Relatório de falhas de atribuição (Operacional)

O relatório operacional de falhas de atribuição ajuda-o a resolver erros e conflitos para perfis de configuração que tenham sido direcionados para dispositivos. Este relatório mostrará uma lista de perfis de configuração para o inquilino e o número de dispositivos em estado de erro ou conflito. Utilizando estas informações, pode perfurar até um perfil para ver uma lista de dispositivos e utilizadores num estado de avaria relacionado com o perfil. Além disso, pode perfurar ainda mais para ver uma lista de definições e definir detalhes relacionados com a causa da falha. Tem a capacidade de filtrar por tipo e plataforma, ordenar com base na coluna e pesquisar pelo nome do perfil.

Pode ver o relatório de falhas de atribuição utilizando os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione falhas de atribuição do monitor de > > dispositivos.

Nota

Este relatório está em pré-estreia.

Relatório de Estado de Instalação de Aplicativos (Operacional)

O relatório de Estado da Instalação da Aplicação fornece uma lista de aplicações com versões e detalhes de instalação. Os detalhes da instalação da aplicação incluem versão, Publisher e Plataforma. Além disso, os detalhes da instalação fornecem os totais de instalação e falha da aplicação para dispositivos e utilizadores. Você tem a capacidade de ordenar e pesquisar este relatório também.

Para ver um relatório gerado, pode utilizar os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione Apps > Monitor > App Install Status para ver os dados atuais.

Relatório de Estado da Instalação do Dispositivo para apps (Operacionais)

Com base numa aplicação selecionada, o relatório de Estado da Instalação do Dispositivo fornece uma lista de dispositivos e informações de estado relacionadas com a aplicação específica. Os detalhes da instalação da aplicação relacionados com o dispositivo incluem UPN, Plataforma, Versão, Estado, Detalhes do Estado e Último check-in. Você tem a capacidade de ordenar, filtrar e pesquisar este relatório também.

Para ver um relatório gerado do estado do dispositivo, pode utilizar os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione > todas as aplicações Todas as aplicações > Selecione um > estado de instalação de dispositivo de aplicação .

Relatório de configuração do dispositivo (Operacional)

O relatório de configuração do dispositivo fornece tanto perfis de configuração do dispositivo como perfis de segurança de ponto final num único relatório.

Pode ver todas as políticas aplicadas ao seu dispositivo no novo relatório único que contém dados melhorados. Por exemplo, pode ver a distinção de tipos de perfis no novo campo do tipo Política. Além disso, a seleção de uma política fornecerá detalhes adicionais sobre as definições aplicadas ao dispositivo e o estado do dispositivo. Foram aplicadas permissões de controlo de acesso baseados em funções (RBAC) para filtrar a lista de perfis com base nas suas permissões.

Para visualizar o relatório de configuração do dispositivo:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione Dispositivos > Todos os dispositivos > selecionam uma > configuração do dispositivo dispositivo.

Relatório de conformidade de dispositivos (Organizacional)

Os relatórios de conformidade do dispositivo devem ser de natureza ampla e fornecer uma visão de reporte mais tradicional dos dados para identificar métricas agregadas. Este relatório é projetado para trabalhar com grandes conjuntos de dados para obter uma imagem completa de conformidade do dispositivo. Por exemplo, o relatório de conformidade do dispositivo para a conformidade do dispositivo mostra todos os estados de conformidade para os dispositivos para dar uma visão mais ampla dos dados, não importa quão grande seja o conjunto de dados. Este relatório mostra a desagregação total dos registos, para além de uma visualização conveniente das métricas agregadas. Este relatório pode ser gerado aplicando filtros nele e selecionando o botão "Gerar relatório". Isto irá refrescar os dados para mostrar o estado mais recente com a capacidade de visualizar os registos individuais que compõem os dados agregados. Tal como a maioria dos relatórios no novo quadro, estes registos podem ser classificados e pesquisados para se concentrarem na informação de que necessita.

Para ver um relatório gerado do estado do dispositivo, pode utilizar os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione Relatórios > conformidade > Relatórios Relatórios Relatórios > conformidade do dispositivo.

  3. Selecione o estado de Conformidade, os filtros OS e Propriedade para aperfeiçoar o seu relatório.

  4. Clique em Gerar relatório (ou gerar novamente) para recuperar os dados atuais.

    Relatório de conformidade do dispositivo

    Nota

    Este relatório de conformidade do dispositivo fornece uma data de tempo de quando o relatório foi gerado pela última vez.

Para obter informações relacionadas, consulte a aplicação do Microsoft Defender para Endpoint com Acesso Condicional em Intune.

Relatório de cogestão de elegibilidade (Organizational)

O relatório de elegibilidade da cogestão fornece uma avaliação de elegibilidade para dispositivos que podem ser cogeridos. Os dispositivos devem atualizar para Windows 10 e inscrever-se em Azure Ative Directory antes de se tornarem elegíveis. Alguns dispositivos (como dispositivos com Windows Server OS) não são elegíveis para cogestão. A cogestão permite-lhe fazer a gestão de dispositivos com o Windows 10 ao utilizar simultaneamente o Configuration Manager e o Microsoft Intune.

Para ver um relatório gerado do estado do dispositivo, pode utilizar os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione > Relatórios Cloud anexar dispositivos > Relatórios > elegibilidade de cogestão.
  3. Clique em Gerar relatório (ou gerar novamente) para recuperar os dados atuais.

Para obter informações relacionadas, veja o que é cogestão?

Relatório de estado do agente antivírus (Organizacional)

O relatório do estado do agente antivírus fornece o estado do agente dos dispositivos da sua organização.

O relatório está disponível a partir da carga de trabalho Antivírus do Microsoft Defender primária, e fornece filtragem, pesquisa, paging e triagem. Os dados encontrados neste relatório são oportunos e mostram os seguintes detalhes:

  • Se um dispositivo tiver proteção em tempo real ou de rede, bem como o estado
  • O estado de Windows Defender
  • Se a proteção contra adulteração estiver ativada
  • Se o dispositivo for uma máquina virtual ou um dispositivo físico.
  • Chama o dispositivo insalubre, o nome de utilizador e a gravidade.

Este relatório mostra visualizações de dados como um gráfico de tartes para uma desagregação do estado do agente contando entre dispositivos, e inclui ações remotas.

Pode ver o relatório do estado do agente antivírus utilizando os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione > Relatórios Antivírus do Microsoft Defender para abrir a vista de relatórios predefinidos que é a página Resumo. A página Resumo apresenta detalhes agregados para os relatórios antivírus, suporta uma Atualização e reflete os dados encontrados no relatório de estado do agente antivírus.
  3. Selecione o separador Relatórios > estado do agente antivírus para abrir o relatório.
  4. Clique em Gerar relatório (ou gerar novamente) para recuperar os dados atuais.

Depois de gerar o relatório, pode selecionar Colunas para visualizar a lista completa de detalhes disponíveis no relatório.

As informações para este relatório baseiam-se em detalhes disponíveis dos seguintes CSPs, que estão documentados na documentação de gestão do cliente Windows:

Relatórios adicionais para Antivírus do Microsoft Defender incluem:

Relatório de software malicioso detetado (Organizacional)

O relatório de malware detetado fornece o estado de malware dos dispositivos da sua organização. Este relatório mostra o número de dispositivos com malware detetado, bem como detalhes de malware. Os dados encontrados neste relatório são oportunos, chama o nome e a gravidade do dispositivo, bem como outros detalhes relacionados com malware. Este relatório mostra um gráfico de tartes para a contagem de dispositivos em cada estado de malware. O relatório está disponível a partir da carga de trabalho Antivírus do Microsoft Defender primária. Este relatório também fornece filtragem, pesquisa, paging e triagem.

Pode ver o relatório malware detetado utilizando os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione > Relatórios Antivírus do Microsoft Defender para abrir a vista de relatórios predefinidos que é a página Resumo. A página Resumo apresenta detalhes agregados para os relatórios antivírus, suporta uma Atualização e reflete os dados encontrados no relatório de estado do agente antivírus.
  3. Selecione o separador Relatórios > Malware detetado para abrir o relatório.
  4. Clique em Gerar relatório (ou gerar novamente) para recuperar os dados atuais.

A informação deste relatório baseia-se em detalhes disponíveis no Defender CSP,que está documentado na documentação de gestão de clientes Windows.

Relatórios adicionais para Antivírus do Microsoft Defender incluem:

Atualizações de funcionalidades do Windows 10 (Organizacional)

Um relatório de atualização Windows, o relatório de atualizações de funcionalidades Windows 10 fornece uma visão geral da conformidade dos dispositivos que são direcionados com uma política de atualizações de funcionalidades Windows 10. Este relatório fornece o estado de atualização com base no estado de atualização. Também pode ver detalhes específicos da atualização do dispositivo. Os dados encontrados nestes relatórios são oportunos, chama o nome e o estado do dispositivo, bem como outros detalhes relacionados com a atualização. Um relatório sumário está disponível na Windows atualiza a carga de trabalho. Este relatório também fornece filtragem, pesquisa, paging e triagem.

Para obter informações sobre como utilizar este relatório para resolver falhas de atualização, consulte relatórios para Windows 10 política de atualizações de funcionalidades.

Pode ver o relatório de atualizações de funcionalidades Windows 10 utilizando os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione > Relatórios Windows atualizações para ver o relatório de resumo.
  3. Selecione o separador Relatórios e clique no Relatório de Atualização de Funcionalidades Windows para ver o relatório de atualizações de funcionalidades Windows 10.
  4. Selecione o estado agregado de Atualização e os filtros de propriedade para aperfeiçoar o seu relatório.
  5. Clique em Gerar relatório (ou gerar novamente) para recuperar os dados atuais.

Importante

Para obter uma imagem completa do estado de atualizações de funcionalidades Windows, utilize os seguintes relatórios de atualizações de funcionalidades:

Em conjunto, estes relatórios fornecem informações sobre o estado de atualização e a conformidade com Windows dispositivos na sua organização e podem ajudá-lo a resolver problemas com a implementação da atualização de funcionalidades.

Estado de instalação do utilizador para relatório de aplicações (Operacional)

Com base numa aplicação selecionada, o relatório do Status de Instalação do Utilizador fornece uma lista de utilizadores e informações de estado relacionadas com a aplicação específica. Os detalhes da instalação da aplicação relacionados com o utilizador incluem Nome, UPN, Falhas, Instalações, Pendentes, Não Instalados e Não Aplicável. Você tem a capacidade de ordenar, filtrar e pesquisar este relatório também.

Para ver um relatório gerado, pode utilizar os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione > todas as aplicações Todas as aplicações > Selecionar um estado de instalação do utilizador da aplicação. >

Windows 10 Estado da Firewall do MDM (Organização)

Em pré-visualização pública. Este relatório também é descrito na política de firewall de segurança Endpoint, juntamente com os dispositivos MDM Windows 10 com relatório de firewall off, que só está disponível dentro do nó de segurança do ponto final.

O Windows 10 relatório de estado do MDM Firewall fornece uma visão de alto nível do estado da firewall para os seus dispositivos geridos. Para ver este relatório, abra o centro de administração Microsoft Endpoint Managere, em seguida, vá ao Reports > Firewall > Windows 10 o estado do MDM Firewall.

Selecione relatórios de firewall

Os dados são reportados através do Windows DeviceStatus CSP,e reportam o estado da firewall nos seus dispositivos geridos. Pode filtrar as devoluções deste relatório utilizando uma ou mais categorias de detalhes de estado.

Os detalhes do estado incluem:

  • Ativado – A firewall ligado e reportando com sucesso.
  • Desativado - A firewall está desligada.
  • Limitado – A firewall não está a monitorizar todas as redes, ou algumas regras são desligadas.
  • Temporariamente Desativado (padrão) – A firewall não está temporariamente a monitorizar todas as redes
  • Não é aplicável – O dispositivo não suporta relatórios de firewall.

Ver o relatório do Estado da Firewall

Relatório de cargas de trabalho cogerida (Organizational)

O relatório Co-Manage Workloads fornece um relatório de dispositivos que são atualmente cogeridos. Para cada dispositivo, o relatório mostra a autoridade de gestão para as cargas de trabalho de Compliance, Acesso a Recursos, Configuração de Dispositivos, Windows Atualização para Negócios, Proteção de Pontos Finais, Aplicações Modernas e Office cargas de trabalho de apps. O relatório agrega igualmente todas as cargas de trabalho dos dispositivos para apresentar um resumo da gestão total da carga de trabalho. A cogestão permite-lhe fazer a gestão de dispositivos com o Windows 10 ao utilizar simultaneamente o Configuration Manager e o Microsoft Intune.

Para ver um relatório gerado do estado do dispositivo, pode utilizar os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione > Relatórios Cloud anexar dispositivos > Relatórios > Cargas de Trabalho cogeridas.
  3. Clique em Gerar relatório (ou gerar novamente) para recuperar os dados atuais.

Para obter informações relacionadas, veja o que é cogestão?

Relatório de tendências de conformidade de dispositivos (Histórico)

Os relatórios de tendência de conformidade do dispositivo são mais propensos a serem usados por administradores e arquitetos para identificar tendências de longo prazo para a conformidade do dispositivo. Os dados agregados são apresentados ao longo de um período de tempo, e são úteis para tomar futuras decisões de investimento, impulsionar melhorias no processo ou levar a investigação sobre quaisquer anomalias. Os filtros também podem ser aplicados para ver tendências específicas. Os dados fornecidos por este relatório são uma imagem do estado atual do inquilino (quase em tempo real).

Um relatório de tendência de conformidade para a conformidade com o dispositivo pode mostrar a tendência dos estados de conformidade do dispositivo durante um período de tempo. Pode identificar onde ocorreram picos de conformidade e concentrar o seu tempo e esforço em conformidade.

Pode ver o relatório de tendências de conformidade do dispositivo utilizando os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione Relatórios > de conformidade Do dispositivo > O separador > as tendências de conformidade do dispositivo para visualizar a conformidade do dispositivo ao longo de uma tendência de 60 dias.

    Relatório de tendência intune

Relatórios de integração do Azure Monitor (Especialista)

Pode personalizar os seus próprios relatórios para obter os dados que pretende. Os dados dos seus relatórios estarão opcionalmente disponíveis através do Azure Monitor utilizando os livros de Log Analytics e Azure Monitor. Estas soluções permitem criar consultas personalizadas, configurar alertas e fazer dashboards para mostrar os dados de conformidade do dispositivo da forma que pretende. Além disso, pode reter os registos de atividade na sua conta de armazenamento Azure, integrar-se com os relatórios utilizando ferramentas de informação de segurança e gestão de eventos (SIEM)e correlacionar os relatórios com os registos de atividades da Azure. Os livros de trabalho do Azure Monitor podem ser utilizados para além de importar painéis para necessidades de reporte personalizados.

Nota

Uma funcionalidade complexa de reporte requer uma subscrição do Azure.

Um relatório de exemplo de especialistas poderia correlacionar um conjunto de detalhes do dispositivo, incluindo dados de propriedade, com dados de conformidade num relatório personalizado. Em seguida, este relatório personalizado poderia ser exibido em um dashboard existente no portal Azure Ative Directory.

Pode criar e visualizar relatórios personalizados utilizando os seguintes passos:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione > Relatórios As definições de diagnóstico adicionam uma definição de diagnóstico.

    Relatórios Intune - Adicionar definição de diagnóstico

  3. Clique Na definição de diagnóstico para visualizar o painel de definições de Diagnóstico.

    Nota

    É necessária uma subscrição Azure para utilizar esta capacidade.

  4. Adicione um Nome para as definições de diagnóstico.

  5. Selecione as definições de Enviar para registar análises e configurações deviceComplianceOrg.

    Relatórios Intune - Definições de diagnóstico

  6. Clique em Guardar.

  7. Em seguida, selecione Log analytics para criar e executar uma nova consulta de log usando Log Analytics.

    Log Analytics - Consulta de registo

  8. Selecione livros de trabalho para criar ou abrir um relatório interativo utilizando livros de trabalho do Azure Monitor.

    Livros de trabalho - Relatórios interativos

Definições de diagnóstico

Cada recurso Azure requer a sua própria definição de diagnóstico. A definição de diagnóstico define o seguinte para um recurso:

  • Categorias de registos e dados métricos enviados para os destinos definidos na definição. As categorias disponíveis variam para diferentes tipos de recursos.
  • Um ou mais destinos para enviar os registos. Os destinos atuais incluem log analytics espaço de trabalho, Centros de Eventos e Armazenamento Azure.
  • Política de retenção de dados armazenados em Azure Armazenamento.

Uma única definição de diagnóstico pode definir um dos destinos. Se pretender enviar dados para mais de um determinado tipo de destino (por exemplo, dois espaços de trabalho diferentes do Log Analytics), então crie várias configurações. Cada recurso pode ter até 5 configurações de diagnóstico.

Para obter mais informações, sobre as definições de diagnóstico, consulte Criar definição de diagnóstico para recolher registos e métricas da plataforma em Azure.

Log Analytics

Log Analytics é a principal ferramenta no portal Azure para escrever consultas de log e analisar interativamente os resultados das consultas. Mesmo que uma consulta de log seja usada em outro lugar no Azure Monitor, você normalmente escreverá e testará a consulta primeiro usando Log Analytics. Para obter detalhes sobre a utilização do Log Analytics e a criação de consultas de registo, consulte a visão geral das consultas de registo no Azure Monitor.

Livros

Os livros combinam texto, consultas de analítica, métricas Azure e parâmetros em ricos relatórios interativos. Os livros de trabalho são editáveis por quaisquer outros membros da equipa que tenham acesso aos mesmos recursos Azure. Para obter mais informações sobre os livros, consulte os livros do Azure Monitor. Além disso, você pode trabalhar com e contribuir para modelos de livro. Para obter mais informações, consulte os modelos do livro de trabalho do monitor Azure.

Ações a granel para relatórios de dispositivos

O Windows 10 pontos finais pouco saudáveis e Windows 10 relatórios de malware ativos fornecem ações a granel que são aplicáveis aos dispositivos selecionados dentro de cada relatório. Para utilizar uma ação a granel, selecione uma linha correspondente a cada dispositivo (até 100 dispositivos de cada vez) e selecione a ação. As ações disponíveis são as seguintes:

  • Reiniciar - Esta ação realiza um reinício dos dispositivos selecionados.
  • Digitalização rápida - Esta ação executa uma Windows Defender de uma verificação rápida dos dispositivos selecionados.
  • Digitalização completa - Esta ação executa uma Windows Defender de uma verificação completa dos dispositivos selecionados.

Para obter mais informações sobre a diferença entre uma varredura rápida e uma varredura completa, consulte configurar exames de Antivírus do Microsoft Defender rápido ou completos programados.

Passos seguintes

Saiba mais sobre as seguintes tecnologias: