Rever registos de auditoria em Microsoft 365 Lighthouse

Microsoft 365 Lighthouse registos de auditoria registam ações que geram uma alteração no Lighthouse ou noutros Microsoft 365 serviços. Criar, editar, eliminar, atribuir e ações remotas criam eventos de auditoria que pode rever. Por predefinição, a auditoria está ativada para todos os clientes. Não pode ser desativado.

Before you begin

Para ver registos de auditoria, tem de ter uma das seguintes permissões:

  • Azure Active Directory (Azure AD) - Administrador Global do inquilino parceiro

  • Função do Centro de Parceiros da Microsoft – Agente de Administração

Rever os registos de auditoria

  1. No painel de navegação esquerdo no Farol, selecione Registos de auditoria.

    Nota

    Poderá demorar até 1 hora para ver os novos registos. Vá para o respetivo serviço para ver as alterações mais recentes.

  2. Filtro os registos, conforme necessário, ao utilizar as seguintes opções:

    • Intervalo de datas - Mês, semana ou dia anterior.
    • Inquilinos – etiquetas de inquilino ou nomes de inquilino do cliente.
    • Atividade – Microsoft 365 tipo de atividade que corresponde à ação tomada. Para obter mais informações, consulte a tabela Atividades.
    • Iniciado por – Quem iniciou a ação.
  3. Selecione um registo a partir da lista para ver os detalhes completos, incluindo o corpo do pedido.

    Para exportar os dados do registo para um ficheiro de valores separados por 1 .csv, selecione Exportar.

Atividades

A seguinte tabela lista as atividades capturadas nos registos de auditoria do Lighthouse. A lista está sujeita a alterações à medida que são criadas novas ações. Pode utilizar a atividade listada no registo de auditoria para ver que ação foi iniciada.

Nome da atividade Área no Farol Ação iniciada Serviço afetado
aplicar ou implementar Inquilinos Aplicar um plano de implementação Azure AD, Microsoft Endpoint Manager (MEM)
assignTag Inquilinos Aplicar uma etiqueta de um cliente Farol
changeDeploymentStatus ou atribuir Inquilinos Atualizar estado do plano de ação do plano de implementação Farol
managedTenantOperations Inquilinos Ver informações sobre um plano de implementação Azure AD
offboardTenant Inquilinos Desativar um cliente Farol
resetTenantOnboardingStatus Inquilinos Reativar um cliente Farol
InquilinosTags Inquilinos Criar ou eliminar uma etiqueta Farol
tenantCustomizedInformation Inquilinos Criar, atualizar ou eliminar um site de cliente ou informações de contacto Farol
UnasignTag Inquilinos Remover uma etiqueta de um cliente Farol
validar Inquilinos Testar um plano de implementação Azure AD
blockUserSignin Utilizadores Bloquear o lote de inscrever-se Azure AD
confirmUsersCompromizado Utilizadores Confirmar que um utilizador está comprometido Azure AD
dispensarUsersRisk Utilizadores Ignorar riscos de utilizador Azure AD
resetUserPassword Utilizadores Reponha a palavra-passe Azure AD
getConditionalAccessPolicies Utilizadores Ver políticas de AC que requerem MFA Azure AD
getTenantIDToTenantNameMap Utilizadores Procurar IDs Azure AD
obterUtilizadores Utilizadores Procurar utilizadores Azure AD
getUsersWithoutMfa Utilizadores Ver utilizadores não registados no MFA Azure AD
getSsprEnabledButNotRegisteredUsers Utilizadores Ver utilizadores não registados no SSPR Azure AD
setCustomerSecurityDefaultsEnabledStatus Utilizadores Ativar a autenticação multifator (MFA) com predefinições de segurança Azure AD
getCompliancePolicyInfo Dispositivos Ver uma política MEM
getDeviceCompliancePolicyStates Dispositivos Ver estados da política MEM
getDeviceCompliancePolicySettingStates Dispositivos Ver definições não conformes MEM
getDeviceCompliancePolicySettingStateSummaries Dispositivos Ver dispositivos não comcompatível MEM
getTenantsDeviceCompliancePolicies Dispositivos Comparar políticas MEM
reiniciarVídeo Dispositivos Reiniciar MEM
syncDevice Dispositivos Sincronização MEM
reiniciarNow Gestão de ameaças Reiniciar MEM
reprovision Windows 365 Voltar a tentar o aprovisionamento Windows 365
getDeviceUserInfo Gestão de ameaças Ver informações de utilizador gerido do dispositivo MEM
getManagedDevice, remoteActionAudits ou deviceActionResults Gestão de ameaças Ver informações do dispositivo gerido MEM
windowsDefenderScanFull Gestão de ameaças Análise completa MEM
windowsDefenderScan Gestão de ameaças Análise rápida MEM
windowsDefenderUpdateSignatures Gestão de ameaças Atualizar o antivírus MEM

Passos seguintes

Utilize o Microsoft Graph API para aceder a mais eventos de auditoria, se necessário. Para obter mais informações, consulte Overview for multi-tenant management using the Microsoft 365 Lighthouse API ..

Microsoft 365 Lighthouse FAQ (artigo)
Ver as Azure Active Directory funções de Microsoft 365 Lighthouse (artigo)