Använda granskningsloggar för att spåra och övervaka händelser i Microsoft Intune

  • Artikel

Granskningsloggar innehåller en post med aktiviteter som genererar en ändring i Microsoft Intune. Skapa, uppdatera (redigera), ta bort, tilldela och fjärråtgärder skapar alla granskningshändelser som administratörer kan granska för de flesta Intune-arbetsbelastningar. Som standard är granskning aktiverat för alla kunder. Det kan inte inaktiveras.

Vem kan komma åt data?

Användare med följande behörigheter kan granska granskningsloggar:

  • Global administratör
  • Intune-tjänstadministratör
  • Administratörer som tilldelats en Intune-roll med läsbehörigheterförgranskningsdata -

Granskningsloggar för Intune-arbetsbelastningar

Du kan granska granskningsloggarna i övervakningsgruppen för varje Intune-arbetsbelastning:

  1. Logga in på Microsoft Intune administrationscenter.
  2. VäljGranskningsloggarför klientadministration>.
  3. Om du vill filtrera resultaten väljer du Filtrera och förfinar resultatet med hjälp av följande alternativ.
    • Kategori: till exempel efterlevnad, enhet och roll.
    • Aktivitet: alternativen som anges här begränsas av det alternativ som väljs under Kategori.
    • Datumintervall: Du kan välja loggar för föregående månad, vecka eller dag.
  4. Välj Använd.
  5. Välj ett objekt i listan för att se aktivitetsinformationen.

Relaterad information om granskningsloggar finns i Ytterligare information.

Dirigera loggar till Azure Monitor

Granskningsloggar och driftloggar kan också dirigeras till Azure Monitor. IGranskningsloggar för klientadministration> väljer du Exportera:

Exportera loggdata till Azure Monitor genom att välja Exportera datainställningar i Microsoft Intune och Administrationscenter för Intune.

Obs!

  • Mer information om den här funktionen och om du vill granska förutsättningarna för att använda den finns i Skicka loggdata till lagring, händelsehubbar eller logganalys.

  • Initierad av (aktör) innehåller information om vem som körde uppgiften och var den kördes.

    Om du till exempel kör aktiviteten i Intune i Azure Portal visar Programmet alltid Microsoft Intune portaltillägg och program-ID:t använder alltid samma GUID.

  • I avsnittet Mål visas flera mål och de egenskaper som har ändrats.

Använda Graph API för att hämta granskningshändelser

Mer information om hur du använder graph-API:et för att få upp till ett års granskningshändelser finns i Lista auditEvents.

Nästa steg

Ytterligare information