Intune-rapporter

Microsoft Intune-rapporter gör det möjligt för dig att övervaka hälsotillståndet och aktiviteten hos punkter i din organisation på ett mer effektivt sätt och ger även andra rapporteringsdata i Intune. Du kan till exempel se rapporter om enhetens efterlevnad, enhetens hälsotillstånd och enhetstrender. Dessutom kan du skapa anpassade rapporter för att få mer information.

Rapport typerna är ordnade i följande fokusområden:

• Drift – tillhandahåller tidsbegränsade måldata som hjälper dig att fokusera och vidta åtgärder. Administratörer, ämnesexperter och supportavdelningen kommer att ha stor nytta av dessa rapporter.
• Organisatorisk – innehåller en bred översikt över en sammanställning, till exempel enhetshanteringstillstånd. Chefer och administratörer har stor nytta av dessa rapporter.
• Historisk – visar mönster och trender under en viss tidsperiod. Chefer och administratörer har stor nytta av dessa rapporter.
• Specialist – låter dig använda rådata för att skapa dina egna anpassade rapporter. Dessa rapporter är mycket användbara för administratörer.

Rapporteringsramverket ger en konsekvent och mer omfattande rapporteringsupplevelse. Tillgängliga rapporter innehåller följande funktioner:

• Sök och sortera – du kan söka efter och sortera i alla kolumner, oavsett hur stor datauppsättningen är.
• Datasidor – du kan söka av dina data baserat på sidor, antingen sida-vid-sida eller genom att hoppa till en speciell sida.
• Prestanda – du kan snabbt skapa och visa rapporter som skapats från stora klienter.
• Exportera – du kan snabbt exportera rapporteringsdata som skapats från stora klienter.

Vem som kan komma åt data?

Användare med följande behörigheter kan gå igenom loggar:

• Global administratör
• Intune Service-administratör
• Administratörer som har tilldelats en roll för Intune med behörighet Läs

Rapportpaneler

Översiktsfönsterna Start, Instrumentpanel och Appar innehåller uppdaterade paneler som visar antalet appinstallationsfel för klientorganisationen. Du kan använda följande exportera ReportName-parametrar för att hämta relaterade data:

Exportera ReportName-parametrar:

• AppStatusOverview – Appöversiktsantal enligt vad som anges för cirkeldiagrammet i fönstret Översikt över appar.
• FailedAppCounts– Det gick inte att räkna antalet appar i fönstret Översikt för appar, startfönstret och instrumentpanelen.
• TopFailedMobileApps – De tre främsta misslyckade apparna i fönstret Översikt över appar.

Rapporten Inte kompatibla enheter (drift)

Rapporten Inte kompatibla enheter innehåller data som supportpersonal och administratörer kan behöva för att identifiera problem och hjälpa till att åtgärda dem. De data som finns i denna rapport kommer i rätt tid, belyser oväntade beteenden och är underlag för åtgärder. Rapporten är tillgänglig vid sidan av arbetsbelastningen, vilket gör att rapporten över icke-kompatibla enheter kan nås utan att du behöver bläddra bort från aktiva arbetsflöden. Den här rapporten innehåller funktioner för filtrering, sökning, sidor och sortering. Du kan också öka detaljnivån för att felsöka.

Du kan visa rapporten över icke-kompatibla enheter med följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.

2. Välj Enheter > Övervaka > icke-kompatibla enheter.

   

   Tips

   Om du tidigare använde Intune i Azure-portalen hittade du informationen ovan i Azure-portalen genom att logga in på Intune och välja Enhetsefterlevnad > Inte kompatibla enheter.

Inte kompatibla policyer (drift)

Rapporten Inte kompatibla policyer kan hjälpa dig att felsöka policyer som innehåller efterlevnadsproblem eller konflikter.

När du väljer rapporten visas en lista med efterlevnadsprinciper där en eller flera enheter har ett fel eller en icke-kompatibel status. Bland annat visas antalet enheter i respektive kategori samt tillhörande enhetsplattform. Använd den här rapporten om du vill granska enskilda poster och visa mer information. Du kan sortera och filtrera posterna på varje nivå.

När du visar rapporten:

• Välj en policy om du vill visa efterlevnadsprinciper där enheter är i ett icke-kompatibelt eller felaktigt tillstånd. Bland annat visas distributionsstatusen och när statusen senast uppdaterades.
• Välj en enhet i listan om du vill visa mer detaljerad information och en lista med inställningar från policyn. I listan med inställningar visas inställningens status som Kompatibel, Icke-kompatibel eller Inte tillämpligt. Om det har uppstått ett fel visas den relevanta felkoden.
• Om du sedan väljer en specifik inställning visas mer information om statusen eller felkoden. I den här informationen ingår även de profiler som användes till att distribuera inställningen till enheten.

Så här visar du rapporten Inte kompatibla policyer:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Enheter > Övervaka > Inte kompatibla policyer.

Rapport om defekta slutpunkter i Windows 10 (drift)

Rapporten över Defekta slutpunkter i Windows 10 lyfter fram data som vanligtvis används av support- eller administratörsroller för att identifiera problem och hjälpa till att åtgärda dem. De data som finns i den här rapporten kommer i rätt tid, belyser den felaktiga enheten, det primära UPN och status för ett antal inställningar. Rapporten är tillgänglig som en flik i den primära Antivirus-arbetsbelastningen. Den här rapporten innehåller filtrering, sökning, sidor och sortering.

Du kan visa rapporten Defekta slutpunkter i Windows 10 med följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj fliken Slutpunktssäkerhet > Antivirus > Defekta slutpunkter i Windows 10.

Information om de åtgärder som du kan utföra med den här rapporten finns i Massåtgärder för enhetsrapporter.

Rapport om aktiv skadlig kod i Windows 10 (drift)

Rapporten Aktiv skadlig kod i Windows 10 innehåller data för att identifiera enheter med problem med skadlig kod och hjälpa till att åtgärda problem. De data som finns i den här rapporten kommer i rätt tid, belyser den felaktiga enheten, användarnamnet och allvarlighetsgraden. Rapporten är tillgänglig som en flik i den primära Antivirus-arbetsbelastningen. Den här rapporten innehåller filtrering, sökning, sidor och sortering.

Du kan visa rapporten Aktiv skadlig kod i Windows 10 med följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj fliken Slutpunktssäkerhet > Antivirus > Aktiv skadlig kod i Windows 10.

Information om de åtgärder som du kan utföra med den här rapporten finns i Massåtgärder för enhetsrapporter.

Rapport om fel vid funktionsuppdateringar (drift)

Användningsrapporten Fel vid funktionsuppdatering är en Windows-uppdateringsrapport som innehåller felinformation för enheter som är mål för en policy om Windows 10-funktionsuppdateringar och som har försökt utföra en uppdatering. De data som finns i den här rapporten kommer i rätt tid och belyser antalet enheter med fel. Du kan öka detaljnivån för att felsöka. Den här rapporten innehåller filtrering, sökning, sidor och sortering.

Innan den här rapporten kan visa data måste du konfigurera datainsamling för rapporter om Windows 10-funktionsuppdateringar. Information om hur du konfigurerar datainsamling och hur du använder den här rapporten för att lösa uppdateringsfel finns i Rapporter för Windows 10-funktionsuppdateringsprincip.

Visa rapporten Fel vid funktionsuppdatering med hjälp av följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Enheter > Övervaka > Fel vid funktionsuppdatering.

Rapport om tilldelningsfel (drift)

Driftsrapporten Tilldelningsfel hjälper dig att felsöka fel och konflikter för konfigurationsprofiler riktade mot enheter. I den här rapporten visas en lista med konfigurationsprofiler för klientorganisationen och antalet enheter i feltillstånd eller konflikt. Med den här informationen kan du öka detaljnivån för en profil och se en lista med enheter och användare i feltillstånd relaterade till profilen. Dessutom kan du öka detaljnivån ytterligare för att visa en lista med inställningar och inställningsinformation angående orsaken till felet. Du kan filtrera efter typ och plattform, sortera baserat på kolumn och söka efter profilnamn.

Du kan visa rapporten Tilldelningsfel så här:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Enheter Övervaka > > tilldelningsfel.

Statusrapport för appinstallation (drift)

Rapporten Appinstallationsstatus innehåller en lista över appar med versioner och installationsinformation. Appinstallationsinformationen omfattar Version, Publisher och Plattform. Dessutom innehåller installationsinformationen totalsumman för appinstallation och fel för enheter och användare. Du kan även sortera och söka i den här rapporten.

Om du vill se en genererad rapport kan du använda följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj > Appövervaka > appens installationsstatus för att visa aktuella data.

Statusrapport för enhetsinstallation för appar (drift)

Baserat på en vald app innehåller rapporten Installationsstatus för enhet en lista över enheter och statusinformation relaterad till den specifika appen. Information om appinstallation som rör enheten omfattar UPN, plattform, version, status, statusinformation och senaste incheckning. Du kan även sortera, filtrera och söka i den här rapporten.

Använd följande steg för att visa en rapport över enhetens status:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Appar > Alla appar Välj en app > > Enhetsinstallationsstatus.

Enhetskonfigurationsrapport (drift)

Rapporten Enhetskonfiguration innehåller både enhetskonfigurations- och slutpunktssäkerhetsprofiler i en rapport.

Du kan visa alla principer som tillämpas på din enhet i den nya rapporten som innehåller förbättrade data. Du kan till exempel se skillnaden mellan profiltyper i det nya fältet Principtyp. Om du väljer en princip får du dessutom ytterligare information om inställningar som tillämpas på enheten och enhetens status. RBAC-behörigheter (rollbaserad åtkomstkontroll) har tillämpats för att filtrera listan över profiler baserat på dina behörigheter.

Så här visar du rapporten för enhetskonfiguration:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Enheter > Alla enheter välj en > enhet > Enhetskonfiguration.

Rapport om enhetsefterlevnad (organisatorisk)

Rapporter om enhetsefterlevnad är avsedda att vara breda och ger en mer traditionell rapporteringsvy över data för att identifiera aggregerade mått. Den här rapporten är utformad för att fungera med stora datauppsättningar för att ge en helhetsbild av enhetsefterlevnaden. Till exempel visar kompatibilitetsrapport för enhetskompatibilitet alla efterlevnadsprinciper för enheter för att ge en bredare vy över dina data, oavsett hur stor datauppsättningen är. I den här rapporten visas en fullständig analys av poster utöver en praktisk visualisering av sammansatta mått. Den här rapporten kan skapas genom att använda filter och välja knappen "Skapa rapport". Detta uppdaterar data för att visa det senaste läget med möjlighet att visa de enskilda poster som utgör aggregerade data. Precis som de flesta rapporter i det nya ramverket kan dessa poster sorteras och genomsökas för att fokusera på den information du behöver.

Använd följande steg för att visa en rapport över enhetens status:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.

2. Välj fliken Rapporter > Enhetsefterlevnad > Rapporter > Enhetsefterlevnad.

3. Select the Efterlevnadsstatus, Operativsystem och Ownership filter för att förfina din rapport.

4. Klicka på Skapa rapport (eller Skapa igen) för att hämta aktuella data.

   

   Anteckning

   Den här Enhetsefterlevnads rapporten innehåller en tidsstämpel för när rapporten senast skapades.

Mer information finns i Framtvinga efterlevnad för Microsoft Defender för slutpunkt med villkorlig åtkomst i Intune.

Berättiganderapport för samhantering (organisation)

Rapporten Behörig för samhantering ger dig en utvärdering av behörigheten för enheter som kan samhanteras. Enheterna måste uppgraderas till Windows 10 och registreras i Azure Active Directory innan de blir kvalificerade. Vissa enheter (t.ex. Windows Server OS) är inte berättigade till samhantering. Med samhantering kan du hantera Windows 10-enheter samtidigt med både Configuration Manager och Microsoft Intune.

Använd följande steg för att visa en rapport över enhetens status:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Rapporter > Molnkopplade enheter Fliken > Rapporter > behörighet för samhantering.
3. Klicka på Skapa rapport (eller Skapa igen) för att hämta aktuella data.

Mer information finns i Vad är samhantering?.

Rapporten Status för antivirusagent (organisatoriskt)

Rapporten Status för antivirusagent innehåller agentstatusen för din organisations enheter.

Rapporten är tillgänglig från den primära arbetsbelastningen Microsoft Defender Antivirus och har funktioner för filtrering, sökning, sidnumrering och sortering. Följande information visas i rapporten:

• Om en enhet har realtids- eller nätverksskydd, samt dess tillstånd
• Status för Windows Defender
• Om manipulationsskyddet är aktiverat
• Om enheten är en virtuell dator eller fysisk enhet.
• Den felaktiga enheten, användarnamnet och allvarlighetsgraden.

Den här rapporten visar datavisualiseringar som ett cirkeldiagram med antalet olika agentstatusar på enheterna samt fjärråtgärder.

Du kan visa rapporten över Status för antivirusagen med följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Rapporter > Microsoft Defender Antivirus för att öppna standardvyn för rapporter, som är sidan Sammanfattning. Sidan Sammanfattning visar sammanställd information för antivirusrapporter, stöder en Uppdatera och visar de data som finns i statusrapporten för antivirusagenten.
3. Välj fliken Rapporter för > status för antivirusagenten för att öppna rapporten.
4. Klicka på Skapa rapport (eller Skapa igen) för att hämta aktuella data.

När du har genererat rapporten kan du välja Kolumner för att visa den fullständiga listan med information som är tillgänglig i rapporten.

Informationen för den här rapporten baseras på information som är tillgänglig från följande CPS, som dokumenteras i dokumentationen Windows klienthantering:

• Defender CSP
• WindowsAdvancedThreatProtection CSP.

Ytterligare rapporter för Microsoft Defender Antivirus omfattar:

• Rapporten om upptäckt skadlig kod, en organisationsrapport som beskrivs i den här artikeln.
• Rapporter om antivirusprinciper som är tillgängliga i noden Antivirus under Endpoint Security Microsoft Endpoint Manager administrationscentret.

Identifierad skadlig kod (organisatoriskt)

Rapporten Identifierad skadlig kod innehåller status för skadlig kod för organisationens enheter. Den här rapporten visar antalet enheter med identifierad skadlig kod samt information om skadlig kod. De data som finns i den här rapporten kommer i rätt tid, belyser enhetsnamn och allvarlighetsgrad samt annan information som rör skadlig kod. Den här rapporten visar ett cirkeldiagram för antalet enheter i tillstånd gällande skadlig kod. Rapporten är tillgänglig från den primära arbetsbelastningen för Microsoft Defender Antivirus. Den här rapporten innehåller också filtrering, sökning, sidor och sortering.

Du kan visa rapporten Identifierad skadlig kod med följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Rapporter > Microsoft Defender Antivirus för att öppna standardvyn för rapporter, som är sidan Sammanfattning. Sidan Sammanfattning visar sammanställd information för antivirusrapporter, stöder en Uppdatera och visar de data som finns i statusrapporten för antivirusagenten.
3. Välj fliken Rapporter för > Upptäckt skadlig kod för att öppna rapporten.
4. Klicka på Skapa rapport (eller Skapa igen) för att hämta aktuella data.

Informationen för den här rapporten baseras på information som fås från Defender CSP, som beskrivs i dokumentationen för hantering av Windows-klienter.

Ytterligare rapporter för Microsoft Defender Antivirus omfattar:

• Statusrapport för antivirusagent, en organisationsrapport som beskrivs i den här artikeln.
• Rapporter om antivirusprinciper som är tillgängliga i noden Antivirus under Endpoint Security Microsoft Endpoint Manager administrationscentret.

Funktionsuppdateringar för Windows 10 (organisatoriskt)

Rapporten Windows 10-funktionsuppdateringar är en Windows-uppdateringsrapport som ger en övergripande vy över efterlevnaden för enheter som är mål för en policy om Windows 10-funktionsuppdateringar. Den här rapporten innehåller uppdateringsstatus baserat på uppdateringstillstånd. Du kan också se information om en enskild enhets uppdatering. De data som finns i dessa rapporter kommer i rätt tid, belyser enhetsnamn och tillstånd, samt annan information som rör uppdateringen. En sammanfattningsrapport är tillgänglig i arbetsbelastningen för Windows-uppdateringar. Den här rapporten innehåller också filtrering, sökning, sidor och sortering.

Information om hur du använder den här rapporten för att lösa uppdateringsfel finns i Rapporter för Windows 10-funktionsuppdateringsprincip.

Du kan visa rapporten över Funktionsuppdateringar för Windows 10 med följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Rapporter > Windows-uppdateringar för att visa sammanfattningsrapporten.
3. Välj fliken Rapporter och klicka på Rapporten funktionsuppdateringar i Windows för att se rapporten Funktionsuppdateringar i Windows 10.
4. Välj filtren Uppdatera sammanställd status och Äganderätt för att förfina rapporten.
5. Klicka på Skapa rapport (eller Skapa igen) för att hämta aktuella data.

Rapport för användarinstallationsstatus för appar (drift)

Baserat på en vald app innehåller rapporten Status för användarinstallation en lista över användare och statusinformation relaterad till den specifika appen. Information om appinstallation som rör användaren inkluderar namn, UPN, fel, installerar, väntar, inte installerat och inte tillämpligt. Du kan även sortera, filtrera och söka i den här rapporten.

Om du vill se en genererad rapport kan du använda följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Appar > Alla appar Välj > appanvändarinstallationsstatus > .

Windows 10 STATUS för MDM-brandväggen (organisation)

I offentlig förhandsversion. Den här rapporten beskrivs också i Endpoint Security-brandväggsprincipen tillsammans med Windows 10 MDM-enheter med en brandvägg utanför rapporten, som endast är tillgänglig från noden Slutpunktssäkerhet.

Rapporten Windows 10 MDM-brandväggsstatus ger en högnivåvy över brandväggsstatusen för dina hanterade enheter. Om du vill visa den här rapporten öppnar Microsoft Endpoint Manager administrationscenteroch går sedan till Reports > Firewall > (Rapporter) Windows 10 MDM-brandväggens status.

Data rapporteras via Windows DeviceStatus CSPoch rapporterar status för brandväggen på dina hanterade enheter. Du kan filtrera returer för den här rapporten med hjälp av en eller flera av kategorierna med statusinformation.

Statusinformationen är:

• Aktiverad – Brandväggen är aktiverad och rapporterar.
• Inaktiverad – brandväggen är avstängd.
• Begränsad – Brandväggen övervakar inte alla nätverk eller så stängs vissa regler av.
• Inaktiverad tillfälligt (standard) – Brandväggen övervakar tillfälligt inte alla nätverk
• Inte tillämpligt – Enheten stöder inte brandväggsrapportering.

Rapport om sam hanterade arbetsbelastningar (organisation)

Rapporten Samhantera arbetsbelastningar innehåller en rapport över enheter som för närvarande är samhanterade. För varje enhet visar rapporten hanteringsbehörighet för arbetsbelastningarna Efterlevnad, Resursåtkomst, Enhetskonfiguration, Windows Update för företag, Endpoint Protection, Moderna appar och Office Apps. Rapporten aggregerar också alla enhetsarbetsbelastningar för att visa en sammanfattning av den totala arbetsbelastningshanteringen. Med samhantering kan du hantera Windows 10-enheter samtidigt med både Configuration Manager och Microsoft Intune.

Använd följande steg för att visa en rapport över enhetens status:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.
2. Välj Rapporter > Molnkopplade enheter > Fliken Rapporter > Hanterade arbetsbelastningar.
3. Klicka på Skapa rapport (eller Skapa igen) för att hämta aktuella data.

Mer information finns i Vad är samhantering?

Trendrapport för enhetsefterlevnad (historisk)

Trendrapporter för enhetsefterlevnad används sannolikt av administratörer och arkitekter för att identifiera långsiktiga trender för enhetsefterlevnad. Aggregerade data visas under en viss tidsperiod och är användbara för att fatta framtida beslut om investeringar, köra processförbättringar eller att söka efter avvikelser. Filter kan också användas för att se vissa trender. De data som anges i den här rapporten är en ögonblicksbild av det aktuella klientorganisationsläget (nära realtid).

En trendrapport för enhetsefterlevnad kan visa trenden för enheternas efterlevnadsprinciper under en viss tidsperiod. Du kan identifiera efterlevnadstoppar inträffade och fokusera din tid och dina ansträngningar.

Du kan visa rapporten Trender för enhetsefterlevnad med följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.

2. Välj fliken Rapporter > Enhetsefterlevnad > Rapporter > Trender för enhetsefterlevnad för att visa enhetsefterlevnad över en 60-dagars trend.

   

Azure Monitor-integrationsrapporter (specialist)

Du kan anpassa dina egna rapporter för att hämta de data du behöver. Data i dina rapporter är också tillgängliga via Azure Monitor med Log Analytics och Azure Monitor-arbetsböcker. Med dessa lösningar kan du skapa anpassade frågor, konfigurera aviseringar och utforma instrumentpaneler för att visa enhetsefterlevnadsprinciper på det sätt som du vill. Dessutom kan du behålla aktivitetsloggarna på ditt Azure Storage-konto, integrera med de rapporter som använder verktyg för säkerhetsinformations- och händelsehantering (SIEM) och korrelera rapporterna med Azure AD-aktivitetsloggar. Azure Monitor-arbetsböcker kan dessutom användas för att importera instrumentpaneler för anpassade rapporteringsbehov.

Ett exempel på en specialistrapport kan korrelera en uppsättning enhetsinformation, inklusive ägarskapsdata, med efterlevnadsdata i en anpassad rapport. Den anpassade rapporten kan sedan visas på en befintlig instrumentpanel i Azure Active Directory-portalen.

Du kan skapa och visa anpassade rapporter med hjälp av följande steg:

1. Logga in till administrationscentret för Microsoft Endpoint Manager.

2. Välj rapporter > Diagnostikinställningar lägg till en diagnostisk inställning.

   

3. Klicka på Lägg till diagnostisk inställning för att visa fönstret Diagnostikinställningar.

   Anteckning

   En Azure-prenumeration krävs för att använda den här funktionen.

4. Ange ett Namn för diagnostikinställningarna.

5. Välj inställningarna Skicka till Log Analytics och DeviceComplianceOrg.

   

6. Klicka på Spara.

7. Välj sedan Log Analytics för att skapa och köra en ny loggfråga med Log Analytics.

   

8. Välj Arbetsböcker för att skapa eller öppna en interaktiv rapport med hjälp av Azure Monitor-arbetsböcker.

   

Diagnostikinställningar

Varje Azure-resurs kräver en egen diagnostiskinställning. Den diagnostiska inställningen definierar följande för en resurs:

• Kategorier av loggar och måttdata som skickas till de mål som definierats i inställningen. De tillgängliga kategorierna kan variera för olika resurstyper.
• En eller flera destinationer att skicka loggarna till. Aktuella destinationer är Log Analytics-arbetsyta, Event Hubs och Azure Storage.
• Bevarandeprincip för data som lagras i Azure Storage.

En enda diagnostisk inställning kan definiera en av varje typ av destination. Om du vill skicka data till fler än en av en viss typ av mål (till exempel två olika Log Analytics-arbetsytor) skapar du flera inställningar. Varje resurs kan ha upp till fem diagnostiska inställningar.

Mer information om diagnostikinställningar finns i Skapa diagnostisk inställning för att samla in plattformsloggar och mått i Azure.

Log Analytics

Log Analytics är det primära verktyget i Azure Portal för att skriva loggfrågor och analysera resultaten från frågorna interaktivt. Även om en loggfråga används någon annanstans i Azure Monitor skriver du vanligtvis och testar frågan först med Log Analytics. Mer information om hur du använder Log Analytics och skapar loggfrågor finns Översikt över loggfrågor i Azure Monitor.

Arbetsböcker

Arbetsböcker kombinerar text, analysfrågor, Azure-mått och parametrar i omfattande och interaktiva rapporter. Arbetsböcker kan redigeras av andra teammedlemmar som har åtkomst till samma Azure-resurser. Mer information om arbetsböcker finns i Azure Monitor-arbetsböcker. Du kan också arbeta med och bidra till mallar för arbetsböcker. Mer information finns i Mallar för arbetsböcker i Azure Monitor.

Massåtgärder för enhetsrapporter

Rapporterna Defekta slutpunkter i Windows 10 och Aktiv skadlig kod i Windows 10 innehåller massåtgärder som gäller för de enheter som valts i varje rapport. Om du vill använda en massåtgärd väljer du en rad som motsvarar varje enhet (upp till 100 enheter i taget) och väljer åtgärden. Följande åtgärder är tillgängliga:

• Starta om – den här åtgärden utför en omstart av de valda enheterna.
• Snabbsökning – den här åtgärden utför en snabbsökning i Windows Defender av de valda enheterna.
• Fullständig sökning – den här åtgärden utför en fullständig sökning i Windows Defender av de valda enheterna.

Mer information om skillnaden mellan en snabbsökning och en fullständig sökning finns i Konfigurera schemalagd snabb- eller fullständig sökning med Microsoft Defender Antivirus.

Nästa steg

Läs mer om följande tekniker:

• Blogg – Microsoft Intune-rapporteringsramverk
• Azure Monitor
• Vad är Log Analytics?
• Loggfrågor
• Kom igång med Log Analytics i Azure Monitor
• Azure Monitor-arbetsböcker
• säkerhetsinformations- och händelsehanteringsverktyg (SIEM)