Microsoft Intune'da olayları izlemek ve izlemek için denetim günlüklerini kullanma
Denetim günlükleri, Microsoft Intune değişiklik oluşturan etkinliklerin kaydını içerir. Yöneticilerin çoğu Intune iş yükü için gözden geçirebileceği denetim olayları oluşturma, güncelleştirme (düzenleme), silme, atama ve uzak eylemlerin tümü oluşturulur. Varsayılan olarak, denetim tüm müşteriler için etkindir. Devre dışı bırakılamaz.
Verilere kimler erişebilir?
Aşağıdaki izinlere sahip kullanıcılar denetim günlüklerini gözden geçirebilir:
- Genel Yönetici
- Intune Hizmet Yöneticisi
- Verileri Denetleme - Okuma izinlerine sahip bir Intune rolüne atanan yöneticiler
Intune iş yükleri için denetim günlükleri
Her Intune iş yükü için izleme grubunda denetim günlüklerini gözden geçirebilirsiniz:
- Microsoft Intune yönetim merkezinde oturum açın.
- Kiracı yönetimi>Denetim günlükleri'ne tıklayın.
- Sonuçları filtrelemek için Filtrele'yi seçin ve aşağıdaki seçenekleri kullanarak sonuçları daraltın.
- Kategori: Uyumluluk, Cihaz ve Rol gibi.
- Etkinlik: Burada listelenen seçenekler , Kategori altında seçilen seçenekle sınırlıdır.
- Tarih aralığı: Önceki ay, hafta veya güne ilişkin günlükleri seçebilirsiniz.
- Uygula'yı seçin.
- Etkinlik ayrıntılarını görmek için listeden bir öğe seçin.
Denetim günlükleri hakkında ilgili bilgiler için bkz. Ek bilgiler.
Günlükleri Azure İzleyici'ye yönlendirme
Denetim günlükleri ve işlem günlükleri de Azure İzleyici'ye yönlendirilebilir. Kiracı yönetimi>Denetim günlüklerindeDışarı Aktar'ı seçin:
Not
Bu özellik hakkında daha fazla bilgi edinmek ve bunu kullanmak için önkoşulları gözden geçirmek için bkz. Günlük verilerini depolamaya, olay hub'larına veya log analytics'e gönderme.
Tarafından başlatılan (aktör), görevi kimin çalıştırdığı ve nerede çalıştırıldığı hakkında bilgi içerir.
Örneğin, etkinliği Azure portal Intune'da çalıştırırsanız, Uygulama her zaman Microsoft Intune portal uzantısını listeler ve Uygulama Kimliği her zaman aynı GUID'yi kullanır.
Hedefler bölümünde birden çok hedef ve değiştirilen özellikler listelenir.
Denetim olaylarını almak için Graph API kullanma
Bir yıla kadar denetim olaylarını almak için graf API'sini kullanma hakkında ayrıntılı bilgi için bkz. AuditEvents'i listeleme.
Sonraki adımlar
- Günlük verilerini depolamaya, olay hub'larına veya log analytics'e gönderme
- İstemci uygulama koruma günlüklerini gözden geçirme
Ek bilgiler
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin