Denetim günlüklerini kullanarak olayları izleme ve izleme Microsoft Intune

  • Makale
  • Okumak için 2 dakika

Denetim günlükleri, verilerde değişiklik oluşturan etkinliklerin Microsoft Intune. Oluşturma, güncelleştirme (düzenleme), silme, atama ve uzak eylemler, yöneticilerin çoğu Intune iş yükü için gözden geçirilebilecek denetim olayları oluşturması. Denetim varsayılan olarak tüm müşteriler için etkindir. Devre dışı bırakılamaz.

Not

Denetim olayları Aralık 2017 özellik yayında kayıt yapmaya başladı. Önceki olaylar kullanılamaz.

Verilere kimler erişebilir?

Aşağıdaki izinlere sahip kullanıcılar denetim günlüklerini gözden geçirebilir:

  • Genel Yönetici
  • Intune Hizmet Yöneticisi
  • Bir Intune rolüne Veri okuma izinlerini denetle ile - atanan yöneticiler

Intune iş yükleri için denetim günlükleri

Her Intune iş yükü için izleme grubunda denetim günlüklerini gözden geçirebilirsiniz:

  1. Microsoft Endpoint Manager yönetim merkezinde oturum açın.
  2. Kiracı yönetimi Denetim > günlükleri'ne seçin.
  3. Sonuçları filtrelemek için Aşağıdaki seçenekleri kullanarak Sonuçları filtrele ve daralt'ı seçin.
    • Kategori: Uyumluluk, Cihaz ve Rol gibi.
    • Etkinlik: Burada listelenen seçenekler, Kategori altında seçilen seçenekle sınırlıdır.
    • Tarih aralığı: Önceki ayın, haftanın veya günün günlüklerini seçebilirsiniz.
  4. Uygula’yı seçin.
  5. Etkinlik ayrıntılarını görmek için listeden bir öğe seçin.

Günlükleri Azure İzleyici

Denetim günlükleri ve işlem günlükleri de Azure İzleyici. Kiracı yönetimi Denetim > günlüklerinde Dışarı Aktar'ı seçin:

Yönetim merkezinde veri ayarlarını dışarı aktar'ı seçerek günlük verilerini Azure Microsoft Intune Endpoint Manager aktarın.

Not

  • Bu özellik hakkında daha fazla bilgi almak ve bu özelliği kullanmanın önkoşullarını gözden geçirmek için bkz. Günlük verilerini depolama alanına, olay hub'lara veya log analytics'e gönderme.

  • (aktör) tarafından başlatılan, görevi kimin çalıştırıldığı ve nerede çalıştırıldığı hakkında bilgiler içerir.

    Örneğin, etkinliği Intune'da Azure portal çalıştırsanız, Uygulama her zaman Microsoft Intune portal uzantısını listeler ve Uygulama Kimliği her zaman aynı GUID'i kullanır.

  • Hedefler bölümünde birden çok hedef ve değiştirilen özellikler listelemiştir.

Denetim olaylarını almak için Graph API kullanma

Graf API'sini kullanarak bir yıla kadar denetim olayı elde etmek için bkz. List auditEvents.

Sonraki adımlar

Günlük verilerini depolama alanına, olay hub'lara veya log analytics'e gönderin.

İstemci uygulama koruma günlüklerini gözden geçirme.