Microsoft Intune'da olayları izlemek ve izlemek için denetim günlüklerini kullanma

  • Makale

Denetim günlükleri, Microsoft Intune değişiklik oluşturan etkinliklerin kaydını içerir. Yöneticilerin çoğu Intune iş yükü için gözden geçirebileceği denetim olayları oluşturma, güncelleştirme (düzenleme), silme, atama ve uzak eylemlerin tümü oluşturulur. Varsayılan olarak, denetim tüm müşteriler için etkindir. Devre dışı bırakılamaz.

Verilere kimler erişebilir?

Aşağıdaki izinlere sahip kullanıcılar denetim günlüklerini gözden geçirebilir:

  • Genel Yönetici
  • Intune Hizmet Yöneticisi
  • Verileri Denetleme - Okuma izinlerine sahip bir Intune rolüne atanan yöneticiler

Intune iş yükleri için denetim günlükleri

Her Intune iş yükü için izleme grubunda denetim günlüklerini gözden geçirebilirsiniz:

  1. Microsoft Intune yönetim merkezinde oturum açın.
  2. Kiracı yönetimi>Denetim günlükleri'ne tıklayın.
  3. Sonuçları filtrelemek için Filtrele'yi seçin ve aşağıdaki seçenekleri kullanarak sonuçları daraltın.
    • Kategori: Uyumluluk, Cihaz ve Rol gibi.
    • Etkinlik: Burada listelenen seçenekler , Kategori altında seçilen seçenekle sınırlıdır.
    • Tarih aralığı: Önceki ay, hafta veya güne ilişkin günlükleri seçebilirsiniz.
  4. Uygula'yı seçin.
  5. Etkinlik ayrıntılarını görmek için listeden bir öğe seçin.

Denetim günlükleri hakkında ilgili bilgiler için bkz. Ek bilgiler.

Günlükleri Azure İzleyici'ye yönlendirme

Denetim günlükleri ve işlem günlükleri de Azure İzleyici'ye yönlendirilebilir. Kiracı yönetimi>Denetim günlüklerindeDışarı Aktar'ı seçin:

Microsoft Intune ve Intune yönetim merkezinde Veri ayarlarını dışarı aktar'ı seçerek günlük verilerini Azure izleyicisine aktarın.

Not

  • Bu özellik hakkında daha fazla bilgi edinmek ve bunu kullanmak için önkoşulları gözden geçirmek için bkz. Günlük verilerini depolamaya, olay hub'larına veya log analytics'e gönderme.

  • Tarafından başlatılan (aktör), görevi kimin çalıştırdığı ve nerede çalıştırıldığı hakkında bilgi içerir.

    Örneğin, etkinliği Azure portal Intune'da çalıştırırsanız, Uygulama her zaman Microsoft Intune portal uzantısını listeler ve Uygulama Kimliği her zaman aynı GUID'yi kullanır.

  • Hedefler bölümünde birden çok hedef ve değiştirilen özellikler listelenir.

Denetim olaylarını almak için Graph API kullanma

Bir yıla kadar denetim olaylarını almak için graf API'sini kullanma hakkında ayrıntılı bilgi için bkz. AuditEvents'i listeleme.

Sonraki adımlar

Ek bilgiler