Použití protokolů auditu ke sledování a monitorování událostí v Microsoft Intune

  • Článek

Protokoly auditu obsahují záznam aktivit, které generují změnu v Microsoft Intune. Všechny akce vytváření, aktualizace (úpravy), odstraňování, přiřazení a vzdálené akce vytvářejí události auditu, které můžou správci kontrolovat u většiny úloh Intune. Ve výchozím nastavení je auditování povolené pro všechny zákazníky. Nedá se zakázat.

Kdo má k datům přístup?

Uživatelé s následujícími oprávněními můžou zkontrolovat protokoly auditu:

  • Globální správce
  • Správce služeb Intune
  • Správci přiřazení k roli Intune s oprávněními auditovat čtení dat -

Protokoly auditu pro úlohy Intune

Pro každou úlohu Intune můžete zkontrolovat protokoly auditu ve skupině monitorování:

  1. Přihlaste se do Centra pro správu Microsoft Intune.
  2. Vyberte Protokoly auditu správy>tenanta.
  3. Pokud chcete výsledky filtrovat, vyberte Filtr a pomocí následujících možností zpřesněte výsledky.
    • Kategorie: například Dodržování předpisů, Zařízení a Role.
    • Aktivita: Možnosti uvedené tady jsou omezené možností zvolenou v části Kategorie.
    • Rozsah dat: Můžete zvolit protokoly pro předchozí měsíc, týden nebo den.
  4. Vyberte Použít.
  5. Výběrem položky v seznamu zobrazíte podrobnosti o aktivitě.

Související informace o protokolech auditu najdete v tématu Další informace.

Směrování protokolů do Služby Azure Monitor

Protokoly auditu a provozní protokoly je také možné směrovat do služby Azure Monitor. V částiProtokoly auditusprávy> tenanta vyberte Exportovat:

Exportujte data protokolu do služby Azure Monitor výběrem možnosti Exportovat nastavení dat v Microsoft Intune a v Centru pro správu Intune.

Poznámka

  • Další informace o této funkci a informace o požadavcích na použití najdete v tématu Odesílání dat protokolu do úložiště, center událostí nebo log Analytics.

  • Iniciátor (actor) obsahuje informace o tom, kdo úkol spustil a kde byl spuštěn.

    Pokud například spustíte aktivitu v Intune v Azure Portal, aplikace vždy zobrazí seznam Microsoft Intune rozšíření portálu a ID aplikace vždy používá stejný identifikátor GUID.

  • Oddíl Cíle obsahuje seznam několika cílů a vlastností, které byly změněny.

Načtení událostí auditu pomocí Graph API

Podrobnosti o použití rozhraní Graph API k získání až jednoho roku událostí auditu najdete v tématu Výpis auditEvents.

Další kroky

Další informace