Použití protokolů auditu ke sledování a monitorování událostí v Microsoft Intune
Protokoly auditu obsahují záznam aktivit, které generují změnu v Microsoft Intune. Všechny akce vytváření, aktualizace (úpravy), odstraňování, přiřazení a vzdálené akce vytvářejí události auditu, které můžou správci kontrolovat u většiny úloh Intune. Ve výchozím nastavení je auditování povolené pro všechny zákazníky. Nedá se zakázat.
Kdo má k datům přístup?
Uživatelé s následujícími oprávněními můžou zkontrolovat protokoly auditu:
- Globální správce
- Správce služeb Intune
- Správci přiřazení k roli Intune s oprávněními auditovat čtení dat -
Protokoly auditu pro úlohy Intune
Pro každou úlohu Intune můžete zkontrolovat protokoly auditu ve skupině monitorování:
- Přihlaste se do Centra pro správu Microsoft Intune.
- Vyberte Protokoly auditu správy>tenanta.
- Pokud chcete výsledky filtrovat, vyberte Filtr a pomocí následujících možností zpřesněte výsledky.
- Kategorie: například Dodržování předpisů, Zařízení a Role.
- Aktivita: Možnosti uvedené tady jsou omezené možností zvolenou v části Kategorie.
- Rozsah dat: Můžete zvolit protokoly pro předchozí měsíc, týden nebo den.
- Vyberte Použít.
- Výběrem položky v seznamu zobrazíte podrobnosti o aktivitě.
Související informace o protokolech auditu najdete v tématu Další informace.
Směrování protokolů do Služby Azure Monitor
Protokoly auditu a provozní protokoly je také možné směrovat do služby Azure Monitor. V částiProtokoly auditusprávy> tenanta vyberte Exportovat:
Poznámka
Další informace o této funkci a informace o požadavcích na použití najdete v tématu Odesílání dat protokolu do úložiště, center událostí nebo log Analytics.
Iniciátor (actor) obsahuje informace o tom, kdo úkol spustil a kde byl spuštěn.
Pokud například spustíte aktivitu v Intune v Azure Portal, aplikace vždy zobrazí seznam Microsoft Intune rozšíření portálu a ID aplikace vždy používá stejný identifikátor GUID.
Oddíl Cíle obsahuje seznam několika cílů a vlastností, které byly změněny.
Načtení událostí auditu pomocí Graph API
Podrobnosti o použití rozhraní Graph API k získání až jednoho roku událostí auditu najdete v tématu Výpis auditEvents.
Další kroky
- Odesílání dat protokolu do úložiště, centra událostí nebo log Analytics
- Kontrola protokolů ochrany klientských aplikací
Další informace
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro