Kontrola protokolů auditu v Microsoft 365 Lighthouse
Microsoft 365 Lighthouse protokoly auditu zaznamenávají akce, které generují změnu v Lighthouse nebo jiných službách Microsoftu 365. Všechny akce vytváření, úprav, odstraňování, přiřazování a vzdálené akce vytvářejí události auditu, které můžete zkontrolovat. Ve výchozím nastavení je auditování povolené pro všechny zákazníky. Nedá se zakázat.
Než začnete
Pokud chcete zobrazit protokoly auditu, musíte mít jedno z následujících oprávnění:
Role Azure Active Directory (Azure AD) – globální správce tenanta partnera
Role Partnerského centra Microsoftu – Správa Agent
Kontrola protokolů auditování
V levém navigačním podokně v Lighthouse vyberte Protokoly auditu.
Poznámka
Zobrazení nových protokolů může trvat až 1 hodinu. Přejděte do příslušné služby a podívejte se na nejnovější změny.
Protokoly můžete podle potřeby filtrovat pomocí následujících možností:
- Rozsah dat – předchozí měsíc, týden nebo den.
- Tenants – značky tenantů nebo názvy tenantů zákazníka.
- Aktivita – typ aktivity Microsoftu 365, který odpovídá prováděné akci. Další informace najdete v tabulce Aktivity .
- Inicioval – kdo akci inicioval.
Výběrem protokolu ze seznamu zobrazíte úplné podrobnosti včetně textu požadavku .
Pokud chcete exportovat data protokolu do souboru hodnot oddělených čárkami (.csv), vyberte Exportovat.
Činnosti
Následující tabulka uvádí aktivity zachycené v protokolech auditu Služby Lighthouse. Seznam se může při vytváření nových akcí změnit. Pomocí aktivity uvedené v protokolu auditování můžete zjistit, která akce byla iniciována.
Název aktivity | Oblast ve městě Lighthouse | Zahájená akce | Ovlivněná služba |
---|---|---|---|
použít nebo nasadit | Nájemníky | Použití plánu nasazení | Azure AD, Microsoft Intune |
assignTag | Nájemníky | Použití značky od zákazníka | Lighthouse |
changeDeploymentStatus nebo assign | Nájemníky | Aktualizace stavu plánu akcí pro plán nasazení | Lighthouse |
offboardTenant | Nájemníky | Deaktivace zákazníka | Lighthouse |
resetTenantOnboardingStatus | Nájemníky | Opětovná aktivace zákazníka | Lighthouse |
tenantTags | Nájemníky | Vytvoření nebo odstranění značky | Lighthouse |
tenantCustomizedInformation | Nájemníky | Vytvoření, aktualizace nebo odstranění webu nebo kontaktních informací zákazníka | Lighthouse |
unassignTag | Nájemníky | Odebrání značky od zákazníka | Lighthouse |
Ověřit | Nájemníky | Testování plánu nasazení | Azure AD |
blockUserSignin | Uživatelé | Zablokovat přihlášení | Azure AD |
confirmUsersCompromised | Uživatelé | Ověření ohrožení zabezpečení uživatele | Azure AD |
dismissUsersRisk | Uživatelé | Zavřít riziko uživatele | Azure AD |
resetUserPassword | Uživatelé | Resetujte heslo. | Azure AD |
setCustomerSecurityDefaultsEnabledStatus | Uživatelé | Povolení vícefaktorového ověřování (MFA) s výchozími nastaveními zabezpečení | Azure AD |
restartDevice | Zařízení | Restartování | Microsoft Intune |
syncDevice | Zařízení | Synchronizace | Microsoft Intune |
rebootNow | Správa hrozeb | Restartování | Microsoft Intune |
opětovné zřízení | Windows 365 | Zkusit znovu zřídit | Windows 365 |
windowsDefenderScanFull | Správa hrozeb | Úplná kontrola | Microsoft Intune |
windowsDefenderScan | Správa hrozeb | Rychlá kontrola | Microsoft Intune |
windowsDefenderUpdateSignatures | Správa hrozeb | Aktualizace antivirového softwaru | Microsoft Intune |
Další kroky
V případě potřeby použijte Microsoft Graph API pro přístup k dalším událostem auditu. Další informace najdete v tématu Přehled správy více tenantů pomocí rozhraní API Microsoft 365 Lighthouse.
Související obsah
Přehled stránky Upozornění (článek)
nejčastější dotazy k Microsoft 365 Lighthouse (článek)
Zobrazení rolí Azure Active Directory v Microsoft 365 Lighthouse (článek)