Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft 365 Lighthouse protokoly auditu zaznamenávají akce, které generují změnu v Lighthouse nebo jiných službách Microsoftu 365. Všechny akce vytváření, úprav, odstraňování, přiřazování a vzdálené akce vytvářejí události auditu, které můžete zkontrolovat. Ve výchozím nastavení je auditování povolené pro všechny zákazníky. Nedá se zakázat.
Než začnete
Pokud chcete zobrazit protokoly auditu, musíte mít jednu z následujících rolí:
- Správce v Lighthouse
- Správa agent v Partnerském centru
Kontrola protokolů auditování
V levém navigačním podokně v Lighthouse vyberte Protokoly auditu.
Poznámka
Může trvat až hodinu, než se nové protokoly zobrazí. Přejděte do příslušné služby a podívejte se na nejnovější změny.
Vyberte jednu z následujících karet a zobrazte konkrétní protokoly: Protokoly auditu, Protokoly grafu, Protokoly adresáře, Protokoly přihlášení.
Protokoly můžete podle potřeby filtrovat pomocí následujících možností:
Karta Protokoly auditu
- Tenants – značky tenantů nebo názvy tenantů zákazníka.
- Časový rozsah – poslední den, posledních 7 dní, posledních 30 dnů.
- Aktivita – typ aktivity Microsoftu 365, který odpovídá prováděné akci. Další informace najdete v tabulce Aktivity .
- Inicioval – kdo akci inicioval.
Karta Protokoly grafu
- Tenants – značky tenantů nebo názvy tenantů zákazníka.
- Časový rozsah – poslední den, posledních 7 dní, posledních 30 dnů.
- Typ žádosti – typ žádosti, kterou služba Microsoft Graph přijala a zpracovala pro tenanta.
- Kód odpovědi – stavový kód odpovědi HTTP pro událost.
Karta Protokoly adresáře
- Tenants – značky tenantů nebo názvy tenantů zákazníka.
- Časový rozsah – poslední den, posledních 7 dní, posledních 30 dnů.
- Typ – správa uživatelů, správa skupin, správa zařízení, správa aplikací, správa rolí, správa zásad
- Typ operace – přidání, přiřazení, aktualizace, zrušení přiřazení, odstranění rozhraní API služby
Karta Protokoly přihlášení
- Tenants – značky tenantů nebo názvy tenantů zákazníka.
- Časový rozsah – poslední den, posledních 7 dní, posledních 30 dnů.
- Je interaktivní – Ano (uživatelem), Ne (klientskou aplikací nebo komponentami operačního systému jménem uživatele)
- Stav rizika – Žádné, Potvrzeno v bezpečí, Náprava, Potvrzeno ohrožení zabezpečení, Zamítnuto, Ohroženo
- Úroveň rizika při přihlašování – úroveň rizika relace přihlašování (pravděpodobnost ohrožení zabezpečení přihlášení)
Výběrem protokolu ze seznamu zobrazíte úplné podrobnosti včetně textu požadavku.
Pokud chcete exportovat data protokolu do souboru hodnot oddělených čárkami (.csv), vyberte Exportovat.
Činnosti
Následující tabulka uvádí aktivity zachycené v protokolech auditu Služby Lighthouse. Seznam se může při vytváření nových akcí změnit. Pomocí aktivity uvedené v protokolu auditování můžete zjistit, která akce byla iniciována.
| Název aktivity | Oblast ve městě Lighthouse | Zahájená akce | Ovlivněná služba |
|---|---|---|---|
| použít nebo nasadit | Nájemci | Použití plánu nasazení | Microsoft Entra ID, Microsoft Intune |
| assignTag | Nájemci | Použití značky od zákazníka | Lighthouse |
| changeDeploymentStatus nebo assign | Nájemci | Aktualizace stavu plánu akcí pro plán nasazení | Lighthouse |
| offboardTenant | Nájemci | Deaktivace zákazníka | Lighthouse |
| resetTenantOnboardingStatus | Nájemci | Opětovná aktivace zákazníka | Lighthouse |
| tenantTags | Nájemci | Vytvoření nebo odstranění značky | Lighthouse |
| tenantCustomizedInformation | Nájemci | Vytvoření, aktualizace nebo odstranění webu nebo kontaktních informací zákazníka | Lighthouse |
| unassignTag | Nájemci | Odebrání značky od zákazníka | Lighthouse |
| ověřit | Nájemci | Testování plánu nasazení | Microsoft Entra ID |
| blockUserSignin | Uživatelé | Zablokovat přihlášení | Microsoft Entra ID |
| confirmUsersCompromised | Uživatelé | Ověření ohrožení zabezpečení uživatele | Microsoft Entra ID |
| dismissUsersRisk | Uživatelé | Zavřít riziko uživatele | Microsoft Entra ID |
| resetUserPassword | Uživatelé | Resetujte heslo. | Microsoft Entra ID |
| setCustomerSecurityDefaultsEnabledStatus | Uživatelé | Povolení vícefaktorového ověřování (MFA) s výchozími nastaveními zabezpečení | Microsoft Entra ID |
| restartDevice | Zařízení | Restartování | Microsoft Intune |
| syncDevice | Zařízení | Synchronizace | Microsoft Intune |
| rebootNow | Řízení rizik | Restartovat | Microsoft Intune |
| opětovné zřízení | Windows 365 | Zkusit znovu zřídit | Windows 365 |
| windowsDefenderScanFull | Řízení rizik | Úplná kontrola | Microsoft Intune |
| windowsDefenderScan | Řízení rizik | Rychlá kontrola | Microsoft Intune |
| windowsDefenderUpdateSignatures | Řízení rizik | Aktualizace antivirového softwaru | Microsoft Intune |
Další kroky
V případě potřeby použijte Microsoft Graph API pro přístup k dalším událostem auditu. Další informace najdete v tématech Použití Graph API Microsoftu a Správa více zákaznických tenantů pomocí rozhraní API Microsoft 365 Lighthouse.
Související obsah
Přehled stránky Upozornění (článek)
nejčastější dotazy k Microsoft 365 Lighthouse (článek)
Zobrazení rolí Microsoft Entra v Microsoft 365 Lighthouse (článek)