Kontrola protokolů auditu v Microsoft 365 Lighthouse
Microsoft 365 Lighthouse protokoly auditu zaznamenávají akce, které generují změnu v Lighthouse nebo jiných službách Microsoftu 365. Všechny akce vytváření, úprav, odstraňování, přiřazování a vzdálené akce vytvářejí události auditu, které můžete zkontrolovat. Ve výchozím nastavení je auditování povolené pro všechny zákazníky. Nedá se zakázat.
Než začnete
Pokud chcete zobrazit protokoly auditu, musíte mít jedno z následujících oprávnění:
Role Azure Active Directory (Azure AD) – Globální správce tenanta partnera
Role Partnerského centra Microsoftu – Správa Agent
Kontrola protokolů auditování
V levém navigačním podokně v Lighthouse vyberte Protokoly auditu.
Poznámka
Zobrazení nových protokolů může trvat až 1 hodinu. Přejděte do příslušné služby a podívejte se na nejnovější změny.
Protokoly můžete podle potřeby filtrovat pomocí následujících možností:
- Rozsah dat – předchozí měsíc, týden nebo den.
- Tenants – značky tenantů nebo názvy tenantů zákazníka.
- Aktivita – typ aktivity Microsoftu 365, který odpovídá prováděné akci. Další informace najdete v tabulce Aktivity .
- Inicioval – kdo akci inicioval.
Výběrem protokolu ze seznamu zobrazíte úplné podrobnosti včetně textu požadavku .
Pokud chcete exportovat data protokolu do souboru hodnot oddělených čárkami (.csv), vyberte Exportovat.
Činnosti
Následující tabulka uvádí aktivity zachycené v protokolech auditu Služby Lighthouse. Seznam se může při vytváření nových akcí změnit. Pomocí aktivity uvedené v protokolu auditování můžete zjistit, která akce byla iniciována.
| Název aktivity | Oblast ve městě Lighthouse | Zahájená akce | Ovlivněná služba |
|---|---|---|---|
| použít nebo nasadit | Nájemníky | Použití plánu nasazení | Azure AD, Microsoft Intune |
| assignTag | Nájemníky | Použití značky od zákazníka | Lighthouse |
| changeDeploymentStatus nebo assign | Nájemníky | Aktualizace stavu plánu akcí pro plán nasazení | Lighthouse |
| offboardTenant | Nájemníky | Deaktivace zákazníka | Lighthouse |
| resetTenantOnboardingStatus | Nájemníky | Opětovná aktivace zákazníka | Lighthouse |
| tenantTags | Nájemníky | Vytvoření nebo odstranění značky | Lighthouse |
| tenantCustomizedInformation | Nájemníky | Vytvoření, aktualizace nebo odstranění webu nebo kontaktních informací zákazníka | Lighthouse |
| unassignTag | Nájemníky | Odebrání značky od zákazníka | Lighthouse |
| Ověřit | Nájemníky | Testování plánu nasazení | Azure AD |
| blockUserSignin | Uživatelé | Zablokovat přihlášení | Azure AD |
| confirmUsersCompromised | Uživatelé | Ověření ohrožení zabezpečení uživatele | Azure AD |
| dismissUsersRisk | Uživatelé | Zavřít riziko uživatele | Azure AD |
| resetUserPassword | Uživatelé | Resetujte heslo. | Azure AD |
| setCustomerSecurityDefaultsEnabledStatus | Uživatelé | Povolení vícefaktorového ověřování (MFA) s výchozími nastaveními zabezpečení | Azure AD |
| restartDevice | Zařízení | Restartování | Microsoft Intune |
| syncDevice | Zařízení | Synchronizace | Microsoft Intune |
| rebootNow | Správa hrozeb | Restartování | Microsoft Intune |
| opětovné zřízení | Windows 365 | Zkusit znovu zřídit | Windows 365 |
| windowsDefenderScanFull | Správa hrozeb | Úplná kontrola | Microsoft Intune |
| windowsDefenderScan | Správa hrozeb | Rychlá kontrola | Microsoft Intune |
| windowsDefenderUpdateSignatures | Správa hrozeb | Aktualizace antivirového softwaru | Microsoft Intune |
Další kroky
V případě potřeby použijte Microsoft Graph API pro přístup k dalším událostem auditu. Další informace najdete v tématu Přehled správy více tenantů pomocí rozhraní API Microsoft 365 Lighthouse.
Související obsah
nejčastější dotazy k Microsoft 365 Lighthouse (článek)
Zobrazení rolí Azure Active Directory v Microsoft 365 Lighthouse (článek)