Kontrola protokolů auditu v Microsoft 365 Lighthouse
Protokoly auditu Microsoft 365 Lighthouse zaznamenávají akce, které generují změnu v Lighthouse nebo jiných službách Microsoft 365. Všechny akce vytváření, úprav, odstraňování, přiřazování a vzdálené akce vytvářejí události auditu, které můžete zkontrolovat. Ve výchozím nastavení je auditování povolené pro všechny zákazníky. Nedá se zakázat.
Než začnete
Pokud chcete zobrazit protokoly auditu, musíte mít jedno z následujících oprávnění:
Role Microsoft Entra – globální správce tenanta partnera
Role Partnerského centra Microsoftu – Agent pro správu
Upozornění
V rámci zajištění zabezpečení vaší organizace microsoft doporučuje používat role s minimální úrovní oprávnění potřebnou k provedení úlohy. Globální správce je vysoce privilegovaná role, která by měla být omezená na scénáře, ve kterých nemůžete použít méně privilegovanou roli.
Kontrola protokolů auditování
V levém navigačním podokně v Lighthouse vyberte Protokoly auditu.
Poznámka
Zobrazení nových protokolů může trvat až 1 hodinu. Přejděte do příslušné služby a podívejte se na nejnovější změny.
Protokoly můžete podle potřeby filtrovat pomocí následujících možností:
- Rozsah dat – předchozí měsíc, týden nebo den.
- Tenants – značky tenantů nebo názvy tenantů zákazníka.
- Aktivita – typ aktivity Microsoftu 365, který odpovídá prováděné akci. Další informace najdete v tabulce Aktivity .
- Inicioval – kdo akci inicioval.
Výběrem protokolu ze seznamu zobrazíte úplné podrobnosti včetně textu požadavku .
Pokud chcete exportovat data protokolu do souboru hodnot oddělených čárkami (.csv), vyberte Exportovat.
Činnosti
Následující tabulka uvádí aktivity zachycené v protokolech auditu Služby Lighthouse. Seznam se může při vytváření nových akcí změnit. Pomocí aktivity uvedené v protokolu auditování můžete zjistit, která akce byla iniciována.
Název aktivity | Oblast ve městě Lighthouse | Zahájená akce | Ovlivněná služba |
---|---|---|---|
použít nebo nasadit | Nájemci | Použití plánu nasazení | Microsoft Entra ID, Microsoft Intune |
assignTag | Nájemci | Použití značky od zákazníka | Lighthouse |
changeDeploymentStatus nebo assign | Nájemci | Aktualizace stavu plánu akcí pro plán nasazení | Lighthouse |
offboardTenant | Nájemci | Deaktivace zákazníka | Lighthouse |
resetTenantOnboardingStatus | Nájemci | Opětovná aktivace zákazníka | Lighthouse |
tenantTags | Nájemci | Vytvoření nebo odstranění značky | Lighthouse |
tenantCustomizedInformation | Nájemci | Vytvoření, aktualizace nebo odstranění webu nebo kontaktních informací zákazníka | Lighthouse |
unassignTag | Nájemci | Odebrání značky od zákazníka | Lighthouse |
ověřit | Nájemci | Testování plánu nasazení | Microsoft Entra ID |
blockUserSignin | Uživatelé | Zablokovat přihlášení | Microsoft Entra ID |
confirmUsersCompromised | Uživatelé | Ověření ohrožení zabezpečení uživatele | Microsoft Entra ID |
dismissUsersRisk | Uživatelé | Zavřít riziko uživatele | Microsoft Entra ID |
resetUserPassword | Uživatelé | Resetujte heslo. | Microsoft Entra ID |
setCustomerSecurityDefaultsEnabledStatus | Uživatelé | Povolení vícefaktorového ověřování (MFA) s výchozími nastaveními zabezpečení | Microsoft Entra ID |
restartDevice | Zařízení | Restartování | Microsoft Intune |
syncDevice | Zařízení | Synchronizace | Microsoft Intune |
rebootNow | Správa hrozeb | Restartovat | Microsoft Intune |
opětovné zřízení | Windows 365 | Zkusit znovu zřídit | Windows 365 |
windowsDefenderScanFull | Správa hrozeb | Úplná kontrola | Microsoft Intune |
windowsDefenderScan | Správa hrozeb | Rychlá kontrola | Microsoft Intune |
windowsDefenderUpdateSignatures | Správa hrozeb | Aktualizace antivirového softwaru | Microsoft Intune |
Další kroky
V případě potřeby použijte rozhraní Microsoft Graph API pro přístup k dalším událostem auditu. Další informace najdete v tématu Přehled správy více tenantů pomocí rozhraní API Microsoft 365 Lighthouse.
Související obsah
Přehled stránky Upozornění (článek)
Nejčastější dotazy k Microsoft 365 Lighthouse (článek)
Zobrazení rolí Microsoft Entra v Microsoft 365 Lighthouse (článek)