Sdílet prostřednictvím


Kontrola protokolů auditu v Microsoft 365 Lighthouse

Protokoly auditu Microsoft 365 Lighthouse zaznamenávají akce, které generují změnu v Lighthouse nebo jiných službách Microsoft 365. Všechny akce vytváření, úprav, odstraňování, přiřazování a vzdálené akce vytvářejí události auditu, které můžete zkontrolovat. Ve výchozím nastavení je auditování povolené pro všechny zákazníky. Nedá se zakázat.

Než začnete

Pokud chcete zobrazit protokoly auditu, musíte mít jedno z následujících oprávnění:

  • Role Microsoft Entra – globální správce tenanta partnera

  • Role Partnerského centra Microsoftu – Agent pro správu

Upozornění

V rámci zajištění zabezpečení vaší organizace microsoft doporučuje používat role s minimální úrovní oprávnění potřebnou k provedení úlohy. Globální správce je vysoce privilegovaná role, která by měla být omezená na scénáře, ve kterých nemůžete použít méně privilegovanou roli.

Kontrola protokolů auditování

  1. V levém navigačním podokně v Lighthouse vyberte Protokoly auditu.

    Poznámka

    Zobrazení nových protokolů může trvat až 1 hodinu. Přejděte do příslušné služby a podívejte se na nejnovější změny.

  2. Protokoly můžete podle potřeby filtrovat pomocí následujících možností:

    • Rozsah dat – předchozí měsíc, týden nebo den.
    • Tenants – značky tenantů nebo názvy tenantů zákazníka.
    • Aktivita – typ aktivity Microsoftu 365, který odpovídá prováděné akci. Další informace najdete v tabulce Aktivity .
    • Inicioval – kdo akci inicioval.
  3. Výběrem protokolu ze seznamu zobrazíte úplné podrobnosti včetně textu požadavku .

    Pokud chcete exportovat data protokolu do souboru hodnot oddělených čárkami (.csv), vyberte Exportovat.

Činnosti

Následující tabulka uvádí aktivity zachycené v protokolech auditu Služby Lighthouse. Seznam se může při vytváření nových akcí změnit. Pomocí aktivity uvedené v protokolu auditování můžete zjistit, která akce byla iniciována.

Název aktivity Oblast ve městě Lighthouse Zahájená akce Ovlivněná služba
použít nebo nasadit Nájemci Použití plánu nasazení Microsoft Entra ID, Microsoft Intune
assignTag Nájemci Použití značky od zákazníka Lighthouse
changeDeploymentStatus nebo assign Nájemci Aktualizace stavu plánu akcí pro plán nasazení Lighthouse
offboardTenant Nájemci Deaktivace zákazníka Lighthouse
resetTenantOnboardingStatus Nájemci Opětovná aktivace zákazníka Lighthouse
tenantTags Nájemci Vytvoření nebo odstranění značky Lighthouse
tenantCustomizedInformation Nájemci Vytvoření, aktualizace nebo odstranění webu nebo kontaktních informací zákazníka Lighthouse
unassignTag Nájemci Odebrání značky od zákazníka Lighthouse
ověřit Nájemci Testování plánu nasazení Microsoft Entra ID
blockUserSignin Uživatelé Zablokovat přihlášení Microsoft Entra ID
confirmUsersCompromised Uživatelé Ověření ohrožení zabezpečení uživatele Microsoft Entra ID
dismissUsersRisk Uživatelé Zavřít riziko uživatele Microsoft Entra ID
resetUserPassword Uživatelé Resetujte heslo. Microsoft Entra ID
setCustomerSecurityDefaultsEnabledStatus Uživatelé Povolení vícefaktorového ověřování (MFA) s výchozími nastaveními zabezpečení Microsoft Entra ID
restartDevice Zařízení Restartování Microsoft Intune
syncDevice Zařízení Synchronizace Microsoft Intune
rebootNow Správa hrozeb Restartovat Microsoft Intune
opětovné zřízení Windows 365 Zkusit znovu zřídit Windows 365
windowsDefenderScanFull Správa hrozeb Úplná kontrola Microsoft Intune
windowsDefenderScan Správa hrozeb Rychlá kontrola Microsoft Intune
windowsDefenderUpdateSignatures Správa hrozeb Aktualizace antivirového softwaru Microsoft Intune

Další kroky

V případě potřeby použijte rozhraní Microsoft Graph API pro přístup k dalším událostem auditu. Další informace najdete v tématu Přehled správy více tenantů pomocí rozhraní API Microsoft 365 Lighthouse.

Přehled stránky Upozornění (článek)
Nejčastější dotazy k Microsoft 365 Lighthouse (článek)
Zobrazení rolí Microsoft Entra v Microsoft 365 Lighthouse (článek)