Rapports pour la gestion des privilèges de point de terminaison

Remarque

Cette fonctionnalité est disponible en tant que module complémentaire Intune. Pour plus d’informations, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.

Les rapports d’élévation pour Endpoint Privilege Management sont actuellement en préversion.

Avec Microsoft Intune Endpoint Privilege Management (EPM), les utilisateurs de votre organisation peuvent s’exécuter en tant qu’utilisateur standard (sans droits d’administrateur) et effectuer des tâches qui nécessitent des privilèges élevés. Les tâches qui nécessitent généralement des privilèges d’administration sont les installations d’applications (comme les applications Microsoft 365), la mise à jour des pilotes de périphérique et l’exécution de certains diagnostics Windows.

Endpoint Privilege Management prend en charge votre parcours de confiance zéro en aidant votre organisation à atteindre une large base d’utilisateurs s’exécutant avec le moindre privilège, tout en permettant aux utilisateurs d’exécuter les tâches autorisées par votre organisation pour rester productif.

Les informations disponibles dans les rapports EPM dépendent de l’étendue des rapports d’un appareil. L’étendue de création de rapports pour chaque appareil est configurée dans le cadre d’une stratégie de paramètres d’élévation Windows, et différents appareils peuvent avoir des configurations d’étendue de rapport différentes.

Les rapports EPM sont disponibles à partir de l’onglet Rapports du nœud Gestion des privilèges de point de terminaison à partir du Centre d’administration Microsoft Intune sous Endpoint Security>Endpoint Privilege Management, puis sélectionnez l’onglet Rapports . Les données du rapport sont conservées pendant 30 jours. Pour afficher un rapport, sélectionnez parmi les vignettes suivantes :

• Rapport d’élévation
• Rapport sur les élévations managées
• Rapport d’élévation par applications
• Rapport d’élévation par éditeur
• Rapport d’élévation par utilisateur

Remarque

Les données sont traitées toutes les 24 heures. Il peut y avoir un délai avant d’afficher les données dans les rapports d’utilisation d’élévation.

Rapport d’élévation

Le rapport Élévation affiche un affichage liste avec des détails sur toutes les élévations signalées. Cette liste inclut les élévations gérées par des règles spécifiques et des élévations capturées par les stratégies de paramètre d’élévation par défaut. Plusieurs colonnes d’informations sont disponibles par défaut, notamment :

• Nom de fichier : nom du fichier qui a reçu une demande d’élévation.
• Utilisateur : utilisateur qui a demandé l’élévation du fichier.
• Appareil : nom de l’appareil sur lequel la demande de fichier a été effectuée.
• Résultat : indique si l’élévation a réussi.
• Date et heure : date et heure auxquelles la demande d’élévation a été effectuée.

En sélectionnant une entrée dans le rapport, vous pouvez explorer pour afficher plus de détails sur la demande d’élévation et le fichier impliqué.

Rapport d’élévation managé

Le rapport d’élévation managée affiche les mêmes types de détails que le rapport d’élévation, mais signale uniquement les élévations gérées par une stratégie de règle d’élévation Windows.

Rapport d’élévation par applications

Le rapport d’élévation par les applications affiche les détails de toutes les élévations managées et non managées, agrégées par l’application qui a élevé. Les détails sont les suivants :

• Nom de fichier interne
• Version de fichier
• Publisher
• Type d’élévation
• Nombre d’élévations

Les informations contenues dans ce rapport peuvent aider à identifier les applications qui peuvent nécessiter des règles d’élévation pour fonctionner correctement, y compris les règles pour les processus enfants.

Rapport d’élévation par éditeur

Le rapport Élévation par éditeur affiche les détails de toutes les élévations managées et non managées, agrégées par l’éditeur de l’application qui a élevé. Les détails sont les suivants :

• Publisher
• Type d’élévation
• Nombre d’élévations

Les informations contenues dans ce rapport peuvent vous aider à identifier les applications associées et la source des applications exécutées avec élévation de privilèges dans votre environnement.

Rapport d’élévation par utilisateur

Le rapport d’élévation par utilisateur affiche les détails de toutes les élévations managées et non managées, agrégées par l’utilisateur qui a élevé. Les détails sont les suivants :

• Nom de fichier interne
• Version de fichier
• Publisher
• Type d’élévation
• Nombre d’élévations

Les informations contenues dans ce rapport peuvent aider à identifier les applications par utilisateur qui peuvent nécessiter des règles d’élévation pour fonctionner correctement, y compris les règles pour les processus enfants.

Détails de la stratégie Endpoint Privilege Management

En plus des rapports dédiés, vous pouvez afficher des détails de base sur les stratégies EPM à partir de l’onglet Stratégies du nœud Endpoint Privilege Management. Ce nœud est le même emplacement dans le Centre d’administration Microsoft Intune où vous créez des stratégies pour EPM : dans le centre d’administration, accédez à Sécurité des points de terminaison>Gestion des privilèges des points de terminaison, puis sélectionnez le nœud Stratégies .

Étapes suivantes

• Conseils pour la création de règles d’élévation
• Configurer des stratégies pour Endpoint Privilege Management
• Approbation des demandes d’élévation
• Collecte et confidentialité des données pour Endpoint Privilege Management
• Considérations relatives au déploiement et questions fréquentes (FAQ)