Adatgyűjtés és adatvédelem a Végponti jogosultságkezeléshez
Megjegyzés:
Ez a képesség intune-bővítményként érhető el. További információ: Az Intune Suite bővítmény képességeinek használata.
A Microsoft Intune Endpoint Privilege Management (EPM) használatával a szervezet felhasználói normál felhasználóként (rendszergazdai jogosultságok nélkül) futtathatók, és emelt szintű jogosultságokat igénylő feladatokat hajthatnak végre. A rendszergazdai jogosultságokat általában igénylő feladatok az alkalmazások telepítése (például a Microsoft 365-alkalmazások), az eszközillesztők frissítése és bizonyos Windows-diagnosztika futtatása.
Az Endpoint Privilege Management azzal támogatja a megbízhatóság nélküli folyamatot, hogy segít a szervezetnek elérni a minimális jogosultságokkal futó széles körű felhasználói bázist, miközben lehetővé teszi a felhasználók számára, hogy továbbra is a szervezet által engedélyezett feladatokat futtassanak, hogy produktívak maradjanak.
Ez a cikk az EPM által az eszközökről gyűjtött adatokról nyújt információkat.
Érintett szolgáltatás:
- Windows 10
- Windows 11
Az adatgyűjtés áttekintése
Az eszközök végponti jogosultságkezelése a következő adattípusok jelentésére konfigurálható:
- Diagnosztikai adatok
- Használati adatok
Az EPM konfigurálásakor konfigurálja a Jogosultságszint-emelési adatok küldése jelentéskészítési és jelentéskészítési hatókörre vonatkozó beállításokat a Windows jogosultságszint-emelési beállítások házirendjeiben annak meghatározásához, hogy mely adatok legyenek jelentve a Microsoftnak.
Diagnosztikai adatok
A diagnosztikai adatok olyan eseményadatok, amelyeket a Microsoft az ügyféloldali összetevők állapotának figyelésére használ, amelyek lehetővé teszik, hogy standard felhasználóként emeljék a jogosultságot.
Használati adatok
A használati adatok olyan jogosultságszint-emelési adatok, amelyeket az ügyfelek használnak annak meghatározására, hogy milyen jogosultságszint-emelések történtek a környezetükben. Ezeket az adatokat az Intune-infrastruktúra tárolja, és a jogosultságszint-emelési jelentések feltöltésére szolgál. A jelentéskészítési hatókör konfigurálásakor konfigurálhatja az összegyűjtött adatok hatókörét. Választhat a nincs, csak az EPM által elvégzett jogosultságszint-emelések vagy az eszközön végrehajtott összes jogosultságszint-emelés közül.
Adatgyűjtési referencia
| Adattípus | Tulajdonság neve | Leírás |
|---|---|---|
| Használati adatok | Bérlőazonosító | A bérlő egyedi azonosítója (GUID). |
| Eszközazonosító | Az eszköz egyedi azonosítója (GUID). | |
| Felhasználónév | A jogosultságszint-emelést befejező felhasználó azonosítója ("AzureAd\Felhasználó"). | |
| Indoklás | A jogosultságszint-emelés befejezésekor a felhasználó által megadott indoklási sztring (ha meg van adva) | |
| Fájlnév | A fájl neve , beleértve a jogosultságszint-emelést befejező elérési utat (sztringet) | |
| Eseményazonosító | Az eseményben leírt jogosultságszint-emelés típusának azonosítására szolgáló belső azonosító (egész szám). | |
| Esemény neve | Az eseményben leírt jogosultságszint-emelési típus azonosítására használt belső név (sztring). | |
| Létrehozás időpontja | Az esemény létrehozásának időpontja az eszközön. | |
| Terméknév | A jogosultságszint-emelést befejező fájl metaadatai (sztring). | |
| Publisher | A jogosultságszint-emelést befejező fájl metaadatai (sztring). | |
| Fájlverzió | A jogosultságszint-emelést befejező fájl metaadatai (sztring). | |
| Fájl leírása | A jogosultságszint-emelést befejező fájl metaadatai (sztring). | |
| Belső fájlnév | A jogosultságszint-emelést befejező fájl metaadatai (sztring). | |
| Tanúsítvány hasznos adatai | A jogosultságszint-emelést befejező fájl metaadatai (sztring). | |
| Jogosultságszint-emelés típusa | A megkönnyített jogosultságszint-emelés típusa | |
| Result (Eredmény) | Jogosultságszint-emelési művelet kilépési kódja (sikeres/sikertelen) | |
| Fiók típusa | A jogosultságszint-emelést befejező fiók típusa (helyi vagy szervezeti). | |
| Terméknév | A jogosultságszint-emelést befejező fájl metaadatai (sztring). | |
| Diagnosztikai adatok | Eszközazonosító | Az eszköz egyedi azonosítója (GUID). |
| Eseményazonosító | Az eseményben leírt jogosultságszint-emelés típusának azonosítására szolgáló belső azonosító (egész szám). | |
| Esemény neve | Az eseményben leírt jogosultságszint-emelési típus azonosítására használt belső név (sztring). | |
| Létrehozás időpontja | Az esemény létrehozásának időpontja az eszközön. | |
| Publisher | A jogosultságszint-emelést befejező fájl metaadatai (sztring). | |
| Fájlverzió | A jogosultságszint-emelést befejező fájl metaadatai (sztring). | |
| Fiók típusa | A jogosultságszint-emelést befejező fiók típusa (helyi vagy szervezeti). | |
| Hibakód | Jogosultságszint-emelési művelet kilépési kódja (sikeres/sikertelen) | |
| Szülőfolyamat-azonosító | A jogosultságszint-emelést megkönnyítő szülőfolyamat folyamatazonosítója | |
| Szabályzat típusa | A jogosultságszint-emelést megkönnyítő szabályzat típusa (ha van) | |
| Szabályzat azonosítója | A jogosultságszint-emelést megkönnyítő szabályzat egyedi azonosítója (GUID) | |
| Szabályzat verziója | A jogosultságszint-emelést megkönnyítő szabályzat verziója | |
| Jogosultságszint-emelés típusa | A megkönnyített jogosultságszint-emelés típusa | |
| Művelet típusa | A szabályzatalkalmazás-műveletekhez használt szabályzatalkalmazás típusa | |
| Lemondási művelet típusa | A rendszergazda által létrehozott lemondás típusa |