Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Intune vannak olyan auditnaplók, amelyek tartalmazzák a módosítást generáló tevékenységek rekordját. A létrehozási, frissítési (szerkesztési), törlési, hozzárendelési és távoli műveletek például mind naplózási eseményeket hoznak létre.
A rendszergazdák áttekinthetik az auditnaplókat a legtöbb Intune számítási feladat eseményeinek nyomon követéséhez és figyeléséhez. A naplózás minden ügyfél számára engedélyezve van. Nem tiltható le.
Ki férhet hozzá az adatokhoz?
A következő engedélyekkel rendelkező felhasználók áttekinthetik az auditnaplókat:
- Intune rendszergazdai Microsoft Entra szerepkör
- Az adatok - olvasási engedélyeivel rendelkező Intune szerepkörhöz rendelt rendszergazdák. Az ilyen engedéllyel rendelkező beépített Intune szerepkörök listáját a Beépített szerepkörengedélyek Microsoft Intune című témakörben találja.
Az auditnaplók megtekintése
A monitorozási csoportban áttekintheti az egyes Intune számítási feladatok auditnaplóit, például a megfelelőséget vagy a feltételes hozzáférést.
Jelentkezzen be a Microsoft Intune felügyeleti központba.
Válassza a Bérlői felügyelet>Auditnaplók lehetőséget.
Megjelenik a naplók listája. Válasszon ki egy naplót a listából a tevékenység részleteinek megtekintéséhez.
Ha sok napló van, a következőkre van lehetőség:
Válassza a Dátum lehetőséget, és adjon meg egy kezdő és egy záró dátumot. Ez a dátumtartomány az előző hónap, hét vagy nap naplóit jelenítheti meg.
Válassza a Szűrők> kategória hozzáadásalehetőséget. Válasszon egy kategóriát a listából, például Megfelelőség, Eszköz vagy Szerepkör. Ezután válassza az Alkalmaz lehetőséget.
Válassza a Szűrők> hozzáadásatevékenység lehetőséget. Az elérhető lehetőségek a kiválasztott kategóriától függenek. Ezután válassza az Alkalmaz lehetőséget.
Ha például a Megfelelőség kategóriát választja, a Tevékenységszűrő beállításai az alábbi képen láthatóhoz hasonlóan néznek ki:
Az auditnaplókkal kapcsolatos információkért látogasson el a következőre:
- Adattárolás és -feldolgozás Intune
- Auditnaplók használata Intune
- Személyes adatok naplózása, exportálása vagy törlése Intune
Naplók átirányítása az Azure Monitorba
Az auditnaplók és az operatív naplók az Azure Monitorhoz is irányíthatók. A Intune Felügyeleti központban válassza a Bérlői felügyelet>Auditnaplók exportálása> lehetőséget:
Exportáláskor a rendszer helyileg hoz létre és ment egy .csv fájlt, esetleg a fájlban C:\Users\UserName\AppData\Local\Temp\MicrosoftEdgeDownloads\GUID.
Ha megtekinti a .csv fájlt:
A kezdeményező (aktor) információkat tartalmaz arról, hogy ki és hol futtatta a feladatot.
Ha például a tevékenységet a Azure Portal Intune futtatja, az Alkalmazás mindig felsorolja Microsoft Intune portálbővítményt, és az alkalmazásazonosító mindig ugyanazt a GUID azonosítót használja.
A Cél(ok) szakasz több célt és a módosított tulajdonságokat sorolja fel.
A funkcióval kapcsolatos további információkért, beleértve az előfeltételeket, lépjen a naplóadatok tárolóba, eseményközpontokba vagy log analyticsbe való elküldéséhez.
Naplóesemények lekérése Graph API használatával
A Graph API is használhatja egyéves naplózási események lekéréséhez. További információt az AuditEsemények listázása című témakörben talál.