Auditnaplók áttekintése Microsoft 365 Lighthouse

Microsoft 365 Lighthouse auditnaplók olyan műveleteket rögzítenek, amelyek változást okoznak a Lighthouse-ban vagy más Microsoft 365-szolgáltatásokban. A létrehozási, szerkesztési, törlési, hozzárendelési és távoli műveletek mindegyike áttekinthető naplózási eseményeket hoz létre. Alapértelmezés szerint a naplózás minden ügyfél számára engedélyezve van. Nem tiltható le.

Az első lépések

Az auditnaplók megtekintéséhez az alábbi engedélyek egyikével kell rendelkeznie:

  • Azure Active Directory (Azure AD) szerepkör – A partnerbérlő globális rendszergazdája

  • Microsoft Partnerközpont szerepkör – Rendszergazda agent

Auditnaplók áttekintése

  1. A Lighthouse bal oldali navigációs paneljén válassza az Auditnaplók lehetőséget.

    Megjegyzés:

    Az új naplók megtekintése akár 1 órát is igénybe vehet. A legutóbbi módosítások megtekintéséhez nyissa meg a megfelelő szolgáltatást.

  2. Szükség szerint szűrje a naplókat a következő beállításokkal:

    • Dátumtartomány – Előző hónap, hét vagy nap.
    • Bérlők – Bérlőcímkék vagy ügyfélbérlők nevei.
    • Tevékenység – A végrehajtott műveletnek megfelelő Microsoft 365-tevékenységtípus. További információt a Tevékenységek táblában talál.
    • Kezdeményező – Ki kezdeményezte a műveletet.
  3. Válasszon ki egy naplót a listából a teljes részletek megtekintéséhez, beleértve a Kérelem törzsét is.

    Ha a naplóadatokat vesszővel tagolt (.csv) fájlba szeretné exportálni, válassza az Exportálás lehetőséget.

Tevékenységek

Az alábbi táblázat a Lighthouse auditnaplóiban rögzített tevékenységeket sorolja fel. A lista változhat az új műveletek létrehozásakor. Az auditnaplóban szereplő tevékenységgel megtekintheti, hogy melyik műveletet kezdeményezték.

Tevékenység neve A Világítótorony területe Művelet kezdeményezve A szolgáltatás érintett
alkalmazás vagy üzembe helyezés Bérlők Üzembehelyezési terv alkalmazása Azure AD, Microsoft Endpoint Manager (MEM)
assignTag Bérlők Címke alkalmazása egy ügyféltől Világítótorony
changeDeploymentStatus vagy assign Bérlők Az üzembehelyezési terv műveletterv-állapotának frissítése Világítótorony
offboardTenant Bérlők Ügyfél inaktiválása Világítótorony
resetTenantOnboardingStatus Bérlők Ügyfél újraaktiválása Világítótorony
tenantTags Bérlők Címke létrehozása vagy törlése Világítótorony
tenantCustomizedInformation Bérlők Ügyfél webhelyének vagy kapcsolattartási adatainak létrehozása, frissítése vagy törlése Világítótorony
unassignTag Bérlők Címke eltávolítása egy ügyfélről Világítótorony
Érvényesít Bérlők Üzembehelyezési terv tesztelése Azure AD
blockUserSignin Felhasználók Bejelentkezés letiltása Azure AD
confirmUsersCompromised Felhasználók Felhasználó biztonságának ellenőrzése Azure AD
dismissUsersRisk Felhasználók Felhasználói kockázat elvetése Azure AD
resetUserPassword Felhasználók Jelszó alaphelyzetbe állítása Azure AD
setCustomerSecurityDefaultsEnabledStatus Felhasználók Többtényezős hitelesítés (MFA) engedélyezése alapértelmezett biztonsági beállításokkal Azure AD
restartDevice Eszközök Újraindítás MEM
syncDevice Eszközök Szinkronizálás MEM
rebootNow Fenyegetéskezelés Újraindít MEM
újraépítés Windows 365 Újrapróbálkozás a kiépítéssel Windows 365
windowsDefenderScanFull Fenyegetéskezelés Teljes vizsgálat MEM
windowsDefenderScan Fenyegetéskezelés Gyorsvizsgálat MEM
windowsDefenderUpdateSignatures Fenyegetéskezelés Víruskereső frissítése MEM

Következő lépések

Szükség esetén a Microsoft Graph API több naplózási eseményhez is hozzáférhet. További információ: Áttekintés a több-bérlős felügyelethez az Microsoft 365 Lighthouse API használatával.

gyakori kérdések Microsoft 365 Lighthouse (cikk)
Az Azure Active Directory-szerepkörök megtekintése a Microsoft 365 Lighthouse-ben (cikk)