Auditnaplók áttekintése Microsoft 365 Lighthouse
Microsoft 365 Lighthouse auditnaplók olyan műveleteket rögzítenek, amelyek változást okoznak a Lighthouse-ban vagy más Microsoft 365-szolgáltatásokban. A létrehozási, szerkesztési, törlési, hozzárendelési és távoli műveletek mindegyike áttekinthető naplózási eseményeket hoz létre. Alapértelmezés szerint a naplózás minden ügyfél számára engedélyezve van. Nem tiltható le.
Az első lépések
Az auditnaplók megtekintéséhez az alábbi engedélyek egyikével kell rendelkeznie:
Azure Active Directory (Azure AD) szerepkör – A partnerbérlő globális rendszergazdája
Microsoft Partnerközpont szerepkör – Rendszergazda agent
Auditnaplók áttekintése
A Lighthouse bal oldali navigációs paneljén válassza az Auditnaplók lehetőséget.
Megjegyzés:
Az új naplók megtekintése akár 1 órát is igénybe vehet. A legutóbbi módosítások megtekintéséhez nyissa meg a megfelelő szolgáltatást.
Szükség szerint szűrje a naplókat a következő beállításokkal:
- Dátumtartomány – Előző hónap, hét vagy nap.
- Bérlők – Bérlőcímkék vagy ügyfélbérlők nevei.
- Tevékenység – A végrehajtott műveletnek megfelelő Microsoft 365-tevékenységtípus. További információt a Tevékenységek táblában talál.
- Kezdeményező – Ki kezdeményezte a műveletet.
Válasszon ki egy naplót a listából a teljes részletek megtekintéséhez, beleértve a Kérelem törzsét is.
Ha a naplóadatokat vesszővel tagolt (.csv) fájlba szeretné exportálni, válassza az Exportálás lehetőséget.
Tevékenységek
Az alábbi táblázat a Lighthouse auditnaplóiban rögzített tevékenységeket sorolja fel. A lista változhat az új műveletek létrehozásakor. Az auditnaplóban szereplő tevékenységgel megtekintheti, hogy melyik műveletet kezdeményezték.
| Tevékenység neve | A Világítótorony területe | Művelet kezdeményezve | A szolgáltatás érintett |
|---|---|---|---|
| alkalmazás vagy üzembe helyezés | Bérlők | Üzembehelyezési terv alkalmazása | Azure AD, Microsoft Endpoint Manager (MEM) |
| assignTag | Bérlők | Címke alkalmazása egy ügyféltől | Világítótorony |
| changeDeploymentStatus vagy assign | Bérlők | Az üzembehelyezési terv műveletterv-állapotának frissítése | Világítótorony |
| offboardTenant | Bérlők | Ügyfél inaktiválása | Világítótorony |
| resetTenantOnboardingStatus | Bérlők | Ügyfél újraaktiválása | Világítótorony |
| tenantTags | Bérlők | Címke létrehozása vagy törlése | Világítótorony |
| tenantCustomizedInformation | Bérlők | Ügyfél webhelyének vagy kapcsolattartási adatainak létrehozása, frissítése vagy törlése | Világítótorony |
| unassignTag | Bérlők | Címke eltávolítása egy ügyfélről | Világítótorony |
| Érvényesít | Bérlők | Üzembehelyezési terv tesztelése | Azure AD |
| blockUserSignin | Felhasználók | Bejelentkezés letiltása | Azure AD |
| confirmUsersCompromised | Felhasználók | Felhasználó biztonságának ellenőrzése | Azure AD |
| dismissUsersRisk | Felhasználók | Felhasználói kockázat elvetése | Azure AD |
| resetUserPassword | Felhasználók | Jelszó alaphelyzetbe állítása | Azure AD |
| setCustomerSecurityDefaultsEnabledStatus | Felhasználók | Többtényezős hitelesítés (MFA) engedélyezése alapértelmezett biztonsági beállításokkal | Azure AD |
| restartDevice | Eszközök | Újraindítás | MEM |
| syncDevice | Eszközök | Szinkronizálás | MEM |
| rebootNow | Fenyegetéskezelés | Újraindít | MEM |
| újraépítés | Windows 365 | Újrapróbálkozás a kiépítéssel | Windows 365 |
| windowsDefenderScanFull | Fenyegetéskezelés | Teljes vizsgálat | MEM |
| windowsDefenderScan | Fenyegetéskezelés | Gyorsvizsgálat | MEM |
| windowsDefenderUpdateSignatures | Fenyegetéskezelés | Víruskereső frissítése | MEM |
Következő lépések
Szükség esetén a Microsoft Graph API több naplózási eseményhez is hozzáférhet. További információ: Áttekintés a több-bérlős felügyelethez az Microsoft 365 Lighthouse API használatával.
Kapcsolódó tartalom
gyakori kérdések Microsoft 365 Lighthouse (cikk)
Az Azure Active Directory-szerepkörök megtekintése a Microsoft 365 Lighthouse-ben (cikk)