Condividi tramite


Usare i log di controllo per tenere traccia e monitorare gli eventi in Microsoft Intune

In Microsoft Intune sono presenti log di controllo che includono un record di attività che generano una modifica. Ad esempio, le azioni create, update (edit), delete, assign e remote creano tutti gli eventi di controllo.

Gli amministratori possono esaminare i log di controllo per tenere traccia e monitorare gli eventi per la maggior parte dei carichi di lavoro di Intune. Il controllo è abilitato per tutti i clienti. Non può essere disabilitata.

Chi può accedere ai dati?

Gli utenti con le autorizzazioni seguenti possono esaminare i log di controllo:

Visualizzare i log di controllo

È possibile esaminare i log di controllo nel gruppo di monitoraggio per ogni carico di lavoro di Intune, ad esempio la conformità o l'accesso condizionale.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Selezionare Amministrazione> tenantLog di controllo.

  3. Viene visualizzato un elenco dei log. Selezionare un log dall'elenco per visualizzare i dettagli dell'attività.

  4. Se sono presenti molti log, è possibile:

    1. Selezionare Data e immettere una data di inizio e fine. Questo intervallo di date può visualizzare i log per il mese, la settimana o il giorno precedente.

      Filtrare i log di controllo in base alla data nell'interfaccia di amministrazione di Microsoft Intune e Intune.

    2. Selezionare Aggiungi filtri>categoria. Selezionare una categoria dall'elenco, ad esempio Conformità, Dispositivo o Ruolo. Selezionare quindi Applica.

    3. Selezionare Aggiungi filtri>Attività. Le opzioni disponibili dipendono dalla categoria selezionata. Selezionare quindi Applica.

      Ad esempio, se si seleziona la categoria Conformità , le opzioni di filtro attività hanno un aspetto simile all'immagine seguente:

      Filtrare i log di controllo in base alla categoria di conformità e selezionare un'attività nell'interfaccia di amministrazione di Microsoft Intune e Intune.

Per informazioni correlate sui log di controllo, vedere:

Instradare i log a Monitoraggio di Azure

I log di controllo e i log operativi possono anche essere indirizzati a Monitoraggio di Azure. Nell'interfaccia di amministrazione di Intune selezionare Amministrazione> tenantLog di> controlloEsporta:

Esportare i dati di log in Monitoraggio di Azure selezionando Esporta impostazioni dati nell'interfaccia di amministrazione di Microsoft Intune e Intune.

Quando si esporta, un .csv file viene creato e salvato in locale, possibilmente in C:\Users\UserName\AppData\Local\Temp\MicrosoftEdgeDownloads\GUID.

Quando si esamina il .csv file:

  • Avviato da (attore) include informazioni su chi ha eseguito l'attività e dove è stata eseguita.

    Ad esempio, se si esegue l'attività in Intune nel portale di Azure, l'applicazione elenca sempre l'estensione del portale di Microsoft Intune e l'ID applicazione usa sempre lo stesso GUID.

  • Nella sezione Destinazioni sono elencate più destinazioni e le proprietà modificate.

Per altre informazioni su questa funzionalità, inclusi i prerequisiti, vedere Inviare i dati di log all'archiviazione, agli hub eventi o ai analitica di log.

Usare l'API Graph per recuperare gli eventi di controllo

È anche possibile usare l'API Graph per ottenere un anno di eventi di controllo. Per altre informazioni, vedere Elencare auditEvents.