Usare i log di controllo per tenere traccia e monitorare gli eventi in Microsoft Intune
I log di controllo includono un record di attività che generano una modifica in Microsoft Intune. Creare, aggiornare (modificare), eliminare, assegnare e azioni remote creano tutti eventi di controllo che gli amministratori possono esaminare per la maggior parte dei carichi di lavoro di Intune. Per impostazione predefinita, il controllo è abilitato per tutti i clienti. Non può essere disabilitata.
Chi può accedere ai dati?
Gli utenti con le autorizzazioni seguenti possono esaminare i log di controllo:
- Ruolo Amministratore di Intune Microsoft Entra
- Amministratori assegnati a un ruolo di Intune con autorizzazionidi letturadei dati - di controllo. Per un elenco dei ruoli predefiniti di Intune che dispongono di questa autorizzazione, passare a Autorizzazioni dei ruoli predefinite per Microsoft Intune.
Log di controllo per i carichi di lavoro di Intune
È possibile esaminare i log di controllo nel gruppo di monitoraggio per ogni carico di lavoro di Intune:
- Accedere all'interfaccia di amministrazione di Microsoft Intune.
- Selezionare Amministrazione> tenantLog di controllo.
- Per filtrare i risultati, selezionare Filtra e perfezionare i risultati usando le opzioni seguenti.
- Categoria: ad esempio Conformità, Dispositivo e Ruolo.
- Attività: le opzioni elencate qui sono limitate dall'opzione scelta in Categoria.
- Intervallo di date: è possibile scegliere i log per il mese, la settimana o il giorno precedenti.
- Selezionare Applica.
- Selezionare un elemento nell'elenco per visualizzare i dettagli dell'attività.
Per informazioni correlate sui log di controllo, vedere Informazioni aggiuntive.
Instradare i log a Monitoraggio di Azure
I log di controllo e i log operativi possono anche essere indirizzati a Monitoraggio di Azure. In Amministrazione> tenantLog di controllo selezionare Esporta:
Nota
Per altre informazioni su questa funzionalità e per esaminare i prerequisiti per usarla, vedere Inviare i dati di log all'archiviazione, agli hub eventi o all'analisi dei log.
Avviato da (attore) include informazioni su chi ha eseguito l'attività e dove è stata eseguita.
Ad esempio, se si esegue l'attività in Intune nel portale di Azure, l'applicazione elenca sempre l'estensione del portale di Microsoft Intune e l'ID applicazione usa sempre lo stesso GUID.
Nella sezione Destinazioni sono elencate più destinazioni e le proprietà modificate.
Usare l'API Graph per recuperare gli eventi di controllo
Per informazioni dettagliate sull'uso dell'API Graph per ottenere fino a un anno di eventi di controllo, vedere Elencare auditEvents.
Passaggi successivi
- Inviare dati di log a archiviazione, hub eventi o log analytics
- Esaminare i log di protezione delle app client
Informazioni aggiuntive
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per