Se gjennom revisjonslogger i Microsoft 365 Lighthouse

Microsoft 365 Lighthouse revisjonslogger registrere handlinger som genererer en endring i Lighthouse eller andre Microsoft 365 tjenester. Opprett, rediger, slett, tilordne og eksterne handlinger oppretter alle overvåkingshendelser som du kan se gjennom. Som standard er overvåking aktivert for alle kunder. Den kan ikke deaktiveres.

Før du starter

Hvis du vil vise overvåkingslogger, må du ha én av følgende tillatelser:

  • Azure Active Directory -rolle (Azure AD) – global administrator for partnerleieren

  • Microsoft partnersenterrolle – Admin agent

Se gjennom overvåkingslogger

  1. Velg Overvåkingslogger i venstre navigasjonsrute i Lighthouse.

    Obs!

    Det kan ta opptil 1 time å se nye logger. Gå til den respektive tjenesten for å se de nyeste endringene.

  2. Filtrer loggene etter behov ved hjelp av følgende alternativer:

    • Datointervall – forrige måned, uke eller dag.
    • Leiere – leierkoder eller kundeleietakernavn.
    • Aktivitet – Microsoft 365 aktivitetstype som tilsvarer handlingen som utføres. Hvis du vil ha mer informasjon, kan du se Aktiviteter-tabellen .
    • Initiert av – hvem som startet handlingen.
  3. Velg en logg fra listen for å se alle detaljene, inkludert forespørselsteksten .

    Hvis du vil eksportere loggdata til en kommadelt fil (.csv) velger du Eksporter.

Aktiviteter

Tabellen nedenfor viser aktiviteter som er lagret i overvåkingsloggene til Lighthouse. Listen kan endres etter hvert som nye handlinger opprettes. Du kan bruke aktiviteten som er oppført i overvåkingsloggen, til å se hvilken handling som ble startet.

Aktivitetsnavn Område i fyr Handling startet Tjenesten påvirket
bruke eller distribuere Leietakere Bruke en distribusjonsplan Azure AD, Microsoft Endpoint Manager (MEM)
assignTag Leietakere Bruke en kode fra en kunde Fyr
changeDeploymentStatus eller assign Leietakere Oppdater status for handlingsplan for distribusjonsplan Fyr
offboardTenant Leietakere Inaktivere en kunde Fyr
resetTenantOnboardingStatus Leietakere Reaktive kunder Fyr
tenantTags Leietakere Opprette eller slette en kode Fyr
tenantCustomizedInformation Leietakere Opprette, oppdatere eller slette et kundenettsted eller en kontaktinformasjon Fyr
unassignTag Leietakere Fjerne en kode fra en kunde Fyr
Validere Leietakere Test en distribusjonsplan Azure AD
blockUserSignin Brukere Blokker pålogging Azure AD
confirmUsersCompromised Brukere Bekreft at en bruker er kompromittert Azure AD
dismissUsersRisk Brukere Avvis brukerrisiko Azure AD
resetUserPassword Brukere Tilbakestill passord Azure AD
setCustomerSecurityDefaultsEnabledStatus Brukere Aktiver godkjenning med flere faktorer (MFA) med sikkerhetsstandarder Azure AD
restartDevice Enheter Starte MEM
syncDevice Enheter Synkronisere MEM
rebootNow Trusselbehandling Gjenstarte MEM
reprovision Windows 365 Prøv klargjøring på nytt Windows 365
windowsDefenderScanFull Trusselbehandling Fullstendig skanning MEM
windowsDefenderScan Trusselbehandling Hurtigskanning MEM
windowsDefenderUpdateSignatures Trusselbehandling Oppdater antivirus MEM

Neste trinn

Bruk Microsoft Graph API for å få tilgang til flere overvåkingshendelser om nødvendig. Hvis du vil ha mer informasjon, kan du se Oversikt for administrasjon av flere leiere ved hjelp av Microsoft 365 Lighthouse API.

Vanlige spørsmål om Microsoft 365 Lighthouse (artikkel)
Vis Azure Active Directory-rollene dine i Microsoft 365 Lighthouse (artikkel)