Se gjennom overvåkingslogger i Microsoft 365 Lighthouse
Overvåkingslogger for Microsoft 365 Lighthouse registrerer handlinger som genererer en endring i Lighthouse eller andre Microsoft 365-tjenester. Opprett, rediger, slett, tilordne og eksterne handlinger oppretter alle overvåkingshendelser som du kan se gjennom. Som standard er overvåking aktivert for alle kunder. Den kan ikke deaktiveres.
Før du starter
Hvis du vil vise overvåkingslogger, må du ha én av følgende tillatelser:
Microsoft Entra rolle – global administrator for partnerleier
Microsoft Partner Center-rolle – Admin Agent
Se gjennom overvåkingslogger
Velg Overvåkingslogger i venstre navigasjonsrute i Lighthouse.
Obs!
Det kan ta opptil 1 time å se nye logger. Gå til den respektive tjenesten for å se de nyeste endringene.
Filtrer loggene etter behov ved hjelp av følgende alternativer:
- Datointervall – forrige måned, uke eller dag.
- Leiere – leierkoder eller kundeleietakernavn.
- Aktivitet – Microsoft 365-aktivitetstype som tilsvarer handlingen som utføres. Hvis du vil ha mer informasjon, kan du se Aktiviteter-tabellen .
- Initiert av – hvem som startet handlingen.
Velg en logg fra listen for å se alle detaljene, inkludert forespørselsteksten .
Hvis du vil eksportere loggdata til en kommadelt fil (.csv), velger du Eksporter.
Aktiviteter
Tabellen nedenfor viser aktiviteter som er lagret i overvåkingsloggene til Lighthouse. Listen kan endres etter hvert som nye handlinger opprettes. Du kan bruke aktiviteten som er oppført i overvåkingsloggen, til å se hvilken handling som ble startet.
Aktivitetsnavn | Område i fyr | Handling startet | Tjenesten påvirket |
---|---|---|---|
bruke eller distribuere | Leietakere | Bruke en distribusjonsplan | Microsoft Entra-ID, Microsoft Intune |
assignTag | Leietakere | Bruke en kode fra en kunde | Fyr |
changeDeploymentStatus eller assign | Leietakere | Oppdater status for handlingsplan for distribusjonsplan | Fyr |
offboardTenant | Leietakere | Inaktivere en kunde | Fyr |
resetTenantOnboardingStatus | Leietakere | Aktivere en kunde på nytt | Fyr |
tenantTags | Leietakere | Opprette eller slette en kode | Fyr |
tenantCustomizedInformation | Leietakere | Opprette, oppdatere eller slette et kundenettsted eller en kontaktinformasjon | Fyr |
unassignTag | Leietakere | Fjerne en kode fra en kunde | Fyr |
Validere | Leietakere | Test en distribusjonsplan | Microsoft Entra ID |
blockUserSignin | Brukere | Blokker pålogging | Microsoft Entra ID |
confirmUsersCompromised | Brukere | Bekreft at en bruker er kompromittert | Microsoft Entra ID |
dismissUsersRisk | Brukere | Avvis brukerrisiko | Microsoft Entra ID |
resetUserPassword | Brukere | Tilbakestill passord | Microsoft Entra ID |
setCustomerSecurityDefaultsEnabledStatus | Brukere | Aktiver godkjenning med flere faktorer (MFA) med sikkerhetsstandarder | Microsoft Entra ID |
restartDevice | Enheter | Starte | Microsoft Intune |
syncDevice | Enheter | Synkronisere | Microsoft Intune |
rebootNow | Trusselbehandling | Gjenstarte | Microsoft Intune |
reprovision | Windows 365 | Prøv klargjøring på nytt | Windows 365 |
windowsDefenderScanFull | Trusselbehandling | Fullstendig skanning | Microsoft Intune |
windowsDefenderScan | Trusselbehandling | Hurtigskanning | Microsoft Intune |
windowsDefenderUpdateSignatures | Trusselbehandling | Oppdater antivirus | Microsoft Intune |
Neste trinn
Bruk Microsoft Graph API for å få tilgang til flere overvåkingshendelser om nødvendig. Hvis du vil ha mer informasjon, kan du se Oversikt for administrasjon av flere leiere ved hjelp av Microsoft 365 Lighthouse API.
Beslektet innhold
Oversikt over varsler-siden (artikkel)
Vanlige spørsmål om Microsoft 365 Lighthouse (artikkel)
Se Microsoft Entra rollene dine i Microsoft 365 Lighthouse (artikkel)
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for