Auditlogboeken gebruiken om gebeurtenissen bij te houden en te bewaken in Microsoft Intune

Auditlogboeken bevatten een record van activiteiten die een wijziging in Microsoft Intune genereren. Maken, bijwerken (bewerken), verwijderen, toewijzen en externe acties maken allemaal controlegebeurtenissen die beheerders kunnen controleren voor de meeste Intune-workloads. Controle is standaard ingeschakeld voor alle klanten. Deze kan niet worden uitgeschakeld.

Wie heeft toegang tot de gegevens?

Gebruikers met de volgende machtigingen kunnen auditlogboeken bekijken:

• Microsoft Entra-rol Intune-beheerder
• Beheerders die zijn toegewezen aan een Intune-rol metleesmachtigingenvoor auditgegevens - . Ga naar Ingebouwde rolmachtigingen voor Microsoft Intune voor een lijst met ingebouwde Intune-rollen die deze machtiging hebben.

Auditlogboeken voor Intune-workloads

U kunt auditlogboeken controleren in de bewakingsgroep voor elke Intune-workload:

1. Meld je aan bij het Microsoft Intune-beheercentrum.
2. Selecteer Tenantbeheer>Auditlogboeken.
3. Als u de resultaten wilt filteren, selecteert u Filteren en verfijnt u de resultaten met behulp van de volgende opties.
   • Categorie: zoals Naleving, Apparaat en Rol.
   • Activiteit: de opties die hier worden vermeld, worden beperkt door de optie die is gekozen onder Categorie.
   • Datumbereik: u kunt logboeken kiezen voor de vorige maand, week of dag.
4. Selecteer Toepassen.
5. Selecteer een item in de lijst om de details van de activiteit te bekijken.

Zie Aanvullende informatie voor gerelateerde informatie over auditlogboeken.

Logboeken routeren naar Azure Monitor

Auditlogboeken en operationele logboeken kunnen ook worden gerouteerd naar Azure Monitor. Selecteer in Auditlogboeken voor tenantbeheer>de optie Exporteren:

Opmerking

• Zie Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics voor meer informatie over deze functie en om de vereisten voor het gebruik ervan te bekijken.

• Geïnitieerd door (actor) bevat informatie over wie de taak heeft uitgevoerd en waar deze is uitgevoerd.

  Als u bijvoorbeeld de activiteit uitvoert in Intune in De Azure-portal , wordt deMicrosoft Intune-portal-extensie altijd weergegeven en gebruikt de toepassings-id altijd dezelfde GUID.

• De sectie Doel(en) bevat meerdere doelen en de eigenschappen die zijn gewijzigd.

Graph API gebruiken om controlegebeurtenissen op te halen

Zie AuditGebeurtenissen weergeven voor meer informatie over het gebruik van de graph-API om maximaal één jaar aan controlegebeurtenissen op te halen.

Volgende stappen

• Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics
• Logboeken voor client-app-beveiliging controleren

Aanvullende informatie

• Gegevensopslag en -verwerking in Intune
• Auditlogboeken in Intune gebruiken
• Persoonlijke gegevens controleren, exporteren of verwijderen in Intune