Auditlogboeken gebruiken om gebeurtenissen bij te houden en te bewaken in Microsoft Intune

In Microsoft Intune zijn er auditlogboeken met een record van activiteiten die een wijziging genereren. Met de acties voor maken, bijwerken (bewerken), verwijderen, toewijzen en externe acties worden bijvoorbeeld allemaal controlegebeurtenissen gemaakt.

Beheerders kunnen de auditlogboeken controleren om gebeurtenissen voor de meeste Intune-workloads bij te houden en te bewaken. Controle is ingeschakeld voor alle klanten. Deze kan niet worden uitgeschakeld.

Wie heeft toegang tot de gegevens?

Gebruikers met de volgende machtigingen kunnen auditlogboeken bekijken:

• Microsoft Entra-rol Intune-beheerder
• Beheerders die zijn toegewezen aan een Intune-rol metleesmachtigingenvoor auditgegevens - . Ga naar Ingebouwde rolmachtigingen voor Microsoft Intune voor een lijst met ingebouwde Intune-rollen die deze machtiging hebben.

De auditlogboeken weergeven

U kunt auditlogboeken in de bewakingsgroep bekijken voor elke Intune-workload, zoals naleving of voorwaardelijke toegang.

1. Meld je aan bij het Microsoft Intune-beheercentrum.

2. Selecteer Tenantbeheer>Auditlogboeken.

3. Er wordt een lijst met de logboeken weergegeven. Selecteer een logboek in de lijst om de details van de activiteit te bekijken.

4. Als er veel logboeken zijn, kunt u het volgende doen:

   1. Selecteer Datum en voer een begin- en einddatum in. In dit datumbereik kunnen logboeken voor de vorige maand, week of dag worden weergegeven.

      

   2. Selecteer Filters>categorie toevoegen. Selecteer een categorie in de lijst, zoals Naleving, Apparaat of Rol. Selecteer vervolgens Toepassen.

   3. Selecteer Filters> toevoegenActiviteit. De beschikbare opties zijn afhankelijk van de categorie die u selecteert. Selecteer vervolgens Toepassen.

      Als u bijvoorbeeld de categorie Naleving selecteert, zien de filteropties voor activiteiten er ongeveer uit als in de volgende afbeelding:

      

Ga naar voor gerelateerde informatie over auditlogboeken:

• Gegevensopslag en -verwerking in Intune
• Auditlogboeken in Intune gebruiken
• Persoonlijke gegevens controleren, exporteren of verwijderen in Intune

Logboeken routeren naar Azure Monitor

Auditlogboeken en operationele logboeken kunnen ook worden gerouteerd naar Azure Monitor. Selecteer in het Intune-beheercentrum Tenantbeheer>Auditlogboeken>Exporteren:

Wanneer u exporteert, wordt een .csv bestand gemaakt en lokaal opgeslagen, mogelijk in C:\Users\UserName\AppData\Local\Temp\MicrosoftEdgeDownloads\GUID.

Wanneer u het .csv bestand bekijkt:

• Geïnitieerd door (actor) bevat informatie over wie de taak heeft uitgevoerd en waar deze is uitgevoerd.

  Als u bijvoorbeeld de activiteit uitvoert in Intune in De Azure-portal , wordt deMicrosoft Intune-portal-extensie altijd weergegeven en gebruikt de toepassings-id altijd dezelfde GUID.

• De sectie Doel(en) bevat meerdere doelen en de eigenschappen die zijn gewijzigd.

Ga naar Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics voor meer informatie over deze functie, inclusief de vereisten.

Graph API gebruiken om controlegebeurtenissen op te halen

U kunt ook Graph API gebruiken om één jaar aan controlegebeurtenissen op te halen. Ga voor meer informatie naar LijstcontroleGebeurtenissen.

Verwante artikelen

• Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics
• Logboeken voor client-app-beveiliging controleren