Auditlogboeken gebruiken om gebeurtenissen in Microsoft Intune bij te houden en te bewaken
Auditlogboeken bevatten een record van activiteiten die een wijziging in Microsoft Intune genereren. Maken, bijwerken (bewerken), verwijderen, toewijzen en externe acties maken allemaal controlegebeurtenissen die beheerders kunnen controleren voor de meeste Intune-workloads. Controle is standaard ingeschakeld voor alle klanten. Deze kan niet worden uitgeschakeld.
Wie heeft toegang tot de gegevens?
Gebruikers met de volgende machtigingen kunnen auditlogboeken bekijken:
- Hoofdbeheerder
- Intune-servicebeheerder
- Beheerders die zijn toegewezen aan een Intune-rol metleesmachtigingencontrolegegevens -
Auditlogboeken voor Intune-workloads
U kunt auditlogboeken controleren in de bewakingsgroep voor elke Intune-workload:
- Meld u aan bij het Microsoft Intune-beheercentrum.
- Selecteer Tenantbeheer>Auditlogboeken.
- Als u de resultaten wilt filteren, selecteert u Filteren en verfijnt u de resultaten met behulp van de volgende opties.
- Categorie: zoals Naleving, Apparaat en Rol.
- Activiteit: de opties die hier worden vermeld, worden beperkt door de optie die is gekozen onder Categorie.
- Datumbereik: u kunt logboeken kiezen voor de vorige maand, week of dag.
- Selecteer Toepassen.
- Selecteer een item in de lijst om de details van de activiteit te bekijken.
Zie Aanvullende informatie voor gerelateerde informatie over auditlogboeken.
Logboeken routeren naar Azure Monitor
Auditlogboeken en operationele logboeken kunnen ook worden gerouteerd naar Azure Monitor. Selecteer in Auditlogboeken voor tenantbeheer>de optie Exporteren:
Opmerking
Zie Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics voor meer informatie over deze functie en om de vereisten voor het gebruik ervan te bekijken.
Geïnitieerd door (actor) bevat informatie over wie de taak heeft uitgevoerd en waar deze is uitgevoerd.
Als u bijvoorbeeld de activiteit uitvoert in Intune in de Azure Portal, wordt in toepassing altijd Microsoft Intune portalextensie weergegeven en wordt voor de toepassings-id altijd dezelfde GUID gebruikt.
De sectie Doel(en) bevat meerdere doelen en de eigenschappen die zijn gewijzigd.
Gebruik Graph API om controlegebeurtenissen op te halen
Zie AuditGebeurtenissen weergeven voor meer informatie over het gebruik van de graph-API om maximaal één jaar aan controlegebeurtenissen op te halen.
Volgende stappen
- Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics
- Logboeken voor client-app-beveiliging controleren
Aanvullende informatie
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor