Śledzenie i monitorowanie zdarzeń w Microsoft Intune za pomocą dzienników inspekcji

  • Artykuł

Dzienniki inspekcji zawierają rekord działań, które generują zmianę w Microsoft Intune. Tworzyć, aktualizować (edytować), usuwać, przypisywać i zdalne akcje tworzyć zdarzenia inspekcji, które administratorzy mogą przeglądać dla większości obciążeń usługi Intune. Domyślnie inspekcja jest włączona dla wszystkich klientów. Nie można go wyłączyć.

Kto może uzyskać dostęp do danych?

Użytkownicy z następującymi uprawnieniami mogą przeglądać dzienniki inspekcji:

  • Administrator globalny
  • Administrator usługi Intune
  • Administratorzy przypisani do roli usługi Intune z uprawnieniamido odczytu danych - inspekcji

Dzienniki inspekcji dla obciążeń usługi Intune

Dzienniki inspekcji można przeglądać w grupie monitorowania dla każdego obciążenia usługi Intune:

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.
  2. Wybierz pozycję Administracja dzierżawą Dzienniki>inspekcji.
  3. Aby filtrować wyniki, wybierz pozycję Filtruj i uściślij wyniki przy użyciu następujących opcji.
    • Kategoria: na przykład Zgodność, Urządzenie i Rola.
    • Działanie: opcje wymienione tutaj są ograniczone przez opcję wybraną w obszarze Kategoria.
    • Zakres dat: możesz wybrać dzienniki dla poprzedniego miesiąca, tygodnia lub dnia.
  4. Wybierz pozycję Zastosuj.
  5. Wybierz element z listy, aby wyświetlić szczegóły działania.

Aby uzyskać powiązane informacje o dziennikach inspekcji, zobacz Dodatkowe informacje.

Kierowanie dzienników do usługi Azure Monitor

Dzienniki inspekcji i dzienniki operacyjne można również kierować do usługi Azure Monitor. W obszarze Administracja dzierżawą Dzienniki inspekcji> wybierz pozycję Eksportuj:

Wyeksportuj dane dziennika do usługi Azure Monitor, wybierając pozycję Eksportuj ustawienia danych w Microsoft Intune i Centrum administracyjnym usługi Intune.

Uwaga

  • Aby uzyskać więcej informacji na temat tej funkcji i zapoznać się z wymaganiami wstępnymi dotyczącymi jej używania, zobacz wysyłanie danych dziennika do magazynu, centrów zdarzeń lub analizy dzienników.

  • Zainicjowane przez (aktora) zawiera informacje o tym, kto uruchomił zadanie i gdzie zostało ono uruchomione.

    Jeśli na przykład uruchamiasz działanie w usłudze Intune w Azure Portal, aplikacja zawsze wyświetla listę Microsoft Intune rozszerzenia portalu, a identyfikator aplikacji zawsze używa tego samego identyfikatora GUID.

  • Sekcja Elementy docelowe zawiera listę wielu obiektów docelowych i właściwości, które zostały zmienione.

Pobieranie zdarzeń inspekcji przy użyciu interfejs Graph API

Aby uzyskać szczegółowe informacje na temat korzystania z interfejsu API grafu w celu uzyskania maksymalnie jednego roku zdarzeń inspekcji, zobacz List auditEvents (Lista wystąpień inspekcji).

Następne kroki

Informacje dodatkowe