Przeglądanie dzienników inspekcji w Microsoft 365 Lighthouse

Microsoft 365 Lighthouse dzienniki inspekcji rejestrują akcje, które generują zmianę w usłudze Lighthouse lub innych usługach Microsoft 365. Wszystkie akcje tworzenia, edytowania, usuwania, przypisywania i zdalnego tworzenia zdarzeń inspekcji, które można przeglądać. Domyślnie inspekcja jest włączona dla wszystkich klientów. Nie można go wyłączyć.

Przed rozpoczęciem

Aby wyświetlić dzienniki inspekcji, musisz mieć jedno z następujących uprawnień:

  • Rola usługi Azure Active Directory (Azure AD) — administrator globalny dzierżawy partnera

  • Rola Centrum partnerskiego Microsoft — agent Administracja

Przeglądanie dzienników inspekcji

  1. W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Dzienniki inspekcji.

    Uwaga

    Wyświetlenie nowych dzienników może potrwać do 1 godziny. Przejdź do odpowiedniej usługi, aby wyświetlić najnowsze zmiany.

  2. W razie potrzeby przefiltruj dzienniki przy użyciu następujących opcji:

    • Zakres dat — poprzedni miesiąc, tydzień lub dzień.
    • Dzierżawy — tagi dzierżawy lub nazwy dzierżawy klienta.
    • Działanie — Microsoft typ działania 365, który odpowiada podjętej akcji. Aby uzyskać więcej informacji, zobacz tabelę Działania .
    • Zainicjowane przez — kto zainicjował akcję.
  3. Wybierz dziennik z listy, aby wyświetlić pełne szczegóły, w tym treść żądania .

    Aby wyeksportować dane dziennika do pliku wartości rozdzielanych przecinkami (.csv), wybierz pozycję Eksportuj.

Działania

W poniższej tabeli wymieniono działania przechwycone w dziennikach inspekcji usługi Lighthouse. Lista może ulec zmianie w miarę tworzenia nowych akcji. Możesz użyć działania wymienionego w dzienniku inspekcji, aby zobaczyć, która akcja została zainicjowana.

Nazwa działania Obszar w latarni morskiej Zainicjowano akcję Wpływ na usługę
zastosuj lub wdróż Najemców Stosowanie planu wdrożenia Azure AD, Microsoft Endpoint Manager (MEM)
assignTag Najemców Stosowanie tagu od klienta Lighthouse
changeDeploymentStatus lub przypisz Najemców Aktualizowanie stanu planu akcji dla planu wdrożenia Lighthouse
offboardTenant Najemców Inaktywowanie klienta Lighthouse
resetTenantOnboardingStatus Najemców Reaktywny klient Lighthouse
tenantTags Najemców Tworzenie lub usuwanie tagu Lighthouse
tenantCustomizedInformation Najemców Tworzenie, aktualizowanie lub usuwanie witryny internetowej klienta lub informacji kontaktowych Lighthouse
unassignTag Najemców Usuwanie tagu z klienta Lighthouse
Sprawdzania poprawności Najemców Testowanie planu wdrożenia Azure AD
blockUserSignin Użytkownicy Blokuj logowanie Azure AD
confirmUsersCompromised Użytkownicy Potwierdzanie naruszenia zabezpieczeń użytkownika Azure AD
dismissUsersRisk Użytkownicy Odrzucanie ryzyka użytkownika Azure AD
resetUserPassword Użytkownicy Resetuj hasło Azure AD
setCustomerSecurityDefaultsEnabledStatus Użytkownicy Włączanie uwierzytelniania wieloskładnikowego (MFA) z wartościami domyślnymi zabezpieczeń Azure AD
restartDevice Urządzeń Uruchom ponownie MEM
syncDevice Urządzeń Synchronizuj MEM
rebootNow Zarządzanie zagrożeniami Ponownie obuwać MEM
ponowne aprowizowanie Windows 365 Ponów próbę aprowizacji Windows 365
windowsDefenderScanFull Zarządzanie zagrożeniami Pełne skanowanie MEM
windowsDefenderScan Zarządzanie zagrożeniami Szybkie skanowanie MEM
windowsDefenderUpdateSignatures Zarządzanie zagrożeniami Aktualizowanie programu antywirusowego MEM

Następne kroki

Użyj Microsoft interfejs Graph API, aby w razie potrzeby uzyskać dostęp do większej liczby zdarzeń inspekcji. Aby uzyskać więcej informacji, zobacz Omówienie zarządzania wieloma dzierżawami przy użyciu interfejsu API Microsoft 365 Lighthouse.

Microsoft 365 Lighthouse często zadawane pytania (artykuł)
Wyświetlanie ról usługi Azure Active Directory w Microsoft 365 Lighthouse (artykuł)