Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como aceder e utilizar registos de auditoria para ações de administração do Microsoft Cloud PKI. Intune registos de auditoria são registos de ações invocadas por administradores Intune e utilizadores autorizados. Os registos de auditoria fornecem informações sobre quem executou a ação, quando ocorreu, e outros pontos de dados relacionados com as ações executadas. Pode utilizar os registos de auditoria do PKI da Microsoft para monitorizar a criação, o acesso, a eliminação e a modificação das autoridades de certificação e os certificados emitidos no Intune.
Registos disponíveis
Os registos de auditoria estão disponíveis para as seguintes ações em ACs e certificados:
| Ação de auditoria | Objetivo |
|---|---|
| Criar CloudCertificationAuthority | Esta ação cria uma nova AC no Intune Cloud PKI. |
| Search CloudCertificationAuthority | Esta ação procura ACs disponíveis no Intune Cloud PKI. |
| Obter CloudCertificationAuthority | Esta ação obtém uma AC específica pelo respetivo ID no Intune Cloud PKI |
| Patch CloudCertificationAuthority | Esta ação atualiza as propriedades de uma AC existente no Intune Cloud PKI |
| Eliminar CloudCertificationAuthority | Esta ação elimina uma AC existente no Intune Cloud PKI. |
| Pesquisar CloudCertificationAuthorityLeafCertificate | Esta ação obtém todos os certificados de folha emitidos por uma AC específica no serviço Cloud PKI. |
| RevokeLeafCertAsync CloudCertificationAuthorityLeafCertificate | Esta ação revoga um certificado de folha específico emitido por uma AC no serviço Cloud PKI. |
| UploadExternallySignedCertificationAuthorityCertificateAsync CloudCertificationAuthority | Esta ação carrega um certificado de AC assinado externamente para uma AC existente no Intune Cloud PKI. |
| ChangeCloudCertificationAuthorityStatusAsync CloudCertificationAuthority | Esta ação altera a status de uma AC existente no Intune Cloud PKI. |
| RevokeCloudCertificationAuthorityCertificateAsync CloudCertificationAuthority | Esta ação revoga o certificado de AC de uma AC existente no Intune Cloud PKI, o que o torna inválido. |
Pré-requisitos
Para aceder aos registos de auditoria do Intune Cloud PKI, tem de ter:
- Uma licença Intune Cloud PKI.
- Uma função de administrador de serviço Intune.
- Um token de acesso para o Microsoft API do Graph.
Também tem de lhe ser atribuída a seguinte permissão do Microsoft API do Graph:
- DeviceManagementApps.Read.All
- DeviceManagementApps.ReadWrite.All
Registos de acesso
Pode aceder aos registos de auditoria do Microsoft Cloud PKI no centro de administração do Microsoft Intune ou através do Microsoft API do Graph.
Centro de administração do Microsoft Intune
No centro de administração, aceda aRegistos de Auditoria da Administração> de Inquilinos.
API do Microsoft Graph
O Microsoft API do Graph é um ponto final unificado que lhe permite aceder a dados e serviços no Microsoft 365, incluindo o Cloud PKI. Pode utilizar o microsoft API do Graph para consultar, filtrar e exportar os registos de auditoria para ações de Cloud PKI.
Faça um pedido GET para
https://graph.microsoft.com/beta/deviceManagement/auditEvents.Utilize o
$filterparâmetro de consulta para filtrar os registos de auditoria. Os filtros disponíveis incluem:- activityType
- activityDateTime
- displayName
- Propriedades do ID
Por exemplo, pode utilizar a seguinte consulta para filtrar os registos de auditoria pela categoria Intune Cloud PKI e pela ação CreateCaAsync:
GET https://graph.microsoft.com/beta/deviceManagement/auditEvents?$filter=activityType eq 'Create CloudCertificationAuthority'Como outro exemplo, a seguinte consulta pede registos de revogação de auditoria entre as datas de 9 de janeiro e 10 de janeiro.
GET https://graph.microsoft.com/beta/deviceManagement/auditEvents?$filter=activityType eq 'RevokeLeafCertAsync CloudCertificationAuthorityLeafCertificate' and %20activityDateTime%20gt%202024-01-09T00:00:00Z%20and%20activityDateTime%20le%202024-01-11T00:00:00Z&$orderby=activityDateTime%20desc