Registos de auditoria PKI do Microsoft Cloud

Este artigo descreve como aceder e utilizar registos de auditoria para ações de administração do Microsoft Cloud PKI. Intune registos de auditoria são registos de ações invocadas por administradores Intune e utilizadores autorizados. Os registos de auditoria fornecem informações sobre quem executou a ação, quando ocorreu, e outros pontos de dados relacionados com as ações executadas. Pode utilizar os registos de auditoria do PKI da Microsoft para monitorizar a criação, o acesso, a eliminação e a modificação das autoridades de certificação e os certificados emitidos no Intune.

Registos disponíveis

Os registos de auditoria estão disponíveis para as seguintes ações em ACs e certificados:

Ação de auditoria	Objetivo
Criar CloudCertificationAuthority	Esta ação cria uma nova AC no Intune Cloud PKI.
Search CloudCertificationAuthority	Esta ação procura ACs disponíveis no Intune Cloud PKI.
Obter CloudCertificationAuthority	Esta ação obtém uma AC específica pelo respetivo ID no Intune Cloud PKI
Patch CloudCertificationAuthority	Esta ação atualiza as propriedades de uma AC existente no Intune Cloud PKI
Eliminar CloudCertificationAuthority	Esta ação elimina uma AC existente no Intune Cloud PKI.
Pesquisar CloudCertificationAuthorityLeafCertificate	Esta ação obtém todos os certificados de folha emitidos por uma AC específica no serviço Cloud PKI.
RevokeLeafCertAsync CloudCertificationAuthorityLeafCertificate	Esta ação revoga um certificado de folha específico emitido por uma AC no serviço Cloud PKI.
UploadExternallySignedCertificationAuthorityCertificateAsync CloudCertificationAuthority	Esta ação carrega um certificado de AC assinado externamente para uma AC existente no Intune Cloud PKI.
ChangeCloudCertificationAuthorityStatusAsync CloudCertificationAuthority	Esta ação altera a status de uma AC existente no Intune Cloud PKI.
RevokeCloudCertificationAuthorityCertificateAsync CloudCertificationAuthority	Esta ação revoga o certificado de AC de uma AC existente no Intune Cloud PKI, o que o torna inválido.

Pré-requisitos

Para aceder aos registos de auditoria do Intune Cloud PKI, tem de ter:

Uma licença Intune Cloud PKI.
Uma função de administrador de serviço Intune.
Um token de acesso para o Microsoft API do Graph.

Também tem de lhe ser atribuída a seguinte permissão do Microsoft API do Graph:

DeviceManagementApps.Read.All
DeviceManagementApps.ReadWrite.All

Registos de acesso

Pode aceder aos registos de auditoria do Microsoft Cloud PKI no centro de administração do Microsoft Intune ou através do Microsoft API do Graph.

Centro de administração do Microsoft Intune

No centro de administração, aceda aRegistos de Auditoria da Administração> de Inquilinos.

API do Microsoft Graph

O Microsoft API do Graph é um ponto final unificado que lhe permite aceder a dados e serviços no Microsoft 365, incluindo o Cloud PKI. Pode utilizar o microsoft API do Graph para consultar, filtrar e exportar os registos de auditoria para ações de Cloud PKI.

Faça um pedido GET para https://graph.microsoft.com/beta/deviceManagement/auditEvents.
Utilize o $filter parâmetro de consulta para filtrar os registos de auditoria. Os filtros disponíveis incluem:
- activityType
- activityDateTime
- displayName
- Propriedades do ID
Por exemplo, pode utilizar a seguinte consulta para filtrar os registos de auditoria pela categoria Intune Cloud PKI e pela ação CreateCaAsync:

GET https://graph.microsoft.com/beta/deviceManagement/auditEvents?$filter=activityType eq 'Create CloudCertificationAuthority'

Como outro exemplo, a seguinte consulta pede registos de revogação de auditoria entre as datas de 9 de janeiro e 10 de janeiro.

GET https://graph.microsoft.com/beta/deviceManagement/auditEvents?$filter=activityType eq 'RevokeLeafCertAsync CloudCertificationAuthorityLeafCertificate' and %20activityDateTime%20gt%202024-01-09T00:00:00Z%20and%20activityDateTime%20le%202024-01-11T00:00:00Z&$orderby=activityDateTime%20desc

Comentários

Esta página foi útil?

Last updated on 2026-01-30