Utilizar registos de auditoria para controlar e monitorizar eventos no Microsoft Intune

No Microsoft Intune, existem registos de auditoria que incluem um registo de atividades que geram uma alteração. Por exemplo, as ações de criação, atualização (edição), eliminação, atribuição e remota criam todos eventos de auditoria.

Os administradores podem rever os registos de auditoria para controlar e monitorizar eventos para a maioria das cargas de trabalho do Intune. A auditoria está ativada para todos os clientes. Ele não pode ser desabilitado.

Quem pode acessar os dados?

Os usuários com as seguintes permissões podem examinar os logs de auditoria:

• Função de Administrador do Intune Microsoft Entra
• Administradores atribuídos a uma função do Intune com permissões deLeitura de Dados - de auditoria. Para obter uma lista das funções incorporadas do Intune que têm esta permissão, aceda a Permissões de função incorporadas para o Microsoft Intune.

Ver os registos de auditoria

Pode rever os registos de auditoria no grupo de monitorização para cada carga de trabalho do Intune, como conformidade ou Acesso Condicional.

1. Entre no Centro de administração do Microsoft Intune.

2. SelecioneRegistos de auditoriada administração> do inquilino.

3. É apresentada uma lista dos registos. Selecione um registo na lista para ver os detalhes da atividade.

4. Se existirem muitos registos, pode:

   1. Selecione Data e introduza uma data de início e de fim. Este intervalo de datas pode mostrar registos do mês, semana ou dia anterior.

      

   2. Selecione Adicionar filtros>Categoria. Selecione uma categoria na lista, como Conformidade, Dispositivo ou Função. Em seguida, selecione Aplicar.

   3. Selecione Adicionar filtros>Atividade. As opções disponíveis dependem da Categoria que selecionar. Em seguida, selecione Aplicar.

      Por exemplo, se selecionar a categoria Conformidade , as opções do filtro Atividade têm um aspeto semelhante à imagem seguinte:

      

Para obter informações relacionadas sobre os registos de auditoria, aceda a:

• Armazenamento e processamento de dados no Intune
• Usar logs de auditoria em todo o Intune
• Auditar, exportar ou excluir dados pessoais no Intune

Encaminhar registos para o Azure Monitor

Os registos de auditoria e os registos operacionais também podem ser encaminhados para o Azure Monitor. No centro de administração do Intune, selecione Administração >de inquilinosExportarregistos> de auditoria:

Ao exportar, um .csv ficheiro é criado e guardado localmente, possivelmente no C:\Users\UserName\AppData\Local\Temp\MicrosoftEdgeDownloads\GUID.

Ao observar o .csv ficheiro:

• Iniciado por (ator) inclui informações sobre quem executou a tarefa e onde foi executada.

  Por exemplo, se executar a atividade no Intune no portal do Azure, a Aplicação lista sempre a extensão do portal do Microsoft Intune e o ID da Aplicação utiliza sempre o mesmo GUID.

• A secção Destino(s) lista vários destinos e as propriedades que foram alteradas.

Para obter mais informações sobre esta funcionalidade, incluindo os pré-requisitos, aceda a enviar dados de registo para armazenamento, hubs de eventos ou análise de registos.

Utilizar a Graph API para obter eventos de auditoria

Também pode utilizar a Graph API para obter um ano de eventos de auditoria. Para obter mais informações, aceda a Listar auditEventos.

Artigos relacionados

• Enviar dados de registo para armazenamento, hubs de eventos ou análise de registos
• Examinar os logs de proteção do aplicativo cliente