Usar logs de auditoria para acompanhar e monitorar eventos no Microsoft Intune
Os logs de auditoria incluem um registro de atividades que geram uma alteração no Microsoft Intune. Criar, atualizar (editar), excluir, atribuir e ações remotas criam eventos de auditoria que os administradores podem examinar para a maioria das cargas de trabalho do Intune. Por padrão, a auditoria está habilitada para todos os clientes. Ele não pode ser desabilitado.
Quem pode acessar os dados?
Os usuários com as seguintes permissões podem examinar os logs de auditoria:
- Administrador Global
- Administrador de Serviços do Intune
- Administradores atribuídos a uma função do Intune com permissões de leitura de dados - de auditoria
Auditar logs para cargas de trabalho do Intune
Você pode examinar os logs de auditoria no grupo de monitoramento para cada carga de trabalho do Intune:
- Entre no centro de administração Microsoft Intune.
- SelecioneLogs de auditoriade administração> de locatários.
- Para filtrar os resultados, selecione Filtrar e refinar os resultados usando as opções a seguir.
- Categoria: como Conformidade, Dispositivo e Função.
- Atividade: as opções listadas aqui são restritas pela opção escolhida em Categoria.
- Intervalo de datas: você pode escolher logs para o mês, semana ou dia anterior.
- Selecione Aplicar.
- Selecione um item na lista para ver os detalhes da atividade.
Para obter informações relacionadas sobre logs de auditoria, consulte Informações adicionais.
Rotear logs para o Azure Monitor
Logs de auditoria e logs operacionais também podem ser roteado para o Azure Monitor. EmLogs de auditoriade administração> de locatários, selecione Exportar:
Observação
Para obter mais informações sobre esse recurso e examinar os pré-requisitos para usá-lo, consulte enviar dados de log para armazenamento, hubs de eventos ou análise de log.
Iniciado por (ator) inclui informações sobre quem executou a tarefa e onde ela foi executada.
Por exemplo, se você executar a atividade no Intune no portal do Azure, o aplicativo sempre lista Microsoft Intune extensão do portal e a ID do aplicativo sempre usa o mesmo GUID.
A seção Destinos lista vários destinos e as propriedades que foram alteradas.
Usar API do Graph para recuperar eventos de auditoria
Para obter detalhes sobre como usar a API de grafo para obter até um ano de eventos de auditoria, consulte Lista auditEvents.
Próximas etapas
- Enviar dados de log para armazenamento, hubs de eventos ou análise de log
- Examinar os logs de proteção do aplicativo cliente
Informações adicionais
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de