Relatórios para Gerenciamento de Privilégios do Ponto de Extremidade

Observação

Esse recurso está disponível como um complemento Intune. Para obter mais informações, consulte Usar recursos de complemento do Intune Suite.

Os relatórios de elevação do Endpoint Privilege Management estão atualmente em versão prévia.

Com Microsoft Intune Endpoint Privilege Management (EPM) os usuários da sua organização podem ser executados como um usuário padrão (sem direitos de administrador) e concluir tarefas que exigem privilégios elevados. As tarefas que normalmente exigem privilégios administrativos são instalações de aplicativos (como Aplicativos do Microsoft 365), atualização de drivers de dispositivo e execução de determinadas diagnóstico do Windows.

O Endpoint Privilege Management dá suporte à jornada de confiança zero, ajudando sua organização a alcançar uma ampla base de usuários em execução com menos privilégios, permitindo que os usuários ainda executem tarefas permitidas pela sua organização para permanecerem produtivas.

As informações disponíveis nos relatórios do EPM dependem do escopo de relatório de um dispositivo. O escopo de relatório para cada dispositivo é configurado como parte de uma política de configurações de elevação do Windows e diferentes dispositivos podem ter configurações de escopo de relatório diferentes.

Os relatórios do EPM estão disponíveis na guia Relatórios do nó Endpoint Privilege Management de dentro do centro de administração Microsoft Intune no Endpoint Security>Endpoint Privilege Management e selecione a guia Relatórios. Para exibir um relatório, selecione nos seguintes blocos:

• Relatório de elevação
• Relatório de elevações gerenciadas
• Relatório de elevação por aplicativos
• Relatório de elevação por editor
• Relatório de elevação por usuário

Observação

Os dados são processados uma vez a cada 24 horas. Pode haver um atraso antes de ver dados nos relatórios de uso de elevação.

Relatório de elevação

O relatório De elevação exibe uma exibição de lista com detalhes sobre todas as elevações relatadas. Esta lista inclui elevações gerenciadas por regras e elevações específicas capturadas por políticas de configuração de elevação padrão. Várias colunas de informações estão disponíveis por padrão, incluindo, mas não se limitando a:

• Nome do arquivo – o nome do arquivo que recebeu uma solicitação de elevação.
• Usuário – O usuário que solicitou a elevação do arquivo.
• Dispositivo – O nome do dispositivo no qual a solicitação de arquivo foi feita.
• Resultado – se a elevação foi bem-sucedida.
• Data e hora – Quando a solicitação de elevação foi feita.

Ao selecionar uma entrada no relatório, você pode detalhar para exibir mais detalhes sobre a solicitação de elevação e o arquivo envolvido.

Relatório de elevação gerenciada

O relatório de elevação gerenciada exibe os mesmos tipos de detalhes que o relatório de Elevação, mas relata apenas as elevações gerenciadas por uma política de regra de elevação do Windows.

Relatório de elevação por aplicativos

O relatório Elevação por aplicativos mostra detalhes de todas as elevações gerenciadas e não gerenciadas, agregadas pelo aplicativo que se elevou. Os detalhes incluem:

• Nome do arquivo interno
• Versão do arquivo
• Publisher
• Tipo de elevação
• Contagem de elevação

As informações neste relatório podem ajudar a identificar aplicativos que podem exigir regras de elevação para funcionar corretamente, incluindo regras para processos filho.

Relatório de elevação por editor

O relatório De elevação por relatório do editor exibe detalhes de todas as elevações gerenciadas e não gerenciadas, agregadas pelo editor do aplicativo que elevou. Os detalhes incluem:

• Publisher
• Tipo de elevação
• Contagem de elevação

As informações neste relatório podem ajudar a identificar aplicativos relacionados e a origem dos aplicativos que são executados elevados em seu ambiente.

Relatório de elevação por usuário

O relatório De elevação por relatório de usuário exibe detalhes de todas as elevações gerenciadas e não gerenciadas, agregadas pelo usuário que se elevou. Os detalhes incluem:

• Nome do arquivo interno
• Versão do arquivo
• Publisher
• Tipo de elevação
• Contagem de elevação

As informações neste relatório podem ajudar a identificar aplicativos por usuário que podem exigir regras de elevação para funcionar corretamente, incluindo regras para processos filho.

Detalhes da política de Gerenciamento de Privilégios do Ponto de Extremidade

Além dos relatórios dedicados, você pode exibir detalhes básicos sobre políticas do EPM na guia Políticas do nó Endpoint Privilege Management. Esse nó é o mesmo local no centro de administração Microsoft Intune em que você cria políticas para o EPM: no centro de administração, vá para Endpoint security>Endpoint Privilege Management e selecione o nó Políticas.

Próximas etapas

• Diretrizes para criar regras de elevação
• Configurar políticas para o Gerenciamento de Privilégios do Ponto de Extremidade
• Aprovando solicitações de elevação
• Coleta de dados e privacidade para Gerenciamento de Privilégios do Ponto de Extremidade
• Considerações de implantação e perguntas frequentes