Partilhar via

Utilize registos de auditoria para monitorizar e monitorizar eventos em Microsoft Intune

  • Artigo

Os registos de auditoria incluem um registo de atividades que geram uma mudança na Microsoft Intune. Criar, atualizar (editar), eliminar, atribuir e ações remotas todos criam eventos de auditoria que os administradores podem rever para a maioria das cargas de trabalho do Intune. Por padrão, a auditoria está ativada para todos os clientes. Não pode ser desativado.

Nota

Os eventos de auditoria começaram a ser registados no lançamento da funcionalidade de dezembro de 2017. Eventos anteriores não estão disponíveis.

Quem pode aceder aos dados?

Os utilizadores com as seguintes permissões podem rever os registos de auditoria:

  • Administrador Global
  • Administrador de Serviços do Intune
  • Administradores destacados para uma função Intune com permissões de leitura de - dados de auditoria

Registos de auditoria das cargas de trabalho do Intune

Pode rever os registos de auditoria no grupo de monitorização para cada carga de trabalho intune:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione > registos de auditoria da administração do inquilino .
  3. Para filtrar os resultados, selecione Filter e refine os resultados utilizando as seguintes opções.
    • Categoria: como Conformidade, Dispositivo e Função.
    • Atividade: as opções aqui enumeradas são restringidas pela opção escolhida na categoria.
    • Intervalo de datas: pode escolher registos para o mês, semana ou dia anteriores.
  4. Selecione Aplicar.
  5. Selecione um item na lista para ver os detalhes da atividade.

Registos de rota para Azure Monitor

Os registos de auditoria e os registos operacionais também podem ser encaminhados para o Azure Monitor. Nos registos de auditoria da administração do > arrendatário, selecione Export:

Os dados de registo de exportação para o monitor Azure selecionando as definições de dados de exportação no centro de administração Microsoft Intune e Endpoint Manager.

Nota

  • Para obter mais informações sobre esta funcionalidade e para rever os pré-requisitos para a utilizar, consulte enviar dados de registo para armazenamento, centros de eventos ou análise de registo.

  • Iniciada por (ator) inclui informações sobre quem dirigia a tarefa, e para onde era executada.

    Por exemplo, se executar a atividade no Intune no portal Azure, então a Aplicação lista sempre Microsoft Intune extensão do portal– e o ID da aplicação utiliza sempre o mesmo GUID.

  • A secção Alvo(s) lista vários alvos e as propriedades que foram alteradas.

Utilizar a Graph API para obter eventos de auditoria

Para obter detalhes sobre a utilização do gráfico API para chegar até um ano de eventos de auditoria, consulte List auditEvents.

Passos seguintes

Envie dados de registo para armazenamento, centros de eventos ou análise de registo.

Reveja os registos de proteção de aplicações do cliente.