Relatórios para a Gestão de Privilégios de Ponto Final
Observação
Esta capacidade está disponível como um suplemento do Intune. Para obter mais informações, veja Utilizar as capacidades de suplemento do Intune Suite.
Os relatórios de elevação para o Endpoint Privilege Management estão atualmente em pré-visualização.
Com o Endpoint Privilege Management (EPM) do Microsoft Intune, os utilizadores da sua organização podem ser executados como um utilizador padrão (sem direitos de administrador) e concluir tarefas que requerem privilégios elevados. As tarefas que normalmente requerem privilégios administrativos são instalações de aplicações (como Aplicações do Microsoft 365), atualização de controladores de dispositivo e execução de determinados diagnósticos do Windows.
O Endpoint Privilege Management suporta o seu percurso de confiança zero ao ajudar a sua organização a alcançar uma ampla base de utilizadores em execução com menos privilégios, ao mesmo tempo que permite que os utilizadores continuem a executar tarefas permitidas pela sua organização para se manterem produtivos.
As informações disponíveis nos relatórios EPM dependem do âmbito de relatório de um dispositivo. O âmbito de relatórios para cada dispositivo é configurado como parte de uma política de definições de elevação do Windows e diferentes dispositivos podem ter configurações de âmbito de relatórios diferentes.
Os relatórios EPM estão disponíveis no separador Relatórios do nó Endpoint Privilege Management a partir do centro de administração do Microsoft Intune em Endpoint securityEndpoint Security >Endpoint Privilege Management e selecione o separador Relatórios. Os dados do relatório são retidos durante 30 dias. Para ver um relatório, selecione um dos seguintes mosaicos:
- Relatório de elevação
- Relatório de elevações geridas
- Relatório de elevação por aplicações
- Relatório de elevação por publicador
- Relatório de elevação por utilizador
Observação
Os dados são processados uma vez a cada 24 horas. Pode haver um atraso antes de ver dados nos relatórios de utilização de elevação.
Relatório de elevação
O relatório Elevação apresenta uma vista de lista com detalhes sobre todas as elevações reportadas. Esta lista inclui elevações geridas por regras e elevações específicas que são capturadas por políticas de definição de elevação predefinidas. Várias colunas de informações estão disponíveis por predefinição, incluindo, mas não se limitando a:
- Nome do ficheiro – o nome do ficheiro que recebeu um pedido de elevação.
- Utilizador – o utilizador que pediu a elevação do ficheiro.
- Dispositivo – o nome do dispositivo no qual o pedido de ficheiro foi feito.
- Resultado – se a elevação foi efetuada com êxito.
- Data e hora – quando o pedido de elevação foi efetuado.
Ao selecionar uma entrada no relatório, pode explorar para ver mais detalhes sobre o pedido de elevação e o ficheiro envolvido.
Relatório de elevação gerida
O relatório elevação gerida apresenta os mesmos tipos de detalhe que o relatório elevação, mas comunica apenas as elevações que são geridas por uma política de regra de elevação do Windows.
Relatório de elevação por aplicações
O relatório Elevação por aplicações apresenta detalhes para todas as elevações geridas e não geridas, agregadas pela aplicação elevada. Os detalhes incluem:
- Nome de ficheiro interno
- Versão do arquivo
- Publisher
- Tipo de elevação
- Contagem de elevações
As informações neste relatório podem ajudar a identificar aplicações que podem exigir regras de elevação para funcionar corretamente, incluindo regras para processos subordinados.
Relatório de elevação por publicador
O relatório Elevação por publicador apresenta os detalhes de todas as elevações geridas e não geridas, agregadas pelo publicador da aplicação que elevou. Os detalhes incluem:
- Publisher
- Tipo de elevação
- Contagem de elevações
As informações neste relatório podem ajudar a identificar aplicações relacionadas e a origem de aplicações que são executadas elevadas no seu ambiente.
Relatório de elevação por utilizador
O relatório Elevação por utilizador apresenta detalhes de todas as elevações geridas e não geridas, agregadas pelo utilizador que elevou. Os detalhes incluem:
- Nome de ficheiro interno
- Versão do arquivo
- Publisher
- Tipo de elevação
- Contagem de elevações
As informações neste relatório podem ajudar a identificar aplicações por utilizador que podem exigir que as regras de elevação funcionem corretamente, incluindo regras para processos subordinados.
Detalhes da política do Endpoint Privilege Management
Além dos relatórios dedicados, pode ver detalhes básicos sobre as políticas EPM no separador Políticas do nó Endpoint Privilege Management. Este nó é a mesma localização no centro de administração do Microsoft Intune onde cria políticas para o EPM: no centro de administração, aceda a Endpoint security>Endpoint Privilege Management e selecione o nó Políticas .