Просмотр журналов аудита в Microsoft 365 Lighthouse

  • Статья

Microsoft 365 Lighthouse журналы аудита записывают действия, которые вызывают изменения в Lighthouse или других службах Microsoft 365. Создание, изменение, удаление, назначение и удаленные действия создают события аудита, которые можно просматривать. По умолчанию аудит включен для всех клиентов. Отключить его невозможно.

Подготовка к работе

Для просмотра журналов аудита необходимо иметь одно из следующих разрешений:

  • Microsoft Entra роль — глобальный администратор клиента партнера

  • Роль Центра партнеров Майкрософт — агент Администратор

Просмотр журналов аудита

  1. В области навигации слева в Lighthouse выберите Журналы аудита.

    Примечание.

    Для просмотра новых журналов может потребоваться до 1 часа. Перейдите в соответствующую службу, чтобы просмотреть последние изменения.

  2. При необходимости отфильтруйте журналы с помощью следующих параметров:

    • Диапазон дат — предыдущий месяц, неделя или день.
    • Клиенты — теги клиента или имена клиентов.
    • Действие — тип действия Microsoft 365, соответствующий выполняемому действию. Дополнительные сведения см. в таблице Действия .
    • Инициировано — кто инициировал действие.

  3. Выберите журнал из списка, чтобы просмотреть полные сведения, включая текст запроса .

    Чтобы экспортировать данные журнала в файл с разделенными запятыми значениями (.csv), выберите Экспорт.

Действия

В следующей таблице перечислены действия, зафиксированные в журналах аудита Lighthouse. Список может измениться по мере создания новых действий. Чтобы узнать, какое действие было инициировано, можно использовать действие, указанное в журнале аудита.

Имя действия Площадь в Маяк Инициировано действие Затронутые службы
Применение или развертывание Клиенты Применение плана развертывания идентификатор Microsoft Entra, Microsoft Intune
assignTag Клиенты Применение тега от клиента Маяк
changeDeploymentStatus или assign Клиенты Обновление состояния плана действий для плана развертывания Маяк
offboardTenant Клиенты Активация клиента Маяк
resetTenantOnboardingStatus Клиенты Повторная активация клиента Маяк
tenantTags Клиенты Создание или удаление тега Маяк
tenantCustomizedInformation Клиенты Создание, обновление или удаление веб-сайта клиента или контактных данных Маяк
unassignTag Клиенты Удаление тега у клиента Маяк
Проверить Клиенты Тестирование плана развертывания Microsoft Entra ID
blockUserSignin Пользователи Блокировка входа Microsoft Entra ID
confirmUsersCompromised Пользователи Подтверждение компрометации пользователя Microsoft Entra ID
dismissUsersRisk Пользователи Закрыть риск пользователя Microsoft Entra ID
resetUserPassword Пользователи Сброс пароля Microsoft Entra ID
setCustomerSecurityDefaultsEnabledStatus Пользователи Включение многофакторной проверки подлинности (MFA) с параметрами безопасности по умолчанию Microsoft Entra ID
restartDevice Устройства Перезапуск Microsoft Intune
syncDevice Устройства Синхронизация Microsoft Intune
rebootNow Управление угрозами Перезагрузки Microsoft Intune
повторная подготовка Windows 365 Повторная подготовка Windows 365
windowsDefenderScanFull Управление угрозами Полная проверка Microsoft Intune
windowsDefenderScan Управление угрозами Быстрая проверка Microsoft Intune
windowsDefenderUpdateSignatures Управление угрозами Обновление антивирусной программы Microsoft Intune

Дальнейшие действия

При необходимости используйте Microsoft API Graph для доступа к дополнительным событиям аудита. Дополнительные сведения см. в статье Обзор мультитенантного управления с помощью API Microsoft 365 Lighthouse.

Связанные материалы

Обзор страницы оповещений (статья)
часто задаваемые вопросы Microsoft 365 Lighthouse (статья)
Просмотр ролей Microsoft Entra в Microsoft 365 Lighthouse (статья)