Просмотр журналов аудита в Microsoft 365 Lighthouse
Microsoft 365 Lighthouse журналы аудита записывают действия, которые вызывают изменения в Lighthouse или других службах Microsoft 365. Создание, изменение, удаление, назначение и удаленные действия создают события аудита, которые можно просматривать. По умолчанию аудит включен для всех клиентов. Отключить его невозможно.
Подготовка к работе
Для просмотра журналов аудита необходимо иметь одно из следующих разрешений:
Microsoft Entra роль — глобальный администратор клиента партнера
Роль Центра партнеров Майкрософт — агент Администратор
Просмотр журналов аудита
В области навигации слева в Lighthouse выберите Журналы аудита.
Примечание.
Для просмотра новых журналов может потребоваться до 1 часа. Перейдите в соответствующую службу, чтобы просмотреть последние изменения.
При необходимости отфильтруйте журналы с помощью следующих параметров:
- Диапазон дат — предыдущий месяц, неделя или день.
- Клиенты — теги клиента или имена клиентов.
- Действие — тип действия Microsoft 365, соответствующий выполняемому действию. Дополнительные сведения см. в таблице Действия .
- Инициировано — кто инициировал действие.
Выберите журнал из списка, чтобы просмотреть полные сведения, включая текст запроса .
Чтобы экспортировать данные журнала в файл с разделенными запятыми значениями (.csv), выберите Экспорт.
Действия
В следующей таблице перечислены действия, зафиксированные в журналах аудита Lighthouse. Список может измениться по мере создания новых действий. Чтобы узнать, какое действие было инициировано, можно использовать действие, указанное в журнале аудита.
Имя действия | Площадь в Маяк | Инициировано действие | Затронутые службы |
---|---|---|---|
Применение или развертывание | Клиенты | Применение плана развертывания | идентификатор Microsoft Entra, Microsoft Intune |
assignTag | Клиенты | Применение тега от клиента | Маяк |
changeDeploymentStatus или assign | Клиенты | Обновление состояния плана действий для плана развертывания | Маяк |
offboardTenant | Клиенты | Активация клиента | Маяк |
resetTenantOnboardingStatus | Клиенты | Повторная активация клиента | Маяк |
tenantTags | Клиенты | Создание или удаление тега | Маяк |
tenantCustomizedInformation | Клиенты | Создание, обновление или удаление веб-сайта клиента или контактных данных | Маяк |
unassignTag | Клиенты | Удаление тега у клиента | Маяк |
Проверить | Клиенты | Тестирование плана развертывания | Microsoft Entra ID |
blockUserSignin | Пользователи | Блокировка входа | Microsoft Entra ID |
confirmUsersCompromised | Пользователи | Подтверждение компрометации пользователя | Microsoft Entra ID |
dismissUsersRisk | Пользователи | Закрыть риск пользователя | Microsoft Entra ID |
resetUserPassword | Пользователи | Сброс пароля | Microsoft Entra ID |
setCustomerSecurityDefaultsEnabledStatus | Пользователи | Включение многофакторной проверки подлинности (MFA) с параметрами безопасности по умолчанию | Microsoft Entra ID |
restartDevice | Устройства | Перезапуск | Microsoft Intune |
syncDevice | Устройства | Синхронизация | Microsoft Intune |
rebootNow | Управление угрозами | Перезагрузки | Microsoft Intune |
повторная подготовка | Windows 365 | Повторная подготовка | Windows 365 |
windowsDefenderScanFull | Управление угрозами | Полная проверка | Microsoft Intune |
windowsDefenderScan | Управление угрозами | Быстрая проверка | Microsoft Intune |
windowsDefenderUpdateSignatures | Управление угрозами | Обновление антивирусной программы | Microsoft Intune |
Дальнейшие действия
При необходимости используйте Microsoft API Graph для доступа к дополнительным событиям аудита. Дополнительные сведения см. в статье Обзор мультитенантного управления с помощью API Microsoft 365 Lighthouse.
Связанные материалы
Обзор страницы оповещений (статья)
часто задаваемые вопросы Microsoft 365 Lighthouse (статья)
Просмотр ролей Microsoft Entra в Microsoft 365 Lighthouse (статья)
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по