Просмотр журналов аудита в Microsoft 365 Lighthouse

Microsoft 365 Lighthouse журналы аудита записывают действия, которые вызывают изменения в Lighthouse или других службах Microsoft 365. Создание, изменение, удаление, назначение и удаленные действия создают события аудита, которые можно просматривать. По умолчанию аудит включен для всех клиентов. Отключить его невозможно.

Подготовка к работе

Для просмотра журналов аудита необходимо иметь одно из следующих разрешений:

  • Роль Azure Active Directory (Azure AD) — глобальный администратор клиента партнера

  • Роль Центра партнеров Майкрософт — агент Администратор

Просмотр журналов аудита

  1. В области навигации слева в Lighthouse выберите Журналы аудита.

    Примечание.

    Для просмотра новых журналов может потребоваться до 1 часа. Перейдите в соответствующую службу, чтобы просмотреть последние изменения.

  2. При необходимости отфильтруйте журналы с помощью следующих параметров:

    • Диапазон дат — предыдущий месяц, неделя или день.
    • Клиенты — теги клиента или имена клиентов.
    • Действие — тип действия Microsoft 365, соответствующий выполняемому действию. Дополнительные сведения см. в таблице Действия .
    • Инициировано — кто инициировал действие.
  3. Выберите журнал из списка, чтобы просмотреть полные сведения, включая текст запроса .

    Чтобы экспортировать данные журнала в файл с разделенными запятыми значениями (.csv), выберите Экспорт.

Действия

В следующей таблице перечислены действия, зафиксированные в журналах аудита Lighthouse. Список может измениться по мере создания новых действий. Чтобы узнать, какое действие было инициировано, можно использовать действие, указанное в журнале аудита.

Имя действия Площадь в Маяк Инициировано действие Затронутые службы
Применение или развертывание Клиенты Применение плана развертывания Azure AD, Microsoft Endpoint Manager (MEM)
assignTag Клиенты Применение тега от клиента Маяк
changeDeploymentStatus или assign Клиенты Обновление состояния плана действий для плана развертывания Маяк
offboardTenant Клиенты Активация клиента Маяк
resetTenantOnboardingStatus Клиенты Повторная активация клиента Маяк
tenantTags Клиенты Создание или удаление тега Маяк
tenantCustomizedInformation Клиенты Создание, обновление или удаление веб-сайта клиента или контактных данных Маяк
unassignTag Клиенты Удаление тега у клиента Маяк
Проверить Клиенты Тестирование плана развертывания Azure AD
blockUserSignin Пользователи Блокировка входа Azure AD
confirmUsersCompromised Пользователи Подтверждение компрометации пользователя Azure AD
dismissUsersRisk Пользователи Закрыть риск пользователя Azure AD
resetUserPassword Пользователи Сброс пароля Azure AD
setCustomerSecurityDefaultsEnabledStatus Пользователи Включение многофакторной проверки подлинности (MFA) с параметрами безопасности по умолчанию Azure AD
restartDevice Устройства Перезапуск MEM
syncDevice Устройства Синхронизировать MEM
rebootNow Управление угрозами Перезагрузки MEM
повторная подготовка Windows 365 Повторная подготовка Windows 365
windowsDefenderScanFull Управление угрозами Полная проверка MEM
windowsDefenderScan Управление угрозами Быстрая проверка MEM
windowsDefenderUpdateSignatures Управление угрозами Обновление антивирусной программы MEM

Дальнейшие действия

При необходимости используйте Microsoft API Graph для доступа к дополнительным событиям аудита. Дополнительные сведения см. в статье Обзор мультитенантного управления с помощью API Microsoft 365 Lighthouse.

часто задаваемые вопросы Microsoft 365 Lighthouse (статья)
Просмотр ролей Azure Active Directory в Microsoft 365 Lighthouse (статья)