Använda granskningsloggar för att spåra och övervaka händelser i Microsoft Intune
Granskningsloggar innehåller en post med aktiviteter som genererar en ändring i Microsoft Intune. Skapa, uppdatera (redigera), ta bort, tilldela och fjärråtgärder skapar alla granskningshändelser som administratörer kan granska för de flesta Intune-arbetsbelastningar. Som standard är granskning aktiverat för alla kunder. Det kan inte inaktiveras.
Vem kan komma åt data?
Användare med följande behörigheter kan granska granskningsloggar:
- Microsoft Entra-roll för Intune-administratör
- Administratörer som tilldelats en Intune-roll med läsbehörigheter för granskningsdata - . En lista över inbyggda Intune-roller som har den här behörigheten finns i Inbyggda rollbehörigheter för Microsoft Intune.
Granskningsloggar för Intune-arbetsbelastningar
Du kan granska granskningsloggarna i övervakningsgruppen för varje Intune-arbetsbelastning:
- Logga in på Microsoft Intune administrationscenter.
- VäljGranskningsloggarför klientadministration>.
- Om du vill filtrera resultaten väljer du Filtrera och förfinar resultatet med hjälp av följande alternativ.
- Kategori: till exempel efterlevnad, enhet och roll.
- Aktivitet: alternativen som anges här begränsas av det alternativ som väljs under Kategori.
- Datumintervall: Du kan välja loggar för föregående månad, vecka eller dag.
- Välj Använd.
- Välj ett objekt i listan för att se aktivitetsinformationen.
Relaterad information om granskningsloggar finns i Ytterligare information.
Dirigera loggar till Azure Monitor
Granskningsloggar och driftloggar kan också dirigeras till Azure Monitor. IGranskningsloggar för klientadministration> väljer du Exportera:
Obs!
Mer information om den här funktionen och om du vill granska förutsättningarna för att använda den finns i Skicka loggdata till lagring, händelsehubbar eller logganalys.
Initierad av (aktör) innehåller information om vem som körde uppgiften och var den kördes.
Om du till exempel kör aktiviteten i Intune i Azure-portalen visar Program alltid Microsoft Intune-portaltillägget och program-ID :t använder alltid samma GUID.
I avsnittet Mål visas flera mål och de egenskaper som har ändrats.
Använda Graph API för att hämta granskningshändelser
Mer information om hur du använder graph-API:et för att få upp till ett års granskningshändelser finns i Lista auditEvents.
Nästa steg
Ytterligare information
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för