Granska granskningsloggar i Microsoft 365 Lighthouse
Microsoft 365 Lighthouse granskningsloggar registrerar åtgärder som genererar en ändring i Lighthouse eller andra Microsoft 365-tjänster. Skapa, redigera, ta bort, tilldela och fjärråtgärder skapar alla granskningshändelser som du kan granska. Som standard är granskning aktiverat för alla kunder. Det kan inte inaktiveras.
Innan du börjar
Om du vill visa granskningsloggar måste du ha någon av följande roller:
- Administratör i Lighthouse
- Admin agent i Partnercenter
Granska granskningsloggar
I det vänstra navigeringsfönstret i Lighthouse väljer du Granskningsloggar.
Obs!
Det kan ta upp till en timme att se nya loggar. Gå till respektive tjänst för att se de senaste ändringarna.
Välj någon av följande flikar för att visa specifika loggar: Granskningsloggar, Grafloggar, Katalogloggar, Inloggningsloggar.
Filtrera loggarna efter behov med hjälp av följande alternativ:
Fliken Granskningsloggar
- Klientorganisationer – Klienttaggar eller kundklientnamn.
- Tidsintervall – Sista dagen, de senaste 7 dagarna, de senaste 30 dagarna.
- Aktivitet – Aktivitetstyp för Microsoft 365 som motsvarar den åtgärd som vidtagits. Mer information finns i tabellen Aktiviteter .
- Initierad av – Vem som initierade åtgärden.
Fliken Diagramloggar
- Klientorganisationer – Klienttaggar eller kundklientnamn.
- Tidsintervall – Sista dagen, de senaste 7 dagarna, de senaste 30 dagarna.
- Typ av begäran – typ av begäran som Microsoft Graph-tjänsten tog emot och bearbetade för en klientorganisation.
- Svarskod – HTTP-svarsstatuskoden för händelsen.
Fliken Katalogloggar
- Klientorganisationer – Klienttaggar eller kundklientnamn.
- Tidsintervall – Sista dagen, de senaste 7 dagarna, de senaste 30 dagarna.
- Typ – Användarhantering, Grupphantering, Enhetshantering, Apphantering, Rollhantering, Principhantering
- Åtgärdstyp – Add, Assign, Update, Unassign, Delete Service API
Fliken Inloggningsloggar
- Klientorganisationer – Klienttaggar eller kundklientnamn.
- Tidsintervall – Sista dagen, de senaste 7 dagarna, de senaste 30 dagarna.
- Är interaktiv – Ja (av en användare), Nej (av en klientapp eller OS-komponenter för en användares räkning)
- Risktillstånd – Ingen, Bekräftad säker, Åtgärdad, Bekräftad komprometterad, Avvisad, I riskzonen
- Risknivå under inloggning – Risknivå för inloggningssessionen (sannolikhet att inloggningen komprometteras)
Välj en logg i listan om du vill se fullständig information, inklusive begärandetexten.
Om du vill exportera loggdata till en fil med kommaavgränsade värden (.csv) väljer du Exportera.
Verksamhet
I följande tabell visas aktiviteter som registrerats i Lighthouse-granskningsloggar. Listan kan komma att ändras när nya åtgärder skapas. Du kan använda aktiviteten som anges i granskningsloggen för att se vilken åtgärd som initierades.
Aktivitetsnamn | Område i Lighthouse | Åtgärd initierad | Tjänsten påverkas |
---|---|---|---|
tillämpa eller distribuera | Klientorganisationer | Tillämpa en distributionsplan | Microsoft Entra ID, Microsoft Intune |
assignTag | Klientorganisationer | Använda en tagg från en kund | Fyr |
changeDeploymentStatus eller tilldela | Klientorganisationer | Uppdatera åtgärdsplanstatus för distributionsplan | Fyr |
offboardTenant | Klientorganisationer | Inaktivera en kund | Fyr |
resetTenantOnboardingStatus | Klientorganisationer | Återaktivera en kund | Fyr |
tenantTags | Klientorganisationer | Skapa eller ta bort en tagg | Fyr |
tenantCustomizedInformation | Klientorganisationer | Skapa, uppdatera eller ta bort en kunds webbplats eller kontaktinformation | Fyr |
unassignTag | Klientorganisationer | Ta bort en tagg från en kund | Fyr |
validera | Klientorganisationer | Testa en distributionsplan | Microsoft Entra ID |
blockUserSignin | Användare | Blockera inloggning | Microsoft Entra ID |
confirmUsersCompromised | Användare | Bekräfta att en användare har komprometterats | Microsoft Entra ID |
dismissUsersRisk | Användare | Stäng användarrisk | Microsoft Entra ID |
resetUserPassword | Användare | Återställa lösenord | Microsoft Entra ID |
setCustomerSecurityDefaultsEnabledStatus | Användare | Aktivera multifaktorautentisering (MFA) med standardinställningar för säkerhet | Microsoft Entra ID |
restartDevice | Enheter | Starta om | Microsoft Intune |
syncDevice | Enheter | Synkronisera | Microsoft Intune |
rebootNow | Hothantering | Omstart | Microsoft Intune |
ometablera | Windows 365 | Försök att etablera igen | Windows 365 |
windowsDefenderScanFull | Hothantering | Fullständig genomsökning | Microsoft Intune |
windowsDefenderScan | Hothantering | Snabbsökning | Microsoft Intune |
windowsDefenderUpdateSignatures | Hothantering | Uppdatera antivirusprogram | Microsoft Intune |
Nästa steg
Använd Microsoft Graph API för att få åtkomst till fler granskningshändelser om det behövs. Mer information finns i Använda Microsoft Graph API och Hantera flera kundklientorganisationer med hjälp av Microsoft 365 Lighthouse-API:et.
Relaterat innehåll
Översikt över sidan Aviseringar (artikel)
vanliga frågor och svar om Microsoft 365 Lighthouse (artikel)
Visa dina Microsoft Entra roller i Microsoft 365 Lighthouse (artikel)