Dela via


Granska granskningsloggar i Microsoft 365 Lighthouse

Microsoft 365 Lighthouse granskningsloggar registrerar åtgärder som genererar en ändring i Lighthouse eller andra Microsoft 365-tjänster. Skapa, redigera, ta bort, tilldela och fjärråtgärder skapar alla granskningshändelser som du kan granska. Som standard är granskning aktiverat för alla kunder. Det kan inte inaktiveras.

Innan du börjar

Om du vill visa granskningsloggar måste du ha någon av följande roller:

  • Administratör i Lighthouse
  • Admin agent i Partnercenter

Granska granskningsloggar

  1. I det vänstra navigeringsfönstret i Lighthouse väljer du Granskningsloggar.

    Obs!

    Det kan ta upp till en timme att se nya loggar. Gå till respektive tjänst för att se de senaste ändringarna.

  2. Välj någon av följande flikar för att visa specifika loggar: Granskningsloggar, Grafloggar, Katalogloggar, Inloggningsloggar.

  3. Filtrera loggarna efter behov med hjälp av följande alternativ:

    • Fliken Granskningsloggar

      • Klientorganisationer – Klienttaggar eller kundklientnamn.
      • Tidsintervall – Sista dagen, de senaste 7 dagarna, de senaste 30 dagarna.
      • Aktivitet – Aktivitetstyp för Microsoft 365 som motsvarar den åtgärd som vidtagits. Mer information finns i tabellen Aktiviteter .
      • Initierad av – Vem som initierade åtgärden.
    • Fliken Diagramloggar

      • Klientorganisationer – Klienttaggar eller kundklientnamn.
      • Tidsintervall – Sista dagen, de senaste 7 dagarna, de senaste 30 dagarna.
      • Typ av begäran – typ av begäran som Microsoft Graph-tjänsten tog emot och bearbetade för en klientorganisation.
      • Svarskod – HTTP-svarsstatuskoden för händelsen.
    • Fliken Katalogloggar

      • Klientorganisationer – Klienttaggar eller kundklientnamn.
      • Tidsintervall – Sista dagen, de senaste 7 dagarna, de senaste 30 dagarna.
      • Typ – Användarhantering, Grupphantering, Enhetshantering, Apphantering, Rollhantering, Principhantering
      • Åtgärdstyp – Add, Assign, Update, Unassign, Delete Service API
    • Fliken Inloggningsloggar

      • Klientorganisationer – Klienttaggar eller kundklientnamn.
      • Tidsintervall – Sista dagen, de senaste 7 dagarna, de senaste 30 dagarna.
      • Är interaktiv – Ja (av en användare), Nej (av en klientapp eller OS-komponenter för en användares räkning)
      • Risktillstånd – Ingen, Bekräftad säker, Åtgärdad, Bekräftad komprometterad, Avvisad, I riskzonen
      • Risknivå under inloggning – Risknivå för inloggningssessionen (sannolikhet att inloggningen komprometteras)
  4. Välj en logg i listan om du vill se fullständig information, inklusive begärandetexten.

    Om du vill exportera loggdata till en fil med kommaavgränsade värden (.csv) väljer du Exportera.

Verksamhet

I följande tabell visas aktiviteter som registrerats i Lighthouse-granskningsloggar. Listan kan komma att ändras när nya åtgärder skapas. Du kan använda aktiviteten som anges i granskningsloggen för att se vilken åtgärd som initierades.

Aktivitetsnamn Område i Lighthouse Åtgärd initierad Tjänsten påverkas
tillämpa eller distribuera Klientorganisationer Tillämpa en distributionsplan Microsoft Entra ID, Microsoft Intune
assignTag Klientorganisationer Använda en tagg från en kund Fyr
changeDeploymentStatus eller tilldela Klientorganisationer Uppdatera åtgärdsplanstatus för distributionsplan Fyr
offboardTenant Klientorganisationer Inaktivera en kund Fyr
resetTenantOnboardingStatus Klientorganisationer Återaktivera en kund Fyr
tenantTags Klientorganisationer Skapa eller ta bort en tagg Fyr
tenantCustomizedInformation Klientorganisationer Skapa, uppdatera eller ta bort en kunds webbplats eller kontaktinformation Fyr
unassignTag Klientorganisationer Ta bort en tagg från en kund Fyr
validera Klientorganisationer Testa en distributionsplan Microsoft Entra ID
blockUserSignin Användare Blockera inloggning Microsoft Entra ID
confirmUsersCompromised Användare Bekräfta att en användare har komprometterats Microsoft Entra ID
dismissUsersRisk Användare Stäng användarrisk Microsoft Entra ID
resetUserPassword Användare Återställa lösenord Microsoft Entra ID
setCustomerSecurityDefaultsEnabledStatus Användare Aktivera multifaktorautentisering (MFA) med standardinställningar för säkerhet Microsoft Entra ID
restartDevice Enheter Starta om Microsoft Intune
syncDevice Enheter Synkronisera Microsoft Intune
rebootNow Hothantering Omstart Microsoft Intune
ometablera Windows 365 Försök att etablera igen Windows 365
windowsDefenderScanFull Hothantering Fullständig genomsökning Microsoft Intune
windowsDefenderScan Hothantering Snabbsökning Microsoft Intune
windowsDefenderUpdateSignatures Hothantering Uppdatera antivirusprogram Microsoft Intune

Nästa steg

Använd Microsoft Graph API för att få åtkomst till fler granskningshändelser om det behövs. Mer information finns i Använda Microsoft Graph API och Hantera flera kundklientorganisationer med hjälp av Microsoft 365 Lighthouse-API:et.

Översikt över sidan Aviseringar (artikel)
vanliga frågor och svar om Microsoft 365 Lighthouse (artikel)
Visa dina Microsoft Entra roller i Microsoft 365 Lighthouse (artikel)