Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu özellik, Microsoft Intune Plan 1 veya Plan 2'ye ek olarak bir abonelik gerektirir. Lisans seçenekleri için bkz. Microsoft Intune planları ve fiyatlandırması veMicrosoft 365 Güvenlik Kurumsal Planları.
Microsoft Intune Endpoint Privilege Management (EPM) ile kuruluşunuzun kullanıcıları standart kullanıcı olarak (yönetici hakları olmadan) çalışabilir ve yükseltilmiş ayrıcalıklar gerektiren görevleri tamamlayabilir. EPM raporları, ortamınız genelinde hem yönetilen hem de yönetilmeyen dosya yükseltmelerini izlemenize yardımcı olur. EPM hakkında daha fazla bilgi için bkz . Endpoint Privilege Management'a genel bakış.
Önkoşullar
EPM raporlarını Microsoft Intune yönetim merkezinde veya Microsoft Graph API'sinde görüntülemek için kullanıcılara Uç Nokta Ayrıcalık Yönetimi İlkesi Yazma Raporları Görüntüleme > iznini (Graph API'sinde de bilinirEpmPolicy.ViewReports) içeren bir rol atanmalıdır.
Aşağıdaki yerleşik roller bu izni içerir:
- Endpoint Privilege Manager
- Uç Nokta Ayrıcalık Okuyucusu
- Uç Nokta Güvenlik Yöneticisi
- Salt Okunur Operatörü
Özel roller için, Uç Nokta Ayrıcalık Yönetimi İlkesi Yazma altında Raporları Görüntüle eyleminin etkinleştirildiğinden emin olun. Bu izne sahip olmayan kullanıcılar, uç nokta üzerinden privilegeManagementElevations EPM rapor verilerine erişmeye çalıştıkları zaman bir HTTP 403 yanıtı alır.
Not
Daha önce Cihaz yapılandırmaları > Okuma iznine sahip kullanıcılar EPM rapor verilerine erişebilirdi. Bu erişim için artık burada açıklanan açık Raporları Görüntüle izni gerekir.
Endpoint Privilege Management (EPM) raporlarında sağlanan bilgiler bir cihazın raporlama kapsamına bağlıdır. Her cihaz için raporlama kapsamı bir Windows yükseltme ayarları ilkesinin parçası olarak yapılandırılır ve farklı cihazlar farklı raporlama kapsamı yapılandırmalarına sahip olabilir.
EPM raporları, Uç Nokta güvenliği>Uç Nokta Ayrıcalık Yönetimi'ndekiMicrosoft Intune yönetim merkezinde bulunur ve Genel Bakış sekmesi ile Raporlar sekmesi aracılığıyla kullanılabilir. Genel Bakış sekmesi, yönetici kullanıcıları standart kullanıcılara taşımaya yönelik bir hazırlık panosudur. Raporlar sekmesi, EPM'nin farklı yönleri için çeşitli rapor kutucukları sunar ve bu kutucuklar da hazır olma panosunun güç sağlamasına yardımcı olur. EPM rapor verileri 30 gün boyunca saklanır.
Aşağıdaki raporlara Rapor sekmesinden ulaşabilirsiniz:
- Yükseltme raporu
- Yönetilen yükseltmeler raporu
- Uygulamalara göre yükseltme raporu
- Raporu yayımcıya göre yükseltme
- Kullanıcıya göre yükseltme raporu
Not
Veriler 24 saatte bir işlenir. Yükseltme kullanım raporlarında verileri görmeden önce bir gecikme olabilir.
Genel bakış panosu
EPM Genel Bakış sekmesi, kuruluşunuzun yerel yönetici kullanıcı hesaplarınızı standart kullanıcılara güvenli ve verimli bir şekilde geçirmeye hazır olup olmadığını değerlendirmenize yardımcı olabilecek bir pano sağlar. Bu panodaki bilgi kutucukları, aşağıdaki dosya ve yükseltme etkinlikleri için son 48 saat içinde çekilen ayrıntıları içerir:
Yalnızca yönetilmeyen dosya yükseltmeleri olan kullanıcılar. Bu kutucuk, EPM tarafından yönetilmeyen yükseltilmiş bir bağlamda dosya çalıştıran kullanıcıların sayısını tanımlar. Bu bilgiler, EPM kapsamınızdaki boşlukları kapatmak için ilkeler oluşturmanıza yardımcı olabilir.
Hem yönetilen hem de yönetilmeyen dosya yükseltmeleri olan kullanıcılar. Bu kutucuk, dosya yükseltmelerini denetlemeye ve bunları yönetilen duruma taşımaya başlamaya yardımcı olmak için yükseltme ayarları ilkesini nasıl iyileştirebileceğinizi belirlemenize yardımcı olabilir.
Yalnızca yönetilen yükseltmeleri olan kullanıcı. Bu kutucuk tarafından sağlanan bilgiler, kullanıcı hesaplarına yönetici izinleri atanmadan çalışmaya hazır olabilecek kullanıcıları belirlemeye yardımcı olur. Yerel yönetici izinlerini kaldırmak için, yerel kullanıcı grubu üyeliğini yönetmek için hesap koruma ilkelerini dağıtabilirsiniz.
Sık sık yönetilmeyen yükseltmeler. Geçerli anlık görüntü döneminde en çok yönetilmeyen yükseltme isteğine sahip dosyaların listesi. Bu liste, yönetilmeyen veya geliştirilmiş yükseltme kuralları gerekebilecek veya ek kullanıcılara mevcut yükseltme kurallarının uygulandığı dosyaları belirlemenize yardımcı olabilir.
Destek tarafından sık sık onaylanan. Yükseltme için şu anda destek onayı gerektiren ancak destek onaylı olmayan yükseltme kuralı adayı olabilecek dosyaları anlamak için bu bilgileri kullanın. Bu tür dosyaların daha doğrudan yükseltme kurallarına taşınması, kullanıcılarınızın çakışmasını azaltabilir.
Sık sık reddedilen yükseltmeler. En sık reddedilen dosyaları görüntüleyin. Bu, yükseltme kuralları gerektiren yeni dosyaları tanımlamaya yardımcı olabilir.
Son olarak, panonun en altında Yükseltme eğilimlerini görüntüleyebilirsiniz.
Sağlanan raporlar
Aşağıdaki bölümlerde, Uç Nokta Ayrıcalık Yönetimi için Raporlar sekmesinde bulunan her rapor kutucuğu kısaca açıklanmaktadır.
Yükseltme raporu
Yükseltme raporu, bildirilen tüm yükseltmelerle ilgili ayrıntıları içeren bir liste görünümü görüntüler. Bu liste, varsayılan yükseltme ayarı ilkeleri tarafından yakalanan belirli kurallar ve yükseltmeler tarafından yönetilen yükseltmeleri içerir. Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere çeşitli bilgi sütunları varsayılan olarak kullanılabilir:
- Dosya adı - Yükseltme isteği alan dosyanın adı.
- Kullanıcı - Dosyanın yükseltilmesini isteyen kullanıcı.
- Cihaz - Dosya isteğinin yapıldığı cihazın adı.
- Sonuç - Yükseltmenin başarılı olup olmadığı.
- Tarih ve saat - Yükseltme isteğinin ne zaman yapıldığı.
Raporda bir girdi seçerek, yükseltme isteği ve ilgili dosya hakkında daha fazla ayrıntı görüntülemek için detaya gidebilirsiniz.
Yönetilen yükseltmeler raporu
Yönetilen yükseltme raporu, Yükseltme raporuyla aynı ayrıntı türlerini görüntüler, ancak yalnızca Bir Windows yükseltme kuralı ilkesi tarafından yönetilen yükseltmeleri raporlar.
Uygulamalara göre yükseltme raporu
Uygulamalara göre Yükseltme raporu, yükseltilmiş uygulama tarafından toplanan tüm yönetilen ve yönetilmeyen yükseltmelerin ayrıntılarını görüntüler. Ayrıntılar şunlardır:
- İç dosya adı
- Dosya sürümü
- Yayımcı
- Yükseltme türü
- Yükseltme sayısı
Bu rapordaki bilgiler, alt işlemlere yönelik kurallar da dahil olmak üzere düzgün çalışması için yükseltme kuralları gerektirebilecek uygulamaları tanımlamaya yardımcı olabilir.
Raporu yayımcıya göre yükseltme
Yayımcıya göre yükseltme raporu, yükseltilmiş uygulamanın yayımcısı tarafından toplanan tüm yönetilen ve yönetilmeyen yükseltmelerin ayrıntılarını görüntüler. Ayrıntılar şunlardır:
- Yayımcı
- Yükseltme türü
- Yükseltme sayısı
Bu rapordaki bilgiler, ilgili uygulamaları ve ortamınızda yükseltilmiş olarak çalıştırılan uygulamaların kaynağını belirlemeye yardımcı olabilir.
Kullanıcıya göre yükseltme raporu
Kullanıcı raporuna göre yükseltme raporu, yükseltilmiş kullanıcı tarafından toplanan tüm yönetilen ve yönetilmeyen yükseltmelerin ayrıntılarını görüntüler. Ayrıntılar şunlardır:
- İç dosya adı
- Dosya sürümü
- Yayımcı
- Yükseltme türü
- Yükseltme sayısı
Bu rapordaki bilgiler, alt işlemlere yönelik kurallar da dahil olmak üzere yükseltme kurallarının düzgün çalışmasını gerektirebilecek uygulamaları kullanıcı başına belirlemeye yardımcı olabilir.
Uç Nokta Ayrıcalık Yönetimi ilke ayrıntıları
Ayrılmış raporlara ek olarak, EpM ilkeleriyle ilgili temel ayrıntıları Uç Nokta Ayrıcalık Yönetimi düğümünün İlkeler sekmesinden görüntüleyebilirsiniz. Bu düğüm , Microsoft Intune yönetim merkezinde EPM için ilkeler oluşturduğunuz konumla aynıdır: Yönetim merkezinde Uç Nokta güvenliği>Uç Nokta Ayrıcalık Yönetimi'ne gidin ve İlkeler düğümünü seçin.