使用稽核記錄來追蹤和監視 intune Microsoft事件
稽核記錄包含在 Intune Microsoft中產生變更的活動記錄。 建立、更新 (編輯) 、刪除、指派和遠端動作,所有動作都會建立系統管理員可以檢閱大部分 Intune 工作負載的稽核事件。 根據預設,會針對所有客戶啟用稽核。 無法將其停用。
誰可以存取數據?
具有下列許可權的使用者可以檢閱稽核記錄:
- Intune 系統管理員Microsoft Entra 角色
- 指派給具有 稽核數據 - 讀 取許可權之 Intune 角色的系統管理員。 如需具有此許可權的內建 Intune 角色清單,請移至 Microsoft Intune 的內建角色許可權。
Intune 工作負載的稽核記錄
您可以檢閱監視群組中每個 Intune 工作負載的稽核記錄:
- 登入 Microsoft Intune 系統管理中心。
- 選取 [租使用者管理>稽核記錄]。
- 若要篩選結果,請選取 [篩選 ],並使用下列選項來精簡結果。
- 類別:例如 合規性、 裝置和 角色。
- 活動:此處所列的選項受限於 [ 類別] 下選擇的選項。
- 日期範圍:您可以選擇上個月、周或日的記錄。
- 選取 [套用]。
- 選取清單中的專案以查看活動詳細數據。
如需稽核記錄的相關信息,請參閱 其他資訊。
將記錄路由至 Azure 監視器
稽核記錄和作業記錄也可以路由傳送至 Azure 監視器。 在 [租使用者管理>稽核記錄] 中,選取 [ 導出]:
注意事項
如需這項功能的詳細資訊,以及檢閱使用它的必要條件,請參閱 將記錄數據傳送至記憶體、事件中樞或記錄分析。
由 (動作專案) 所起 始,包含執行工作的人員及其執行位置的相關信息。
例如,如果您在 Azure 入口網站的 Intune 中執行活動 ,則應用程式 一律 會列出 Microsoft Intune 入口網站擴充功能,而應用程式 識別碼 一律會使用相同的 GUID。
[目標 (的 [) ] 區段會列出多個目標和已變更的屬性。
使用圖形 API 擷取稽核事件
如需使用圖形 API 取得最多一年稽核事件的詳細資訊,請參閱 列出 auditEvents。
後續步驟
其他資訊
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: