Auditlogboeken gebruiken om gebeurtenissen in Microsoft Intune bij te houden en te bewaken

In Microsoft Intune zijn er auditlogboeken met een record van activiteiten die een wijziging genereren. Met de acties voor maken, bijwerken (bewerken), verwijderen, toewijzen en externe acties worden bijvoorbeeld allemaal controlegebeurtenissen gemaakt.

Beheerders kunnen de auditlogboeken controleren om gebeurtenissen voor de meeste Intune workloads bij te houden en te bewaken. Controle is ingeschakeld voor alle klanten. Deze kan niet worden uitgeschakeld.

Wie heeft toegang tot de gegevens?

Gebruikers met de volgende machtigingen kunnen auditlogboeken bekijken:

• Microsoft Entra Intune administrator
• Beheerders die zijn toegewezen aan een Intune rol metleesmachtigingenvoor auditgegevens - . Ga naar Ingebouwde rolmachtigingen voor Microsoft Intune voor een lijst met ingebouwde Intune rollen die deze machtiging hebben.

De auditlogboeken weergeven

U kunt auditlogboeken in de bewakingsgroep controleren voor elke Intune workload, zoals naleving of voorwaardelijke toegang.

1. Meld je aan bij het Microsoft Intune-beheercentrum.

2. Selecteer Tenantbeheer>Auditlogboeken.

3. Er wordt een lijst met de logboeken weergegeven. Selecteer een logboek in de lijst om de details van de activiteit te bekijken.

4. Als er veel logboeken zijn, kunt u het volgende doen:

   1. Selecteer Datum en voer een begin- en einddatum in. In dit datumbereik kunnen logboeken voor de vorige maand, week of dag worden weergegeven.

      

   2. Selecteer Filters>categorie toevoegen. Selecteer een categorie in de lijst, zoals Naleving, Apparaat of Rol. Selecteer vervolgens Toepassen.

   3. Selecteer Filters> toevoegenActiviteit. De beschikbare opties zijn afhankelijk van de categorie die u selecteert. Selecteer vervolgens Toepassen.

      Als u bijvoorbeeld de categorie Naleving selecteert, zien de filteropties voor activiteiten er ongeveer uit als in de volgende afbeelding:

      

Ga naar voor gerelateerde informatie over auditlogboeken:

• Gegevensopslag en -verwerking in Intune
• Auditlogboeken gebruiken in Intune
• Persoonsgegevens in Intune controleren, exporteren of verwijderen

Logboeken routeren naar Azure Monitor

Auditlogboeken en operationele logboeken kunnen ook worden gerouteerd naar Azure Monitor. Selecteer in het Intune-beheercentrum de optie Tenantbeheer>Auditlogboeken>Exporteren:

Wanneer u exporteert, wordt een .csv bestand gemaakt en lokaal opgeslagen, mogelijk in C:\Users\UserName\AppData\Local\Temp\MicrosoftEdgeDownloads\GUID.

Wanneer u het .csv bestand bekijkt:

• Geïnitieerd door (actor) bevat informatie over wie de taak heeft uitgevoerd en waar deze is uitgevoerd.

  Als u bijvoorbeeld de activiteit uitvoert in Intune in de Azure Portal, wordt in de toepassing altijd Microsoft Intune portalextensie weergegeven en wordt voor de toepassings-id altijd dezelfde GUID gebruikt.

• De sectie Doel(en) bevat meerdere doelen en de eigenschappen die zijn gewijzigd.

Ga naar Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics voor meer informatie over deze functie, inclusief de vereisten.

Gebruik Graph API om controlegebeurtenissen op te halen

U kunt ook Graph API gebruiken om één jaar aan controlegebeurtenissen op te halen. Ga voor meer informatie naar LijstcontroleGebeurtenissen.

Verwante artikelen

• Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics
• Logboeken voor client-app-beveiliging controleren