Śledzenie i monitorowanie zdarzeń w Microsoft Intune za pomocą dzienników inspekcji

W Microsoft Intune istnieją dzienniki inspekcji, które zawierają rekord działań, które generują zmianę. Na przykład akcje tworzenia, aktualizowania (edytowania), usuwania, przypisywania i zdalnego tworzenia zdarzeń inspekcji.

Administratorzy mogą przeglądać dzienniki inspekcji w celu śledzenia i monitorowania zdarzeń dla większości Intune obciążeń. Inspekcja jest włączona dla wszystkich klientów. Nie można go wyłączyć.

Kto może uzyskać dostęp do danych?

Użytkownicy z następującymi uprawnieniami mogą przeglądać dzienniki inspekcji:

• Microsoft Entra administratora Intune
• Administratorzy przypisani do roli Intune z uprawnieniamiodczytu danych - inspekcji. Aby uzyskać listę wbudowanych ról Intune, które mają to uprawnienie, przejdź do pozycji Wbudowane uprawnienia roli dla Microsoft Intune.

Wyświetlanie dzienników inspekcji

Dzienniki inspekcji można przeglądać w grupie monitorowania dla każdego obciążenia Intune, takiego jak zgodność lub dostęp warunkowy.

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

2. Wybierz pozycję Administracja dzierżawą Dzienniki>inspekcji.

3. Zostanie wyświetlona lista dzienników. Wybierz dziennik z listy, aby wyświetlić szczegóły działania.

4. Jeśli istnieje wiele dzienników, możesz:

   1. Wybierz pozycję Data i wprowadź datę rozpoczęcia i zakończenia. Ten zakres dat może wyświetlać dzienniki dla poprzedniego miesiąca, tygodnia lub dnia.

      

   2. Wybierz pozycję Dodaj filtry>Kategoria. Wybierz kategorię z listy, na przykład Zgodność, Urządzenie lub Rola. Następnie wybierz pozycję Zastosuj.

   3. Wybierz pozycję Dodaj filtry>— Działanie. Dostępne opcje zależą od wybranej kategorii . Następnie wybierz pozycję Zastosuj.

      Jeśli na przykład wybierzesz kategorię Zgodność , opcje filtru działania będą wyglądać podobnie do poniższego obrazu:

      

Aby uzyskać powiązane informacje o dziennikach inspekcji, przejdź do:

• Przechowywanie i przetwarzanie danych w Intune
• Używanie dzienników inspekcji w Intune
• Inspekcja, eksportowanie lub usuwanie danych osobowych w Intune

Kierowanie dzienników do usługi Azure Monitor

Dzienniki inspekcji i dzienniki operacyjne można również kierować do usługi Azure Monitor. W centrum administracyjnym Intune wybierz pozycję Administracja dzierżawą Dzienniki>inspekcji>Eksportuj:

Podczas eksportowania .csv plik jest tworzony i zapisywany lokalnie, prawdopodobnie w programie C:\Users\UserName\AppData\Local\Temp\MicrosoftEdgeDownloads\GUID.

Podczas przeglądania .csv pliku:

• Zainicjowane przez (aktora) zawiera informacje o tym, kto uruchomił zadanie i gdzie zostało ono uruchomione.

  Jeśli na przykład uruchamiasz działanie w Intune w Azure Portal, aplikacja zawsze wyświetla listę Microsoft Intune rozszerzenia portalu, a identyfikator aplikacji zawsze używa tego samego identyfikatora GUID.

• Sekcja Elementy docelowe zawiera listę wielu obiektów docelowych i właściwości, które zostały zmienione.

Aby uzyskać więcej informacji na temat tej funkcji, w tym wymagań wstępnych, przejdź do tematu Wysyłanie danych dziennika do magazynu, centrów zdarzeń lub analizy dzienników.

Pobieranie zdarzeń inspekcji przy użyciu interfejs Graph API

Można również użyć interfejs Graph API, aby uzyskać jeden rok zdarzeń inspekcji. Aby uzyskać więcej informacji, przejdź do pozycji Lista auditEvents.

Artykuły pokrewne

• Wysyłanie danych dziennika do magazynu, centrów zdarzeń lub analizy dzienników
• Przeglądanie dzienników ochrony aplikacji klienckich