Używanie dzienników inspekcji do śledzenia i monitorowania zdarzeń w usłudze Microsoft Intune

W usłudze Microsoft Intune istnieją dzienniki inspekcji, które zawierają rekord działań, które generują zmianę. Na przykład akcje tworzenia, aktualizowania (edytowania), usuwania, przypisywania i zdalnego tworzenia zdarzeń inspekcji.

Administratorzy mogą przeglądać dzienniki inspekcji w celu śledzenia i monitorowania zdarzeń dla większości obciążeń usługi Intune. Inspekcja jest włączona dla wszystkich klientów. Nie można go wyłączyć.

Kto może uzyskać dostęp do danych?

Użytkownicy z następującymi uprawnieniami mogą przeglądać dzienniki inspekcji:

• Rola Microsoft Entra administratora usługi Intune
• Administratorzy przypisani do roli usługi Intune z uprawnieniamido odczytu danych - inspekcji. Aby uzyskać listę wbudowanych ról usługi Intune, które mają to uprawnienie, przejdź do pozycji Wbudowane uprawnienia roli dla usługi Microsoft Intune.

Wyświetlanie dzienników inspekcji

Dzienniki inspekcji można przeglądać w grupie monitorowania dla każdego obciążenia usługi Intune, na przykład zgodności lub dostępu warunkowego.

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

2. Wybierz pozycję Administracja dzierżawą Dzienniki>inspekcji.

3. Zostanie wyświetlona lista dzienników. Wybierz dziennik z listy, aby wyświetlić szczegóły działania.

4. Jeśli istnieje wiele dzienników, możesz:

   1. Wybierz pozycję Data i wprowadź datę rozpoczęcia i zakończenia. Ten zakres dat może wyświetlać dzienniki dla poprzedniego miesiąca, tygodnia lub dnia.

      

   2. Wybierz pozycję Dodaj filtry>Kategoria. Wybierz kategorię z listy, na przykład Zgodność, Urządzenie lub Rola. Następnie wybierz pozycję Zastosuj.

   3. Wybierz pozycję Dodaj filtry>— Działanie. Dostępne opcje zależą od wybranej kategorii . Następnie wybierz pozycję Zastosuj.

      Jeśli na przykład wybierzesz kategorię Zgodność , opcje filtru działania będą wyglądać podobnie do poniższego obrazu:

      

Aby uzyskać powiązane informacje o dziennikach inspekcji, przejdź do:

• Przechowywanie i przetwarzanie danych w usłudze Intune
• Używanie dzienników inspekcji w usłudze Intune
• Inspekcja, eksportowanie lub usuwanie danych osobowych w usłudze Intune

Kierowanie dzienników do usługi Azure Monitor

Dzienniki inspekcji i dzienniki operacyjne można również kierować do usługi Azure Monitor. W centrum administracyjnym usługi Intune wybierz pozycję Administracja dzierżawą Dzienniki inspekcji>>Eksportuj:

Podczas eksportowania .csv plik jest tworzony i zapisywany lokalnie, prawdopodobnie w programie C:\Users\UserName\AppData\Local\Temp\MicrosoftEdgeDownloads\GUID.

Podczas przeglądania .csv pliku:

• Zainicjowane przez (aktora) zawiera informacje o tym, kto uruchomił zadanie i gdzie zostało ono uruchomione.

  Jeśli na przykład uruchamiasz działanie w usłudze Intune w witrynie Azure Portal, aplikacja zawsze wyświetla listę rozszerzeń portalu usługi Microsoft Intune, a identyfikator aplikacji zawsze używa tego samego identyfikatora GUID.

• Sekcja Elementy docelowe zawiera listę wielu obiektów docelowych i właściwości, które zostały zmienione.

Aby uzyskać więcej informacji na temat tej funkcji, w tym wymagań wstępnych, przejdź do tematu Wysyłanie danych dziennika do magazynu, centrów zdarzeń lub analizy dzienników.

Pobieranie zdarzeń inspekcji przy użyciu interfejsu API programu Graph

Możesz również użyć interfejsu API programu Graph, aby uzyskać rok zdarzeń inspekcji. Aby uzyskać więcej informacji, przejdź do pozycji Lista auditEvents.

Artykuły pokrewne

• Wysyłanie danych dziennika do magazynu, centrów zdarzeń lub analizy dzienników
• Przeglądanie dzienników ochrony aplikacji klienckich