终结点特权管理报告
注意
此功能作为 Intune 加载项提供。 有关详细信息,请参阅 使用 Intune Suite 加载项功能。
Endpoint Privilege Management 的提升报告目前为预览版。
使用 Microsoft Intune Endpoint Privilege Management (EPM) 组织的用户可以作为标准用户 (运行,而无需) 管理员权限并完成需要提升权限的任务。 通常需要管理权限的任务包括应用程序安装 (例如Microsoft 365 应用程序) 、更新设备驱动程序和运行某些 Windows 诊断。
Endpoint Privilege Management 通过帮助组织实现以最低特权运行的广泛用户群,同时允许用户仍运行组织允许的任务来保持高效,从而支持零信任旅程。
EPM 报表中可用的信息取决于设备的 报告范围 。 每个设备的报告范围配置为 Windows 提升设置策略的一部分,不同的设备可以具有不同的报告范围配置。
可以在终结点安全终结点特权管理Microsoft Intune 管理中心的“终结点权限>管理”节点的“报表”选项卡中获取 EPM报表,然后选择“报告”选项卡。报表数据将保留 30 天。 若要查看报表,请从以下磁贴中进行选择:
- 提升报告
- 托管提升报告
- 按应用程序排序的提升报告
- 按发布者提供的提升报告
- 按用户排序的提升报告
注意
数据每 24 小时处理一次。 在提升使用情况报告中查看数据之前,可能会有延迟。
提升报告
“提升”报表显示一个列表视图,其中包含有关所有报告提升的详细信息。 此列表包括由特定规则管理的提升,以及默认提升设置策略捕获的提升。 默认情况下,有多个信息列可用,包括但不限于:
- 文件名 - 接收提升请求的文件的名称。
- 用户 - 请求提升文件的用户。
- 设备 - 发出文件请求的设备的名称。
- 结果 - 提升是否成功。
- 日期和时间 - 发出提升请求的时间。
通过选择报表中的条目,可以深入查看有关提升请求和所涉及的文件的更多详细信息。
托管提升报告
托管提升报告显示与提升报表相同的详细信息类型,但只报告由 Windows 提升规则策略管理的提升。
按应用程序排序的提升报告
应用程序提升报表显示所有托管和非托管提升的详细信息,这些提升由提升的应用程序聚合。 详细信息包括:
- 内部文件名
- 文件版本
- 发布程序
- 提升类型
- 提升计数
此报表中的信息可帮助识别可能需要提升规则才能正常运行的应用程序,包括子进程规则。
按发布者提供的提升报告
按发布者列出的提升报告显示所有托管和非托管提升的详细信息,这些提升由提升的应用的发布者聚合。 详细信息包括:
- 发布程序
- 提升类型
- 提升计数
此报表中的信息可帮助识别相关应用程序和在环境中提升运行的应用程序的源。
按用户排序的提升报告
用户提升报告显示所有托管和非托管提升的详细信息,由提升的用户聚合。 详细信息包括:
- 内部文件名
- 文件版本
- 发布程序
- 提升类型
- 提升计数
此报表中的信息可帮助识别每个用户的应用程序,这些应用程序可能需要提升规则才能正常运行,包括子进程规则。
终结点特权管理策略详细信息
除了专用报表,还可以从终结点特权管理节点的“策略”选项卡查看有关 EPM 策略的基本详细信息。 此节点与 Microsoft Intune 管理中心 中为 EPM 创建策略的位置相同:在管理中心,转到 “终结点安全>终结点特权管理”,然后选择“ 策略” 节点。