Microsoft Intune'da olayları izlemek ve izlemek için denetim günlüklerini kullanma

Microsoft Intune'de, değişiklik oluşturan etkinliklerin kaydını içeren denetim günlükleri vardır. Örneğin, oluşturma, güncelleştirme (düzenleme), silme, atama ve uzak eylemlerin tümü denetim olayları oluşturur.

Yöneticiler, çoğu Intune iş yükünün olaylarını izlemek ve izlemek için denetim günlüklerini gözden geçirebilir. Denetim tüm müşteriler için etkindir. Devre dışı bırakılamaz.

Verilere kimler erişebilir?

Aşağıdaki izinlere sahip kullanıcılar denetim günlüklerini gözden geçirebilir:

• yönetici Microsoft Entra rolünü Intune
• Denetim verileri - Okuma izinlerine sahip bir Intune rolüne atanan yöneticiler. Bu izne sahip yerleşik Intune rollerin listesi için Microsoft Intune için yerleşik rol izinleri bölümüne gidin.

Denetim günlüklerini görüntüleme

Uyumluluk veya Koşullu Erişim gibi her Intune iş yükü için izleme grubundaki denetim günlüklerini gözden geçirebilirsiniz.

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Kiracı yönetimi>Denetim günlükleri'ne tıklayın.

3. Günlüklerin listesi gösterilir. Etkinlik ayrıntılarını görmek için listeden bir günlük seçin.

4. Çok fazla günlük varsa şunları yapabilirsiniz:

   1. Tarih'i seçip bir başlangıç ve bitiş tarihi girin. Bu tarih aralığı önceki ay, hafta veya güne ilişkin günlükleri gösterebilir.

      

   2. Filtre> ekleKategori'yi seçin. Listeden Uyumluluk, Cihaz veya Rol gibi bir kategori seçin. Ardından Uygula'yı seçin.

   3. Filtre> ekleEtkinliği'ne tıklayın. Kullanılabilir seçenekler, seçtiğiniz Kategoriye bağlıdır. Ardından Uygula'yı seçin.

      Örneğin, Uyumluluk kategorisini seçerseniz Etkinlik filtresi seçenekleriniz aşağıdaki görüntüye benzer:

      

Denetim günlükleri hakkında ilgili bilgi için şuraya gidin:

• Intune'de veri depolama ve işleme
• Intune boyunca denetim günlüklerini kullanma
• Intune'de kişisel verileri denetleme, dışarı aktarma veya silme

Günlükleri Azure İzleyici'ye yönlendirme

Denetim günlükleri ve işlem günlükleri de Azure İzleyici'ye yönlendirilebilir. Intune yönetim merkezinde Kiracı yönetimi>Denetim günlüklerini>Dışarı Aktar'ı seçin:

Dışarı aktardığınızda, yerel olarak, büyük olasılıkla içinde C:\Users\UserName\AppData\Local\Temp\MicrosoftEdgeDownloads\GUIDbir .csv dosya oluşturulur ve kaydedilir.

Dosyaya .csv bakarken:

• Tarafından başlatılan (aktör), görevi kimin çalıştırdığı ve nerede çalıştırıldığı hakkında bilgi içerir.

  Örneğin, etkinliği Azure portal Intune çalıştırırsanız, Uygulama her zaman Microsoft Intune portal uzantısını listeler ve Uygulama Kimliği her zaman aynı GUID'yi kullanır.

• Hedefler bölümünde birden çok hedef ve değiştirilen özellikler listelenir.

Önkoşullar da dahil olmak üzere bu özellik hakkında daha fazla bilgi için günlük verilerini depolamaya, olay hub'larına veya log analytics'e gönderme konusuna gidin.

Denetim olaylarını almak için Graph API kullanma

Ayrıca bir yıllık denetim olayları almak için Graph API kullanabilirsiniz. Daha fazla bilgi için List auditEvents bölümüne gidin.

İlgili makaleler

• Günlük verilerini depolamaya, olay hub'larına veya log analytics'e gönderme
• İstemci uygulama koruma günlüklerini gözden geçirme