Usare i log di controllo per tenere traccia e monitorare gli eventi in Microsoft Intune

In Microsoft Intune sono presenti log di controllo che includono un record di attività che generano una modifica. Ad esempio, le azioni create, update (edit), delete, assign e remote creano tutti gli eventi di controllo.

Gli amministratori possono esaminare i log di controllo per tenere traccia e monitorare gli eventi per la maggior parte dei carichi di lavoro di Intune. Il controllo è abilitato per tutti i clienti. Non può essere disabilitata.

Chi può accedere ai dati?

Gli utenti con le autorizzazioni seguenti possono esaminare i log di controllo:

• Ruolo Amministratore di Intune Microsoft Entra
• Amministratori assegnati a un ruolo di Intune con autorizzazionidi letturadei dati - di controllo. Per un elenco dei ruoli predefiniti di Intune che dispongono di questa autorizzazione, passare a Autorizzazioni dei ruoli predefinite per Microsoft Intune.

Visualizzare i log di controllo

È possibile esaminare i log di controllo nel gruppo di monitoraggio per ogni carico di lavoro di Intune, ad esempio la conformità o l'accesso condizionale.

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Selezionare Amministrazione> tenantLog di controllo.

3. Viene visualizzato un elenco dei log. Selezionare un log dall'elenco per visualizzare i dettagli dell'attività.

4. Se sono presenti molti log, è possibile:

   1. Selezionare Data e immettere una data di inizio e fine. Questo intervallo di date può visualizzare i log per il mese, la settimana o il giorno precedente.

      

   2. Selezionare Aggiungi filtri>categoria. Selezionare una categoria dall'elenco, ad esempio Conformità, Dispositivo o Ruolo. Selezionare quindi Applica.

   3. Selezionare Aggiungi filtri>Attività. Le opzioni disponibili dipendono dalla categoria selezionata. Selezionare quindi Applica.

      Ad esempio, se si seleziona la categoria Conformità , le opzioni di filtro attività hanno un aspetto simile all'immagine seguente:

      

Per informazioni correlate sui log di controllo, vedere:

• Archiviazione ed elaborazione dei dati in Intune
• Usare i log di controllo in Intune
• Controllare, esportare o eliminare dati personali in Intune

Instradare i log a Monitoraggio di Azure

I log di controllo e i log operativi possono anche essere indirizzati a Monitoraggio di Azure. Nell'interfaccia di amministrazione di Intune selezionare Amministrazione> tenantLog di> controlloEsporta:

Quando si esporta, un .csv file viene creato e salvato in locale, possibilmente in C:\Users\UserName\AppData\Local\Temp\MicrosoftEdgeDownloads\GUID.

Quando si esamina il .csv file:

• Avviato da (attore) include informazioni su chi ha eseguito l'attività e dove è stata eseguita.

  Ad esempio, se si esegue l'attività in Intune nel portale di Azure, l'applicazione elenca sempre l'estensione del portale di Microsoft Intune e l'ID applicazione usa sempre lo stesso GUID.

• Nella sezione Destinazioni sono elencate più destinazioni e le proprietà modificate.

Per altre informazioni su questa funzionalità, inclusi i prerequisiti, vedere Inviare i dati di log all'archiviazione, agli hub eventi o ai analitica di log.

Usare l'API Graph per recuperare gli eventi di controllo

È anche possibile usare l'API Graph per ottenere un anno di eventi di controllo. Per altre informazioni, vedere Elencare auditEvents.

Articoli correlati

• Inviare dati di log a archiviazione, hub eventi o analitica di log
• Esaminare i log di protezione delle app client