Rapporter för Hantering av slutpunktsprivilegier
Obs!
Den här funktionen är tillgänglig som ett Intune-tillägg. Mer information finns i Använda intune Suite-tilläggsfunktioner.
Utökade rapporter för Endpoint Privilege Management är för närvarande i förhandsversion.
Med Microsoft Intune Endpoint Privilege Management (EPM) kan organisationens användare köras som standardanvändare (utan administratörsbehörighet) och utföra uppgifter som kräver utökade privilegier. Uppgifter som ofta kräver administratörsbehörighet är programinstallationer (till exempel Microsoft 365-program), uppdatering av enhetsdrivrutiner och körning av viss Windows-diagnostik.
Endpoint Privilege Management stöder din resa utan förtroende genom att hjälpa din organisation att uppnå en bred användarbas som körs med minsta möjliga behörighet, samtidigt som användarna fortfarande kan köra uppgifter som tillåts av din organisation för att förbli produktiva.
Vilken information som är tillgänglig i EPM-rapporter beror på enhetens rapporteringsomfång . Rapporteringsomfånget för varje enhet konfigureras som en del av en princip för inställningar för Windows-utökade privilegier och olika enheter kan ha olika konfigurationer för rapporteringsomfång.
EPM-rapporterna är tillgängliga från fliken Rapporter på noden Hantering av slutpunktsprivilegier inifrån administrationscentret för Microsoft Intune i Endpoint Security>Endpoint Privilege Management och väljer fliken Rapporter . Rapportdata behålls i 30 dagar. Om du vill visa en rapport väljer du från följande paneler:
- Höjd rapport
- Rapport över hanterade utökade privilegier
- Utökade rapporter efter program
- Utökad rapport efter utgivare
- Utökad rapport efter användare
Obs!
Data bearbetas en gång var 24:e timme. Det kan uppstå en fördröjning innan data visas i höjningsanvändningsrapporterna.
Höjd rapport
Rapporten Elevation visar en listvy med information om alla rapporterade utökade privilegier. Den här listan innehåller utökade privilegier som hanteras av specifika regler och utökade privilegier som samlas in av standardprinciper för höjningsinställningar. Flera kolumner med information är tillgängliga som standard, inklusive men inte begränsat till:
- Filnamn – namnet på filen som tog emot en begäran om utökade privilegier.
- Användare – Den användare som begärde utökade privilegier för filen.
- Enhet – namnet på den enhet där filbegäran gjordes.
- Resultat – om höjningen lyckades.
- Datum och tid – när begäran om utökade privilegier gjordes.
Genom att välja en post i rapporten kan du öka detaljnivån för att visa mer information om begäran om utökade privilegier och den aktuella filen.
Rapport om hanterad utökade privilegier
Rapporten för hanterad utökade privilegier visar samma typer av information som elevation-rapporten, men rapporterar endast om de utökade privilegier som hanteras av en princip för Windows-utökade privilegier.
Utökade rapporter efter program
Rapporten Elevation report by applications (Utökad rapport efter program ) visar information om alla hanterade och ohanterade utökade privilegier, aggregerade av det program som har förhöjd behörighet. Information omfattar:
- Internt filnamn
- Filversion
- Publisher
- Höjdtyp
- Antal utökade privilegier
Informationen i den här rapporten kan hjälpa dig att identifiera program som kan kräva att utökade regler fungerar korrekt, inklusive regler för underordnade processer.
Utökad rapport efter utgivare
Rapporten Elevation report by publisher (Utökade privilegier per utgivare) visar information om alla hanterade och ohanterade utökade privilegier, aggregerade av utgivaren av appen som upphöjdes. Information omfattar:
- Publisher
- Höjdtyp
- Antal utökade privilegier
Informationen i den här rapporten kan hjälpa dig att identifiera relaterade program och källan för program som körs förhöjda i din miljö.
Utökad rapport efter användare
Rapporten Elevation by user (Utökade privilegier per användare ) visar information om alla hanterade och ohanterade utökade privilegier, aggregerade av användaren som har förhöjd behörighet. Information omfattar:
- Internt filnamn
- Filversion
- Publisher
- Höjdtyp
- Antal utökade privilegier
Informationen i den här rapporten kan hjälpa dig att identifiera program per användare som kan kräva att utökade regler fungerar korrekt, inklusive regler för underordnade processer.
Principinformation om Endpoint Privilege Management
Förutom de dedikerade rapporterna kan du visa grundläggande information om EPM-principer på fliken Principer i noden Hantering av slutpunktsprivilegier. Den här noden är samma plats i administrationscentret för Microsoft Intune där du skapar principer för EPM: I administrationscentret går du till Endpoint Security>Endpoint Privilege Management och väljer noden Principer .