Sommaire
Dans cet article nous allons continuer la série d’articles sur Log Analytics en ajoutant les données Intune dans notre workspace Log Analytics afin de pouvoir effectuer des requêtes et créer des workbook.
La série d’article
- Partie 1 : Création du workspace Log Analytics
- Partie 2 : Importation d’informations dans le workspace
- Partie 3 : Création du workbook
- Partie 4 : Ajouter les données Intune dans un workspace Log Analytics (vous êtes ici)
- Partie 5 : Utiliser l’API Log Analytics pour effectuer des requêtes KQL avec PowerShell
Ce que nous voulons faire ?
L’idée est la suivante :
- Par défaut aucune table n’est présente dans un nouveau workspace
- Vous souhaitez pouvoir interroger les données Intune
- Vous souhaitez pouvoir effectuer des requêtes KQL sur Intune
- Vous souhaitez pouvoir créer des workbook à partir de vos données Intune
La solution
Par défaut lorsque vous créez un workspace dans Log Analytics, celui-ci ne contient aucune table.
- Allez dans votre workspace Log Analytics
- Cliquez sur Logs
- Celui-ci indiquera le message suivant:
- Allez dans le portail Microsoft Endpoint Manager
- Allez dans Tenant Administration
- Allez dans Diagnostics settings
- Cliquez sur Add Diagnostics settings
- Saisissez un nom
- Choisissez les catégories de Logs
- Choisissez le workspace dans lequel les ajouter
- Cliquez sur Save
- Retournez dans votre workspace Log Analytics
- Cliquez sur Logs
- Vous aurez encore le même message
- Plus tard vous aurez les logs ajoutés
Cela peut prendre du temps et dans certains cas, quelques jours.
