Even if SmartScreen determines that the app is dangerous, if the operator determines that it is safe, the installation will continue.
However, I would like to check the operation history at that time as an administrator.
The operation history is whether it was installed, blocked, and so on.

Upon examination, I found that the log was saved in the Windows Event Viewer. However, I have more than 100 PCs to manage, so I'm looking for a way to check them all at once.

For example, the following method.
-Alerts are raised only when the installation is executed after the warning on the management center screen of the endpoint manager.
-You can identify the device by displaying the logs of all PCs at once and filtering only the logs that executed the installation.

Is there any good way or feature?

* According to company rules, it is prohibited to install apps that are not approved. The goal is to find someone who has installed an app that is not approved by the company.

I know SmartScreen can force the installation to be blocked. But if you do that, you won't be able to install apps that you know are safe. I don't want to use the forced blocking feature because Microsoft has a long time to approve it.

Environment
・ Windows10 Enterprise
・ AzureAD (Joined), Microsoft365 E3, Intune

－Japanese－

SmartScreenが危険と判断したアプリでも、操作者が安全と判断した場合はインストールを続行します。
ただし、その際の操作の履歴を管理者として確認したいと思っています。
操作の履歴とは、インストールしたか、ブロックしたか等々です。

調べたところ、Windowsのイベントビューアにログが保存されることは分かりました。しかし、管理しなければならないPCが100台以上あるため、一括で確認できる方法を探しています。

例えば、以下のような方法です。
・エンドポイントマネージャーの管理センター画面などで、警告後にインストールが実行された場合のみアラートが挙がる。
・全てのPCのログを一括で表示してインストールを実行したログだけフィルタリングすることでデバイスを特定できる。

何か良い方法や機能はありますでしょうか？

※会社のルールで、承認していないアプリはインストール禁止としています。会社が承認していないアプリをインストールした人を見つけることが目的です。

SmartScreenはインストールを強制的にブロックすることが可能だと知っています。しかし、それをすると、安全と分かっているアプリをインストールすることができなくなります。Microsoftが承認する時間が長いため、強制的にブロックする機能は使いたくありません。

環境
・Windows10 Enterprise
・AzureAD(Joined)、Microsoft365 E3、Intune