Übersicht über Microsoft Entra überwachungsprotokoll-API
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Microsoft Entra stellt einen Überwachungspfad aller Benutzer- und App-Aktivitäten in Ihrem Mandanten bereit, damit Sie alle Aktivitäten in Ihrem Mandanten nachverfolgen und auch konform sind. Diese Protokolle enthalten sowohl App- als auch Benutzeranmeldungsaktivitäten sowie Änderungen am Verzeichnis.
Die Verfügbarkeit dieser Überwachungsprotokolle unterliegt den Microsoft Entra Datenaufbewahrungsrichtlinien.
Verfügbare Überwachungsprotokolle
Hinweis
Überwachungsprotokolle und Bereitstellungsprotokolle für benutzerdefinierte Sicherheitsattribute sind derzeit nur auf dem beta Endpunkt verfügbar.
Verzeichnisüberwachungsprotokolle
Die Verzeichnisüberwachungsprotokolle bieten Ihnen Zugriff auf den Verlauf jeder Aufgabe, die in Ihrem Mandanten ausgeführt wird, entweder von einem Benutzer oder einem Dienst. Die bereitgestellten Daten können Sie u. a. in den folgenden häufigen Szenarien verwenden:
- Wer hat einem Verzeichnisbenutzer Administratorgruppenzugriff gewährt?
- Welche Benutzer melden sich bei einer kürzlich erworbenen App an?
- Wie viele Kennwortzurücksetzungen wurden im Verzeichnis vorgenommen?
Anmeldungen
Mithilfe der Anmeldeprotokolle können Sie ermitteln, wer oder was die von den Verzeichnisüberwachungsprotokollen gemeldeten Aufgaben ausgeführt hat. Die Protokolle umfassen interaktive Benutzeranmeldungen, nicht interaktive Benutzeranmeldungen, Dienstprinzipalanmeldungen und Anmeldungen mit verwalteter Identität.
Mit dem Bericht mit Anmeldungen können Sie folgende Fragen beantworten:
- Wie sieht das Anmeldemuster eines Benutzers aus?
- Wie viele Benutzer haben sich in der letzten Woche angemeldet?
- Was ist der Status dieser Anmeldungen?
Wozu kann ich Aktivitätsberichte in Microsoft Graph verwenden?
Nachfolgend finden Sie häufige Anfragen zum Arbeiten mit Berichtsdaten:
| Vorgang | URL |
|---|---|
| Benutzeraktivitäten des Mandanten abrufen | https://graph.microsoft.com/v1.0/auditLogs/directoryAudits |
| Get custom security attribute audit logs (Abrufen von Überwachungsprotokollen für benutzerdefinierte Sicherheitsattribute) | https://graph.microsoft.com/v1.0/auditLogs/customSecurityAttributeAudits |
| GET-Mandantenanmeldungen | https://graph.microsoft.com/beta/auditLogs/signIns |
Lizenzanforderungen
Aktivitätsberichte stehen für Features zur Verfügung, die Sie lizenziert haben. Wenn Sie über eine Lizenz für ein bestimmtes Feature verfügen, haben Sie auch Zugriff auf die Berichte. Weitere Informationen zu den Lizenzanforderungen für die verschiedenen Aktivitätsberichte finden Sie unter Microsoft Entra Überwachungsprotokolle: Lizenz- und Rollenanforderungen.