Übersicht über überwachungsprotokoll-API
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Microsoft Entra stellt einen Überwachungspfad aller Benutzer- und App-Aktivitäten in Ihrem Mandanten bereit, damit Sie alle Aktivitäten in Ihrem Mandanten nachverfolgen und auch konform sind. Diese Protokolle enthalten sowohl App- als auch Benutzeranmeldungsaktivitäten sowie Änderungen am Verzeichnis.
Die Verfügbarkeit dieser Aktivitätsberichte unterliegt den Microsoft Entra Datenaufbewahrungsrichtlinien.
Verfügbare Überwachungsprotokolle
Verzeichnisüberwachungsprotokolle
Die Verzeichnisüberwachungsprotokolle bieten Ihnen Zugriff auf den Verlauf jeder Aufgabe, die in Ihrem Mandanten ausgeführt wird, entweder von einem Benutzer oder einem Dienst. Die bereitgestellten Daten können Sie u. a. in den folgenden häufigen Szenarien verwenden:
- Wer hat einem Verzeichnisbenutzer Administratorgruppenzugriff gewährt?
- Welche Benutzer melden sich bei einer kürzlich erworbenen App an?
- Wie viele Kennwortzurücksetzungen wurden im Verzeichnis vorgenommen?
Überwachungsprotokolle für benutzerdefinierte Sicherheitsattribute
Überwachungsprotokolle für benutzerdefinierte Sicherheitsattribute enthalten den Verlauf von Aktivitäten im Zusammenhang mit benutzerdefinierten Sicherheitsattributen, z. B. das Hinzufügen einer neuen Definition oder das Zuweisen eines Attributwerts zu einem Benutzer. Überwachungsprotokolle für benutzerdefinierte Sicherheitsattribute sind von Den Verzeichnisüberwachungsprotokollen getrennt und weisen einen anderen Endpunkt auf. Zum Anzeigen von Überwachungsprotokollen für benutzerdefinierte Sicherheitsattribute muss Ihnen die Rolle Attributprotokollleser oder Attributprotokolladministrator zugewiesen sein. Standardmäßig hat ein globaler Administrator keinen Zugriff auf diese Überwachungsprotokolle.
Anmeldungen
Mithilfe der Anmeldeprotokolle können Sie ermitteln, wer oder was die von den Verzeichnisüberwachungsprotokollen gemeldeten Aufgaben ausgeführt hat. Die Protokolle umfassen interaktive Benutzeranmeldungen, nicht interaktive Benutzeranmeldungen, Dienstprinzipalanmeldungen und Anmeldungen mit verwalteter Identität.
Mit dem Bericht mit Anmeldungen können Sie folgende Fragen beantworten:
- Wie sieht das Anmeldemuster eines Benutzers aus?
- Wie viele Benutzer haben sich in der letzten Woche angemeldet?
- Was ist der Status dieser Anmeldungen?
Bereitstellung
Mithilfe der Bereitstellungsprotokolle können Sie alle Aktionen anzeigen, die vom Microsoft Entra-Bereitstellungsdienst ausgeführt werden. Der Bereitstellungsbericht hilft Ihnen bei der Beantwortung von Fragen wie:
- Welche Gruppen wurden in ServiceNow erfolgreich erstellt?
- Welche Rollen wurden aus Amazon Web Services importiert?
- Was für Benutzer wurden von Workday erfolglos erstellt?
Wozu kann ich Aktivitätsberichte in Microsoft Graph verwenden?
Nachfolgend finden Sie häufige Anfragen zum Arbeiten mit Berichtsdaten:
| Vorgang | URL |
|---|---|
| Benutzeraktivitäten des Mandanten abrufen | https://graph.microsoft.com/beta/auditLogs/directoryAudits |
| Get custom security attribute audit logs (Abrufen von Überwachungsprotokollen für benutzerdefinierte Sicherheitsattribute) | https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits |
| GET-Mandantenanmeldungen | https://graph.microsoft.com/beta/auditLogs/signIns |
| Bereitstellungsprotokolle abrufen | https://graph.microsoft.com/beta/auditLogs/provisioning |
Lizenzanforderungen
Aktivitätsberichte stehen für Features zur Verfügung, die Sie lizenziert haben. Wenn Sie über eine Lizenz für ein bestimmtes Feature verfügen, haben Sie auch Zugriff auf die Berichte. Weitere Informationen zu den Lizenzanforderungen für die verschiedenen Aktivitätsberichte finden Sie unter Microsoft Entra Überwachungsprotokolle: Lizenz- und Rollenanforderungen.