introducción a la API de registros de auditoría de Microsoft Entra
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Microsoft Entra proporciona un seguimiento de auditoría de toda la actividad de usuario y aplicación del inquilino para ayudarle a realizar un seguimiento de todas las actividades del inquilino y también a ser compatible. Estos registros incluyen la actividad de inicio de sesión de la aplicación y del usuario, así como los cambios en el directorio.
La disponibilidad de estos registros de auditoría se rige por las directivas de retención de datos Microsoft Entra.
Registros de auditoría disponibles
Nota:
Los registros de auditoría de atributos de seguridad personalizados y los registros de aprovisionamiento solo están disponibles actualmente en el punto de beta conexión.
Registros de auditoría de directorios
Los registros de auditoría de directorios proporcionan acceso al historial de todas las tareas realizadas en el inquilino, ya sea por un usuario o un servicio. Entre otros, los datos proporcionados le permiten solucionar escenarios comunes, como:
- ¿Quién concedió acceso de grupo de administradores a un usuario de directorio?
- ¿Qué usuarios inician sesión en una aplicación obtenida recientemente?
- ¿Cuántos restablecimientos de contraseña se realizaron en el directorio?
Inicios de sesión
Los registros de inicio de sesión le ayudan a determinar quién o qué ha realizado las tareas notificadas por los registros de auditoría de directorios. Los registros incluyen inicios de sesión de usuario interactivos, inicios de sesión de usuario no interactivos, inicios de sesión de entidad de servicio e inicios de sesión de identidad administrada.
El informe de inicios de sesión le permite responder preguntas como:
- ¿Cuál es el patrón de inicio de sesión de un usuario?
- ¿Cuántos usuarios iniciaron sesión durante la semana pasada?
- ¿Cuál es el estado de estos inicios de sesión?
¿Qué puedo hacer con los informes de actividades en Microsoft Graph?
Estas son algunas solicitudes populares para trabajar con los datos del informe:
| Operación | URL |
|---|---|
| OBTENER actividades de usuario de inquilino | https://graph.microsoft.com/v1.0/auditLogs/directoryAudits |
| OBTENER registros de auditoría de atributos de seguridad personalizados | https://graph.microsoft.com/v1.0/auditLogs/customSecurityAttributeAudits |
| GET tenant sign-ins | https://graph.microsoft.com/beta/auditLogs/signIns |
Requisitos de licencia
Los informes de actividades están disponibles para las características para las que tenga licencia. Si tiene una licencia para una característica específica, también tendrá acceso a sus informes. Para obtener más información sobre los requisitos de licencia para los distintos informes de actividad, consulte Microsoft Entra registros de auditoría: Requisitos de licencia y rol.