Introducción a la API de registros de auditoría
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Microsoft Entra proporciona un seguimiento de auditoría de toda la actividad de usuario y aplicación del inquilino para ayudarle a realizar un seguimiento de todas las actividades del inquilino y también a ser compatible. Estos registros incluyen la actividad de inicio de sesión de la aplicación y del usuario, así como los cambios en el directorio.
La disponibilidad de estos informes de actividad se rige por las directivas de retención de datos Microsoft Entra.
Registros de auditoría disponibles
Registros de auditoría de directorios
Los registros de auditoría de directorios proporcionan acceso al historial de todas las tareas realizadas en el inquilino, ya sea por un usuario o un servicio. Entre otros, los datos proporcionados le permiten solucionar escenarios comunes, como:
- ¿Quién concedió acceso de grupo de administradores a un usuario de directorio?
- ¿Qué usuarios inician sesión en una aplicación obtenida recientemente?
- ¿Cuántos restablecimientos de contraseña se realizaron en el directorio?
Registros de auditoría de atributos de seguridad personalizados
Los registros de auditoría de atributos de seguridad personalizados proporcionan el historial de actividades relacionadas con atributos de seguridad personalizados, como agregar una nueva definición o asignar un valor de atributo a un usuario. Los registros de auditoría de atributos de seguridad personalizados son independientes de los registros de auditoría de directorios y tienen un punto de conexión diferente. Para ver los registros de auditoría de atributos de seguridad personalizados, se le debe asignar el rol Lector de registros de atributos o Administrador de registros de atributos. De forma predeterminada, un administrador global no tiene acceso a estos registros de auditoría.
Inicios de sesión
Los registros de inicio de sesión le ayudan a determinar quién o qué ha realizado las tareas notificadas por los registros de auditoría de directorios. Los registros incluyen inicios de sesión de usuario interactivos, inicios de sesión de usuario no interactivos, inicios de sesión de entidad de servicio e inicios de sesión de identidad administrada.
El informe de inicios de sesión le permite responder preguntas como:
- ¿Cuál es el patrón de inicio de sesión de un usuario?
- ¿Cuántos usuarios iniciaron sesión durante la semana pasada?
- ¿Cuál es el estado de estos inicios de sesión?
Aprovisionamiento
Los registros de aprovisionamiento le ayudan a ver todas las acciones realizadas por el servicio de aprovisionamiento de Microsoft Entra. Los informes de aprovisionamiento le ayudan a responder a preguntas como:
- ¿Qué grupos se crearon correctamente en ServiceNow?
- ¿Qué roles se importaron desde Amazon Web Services?
- ¿Qué usuarios se crearon incorrectamente desde Workday?
¿Qué puedo hacer con los informes de actividades en Microsoft Graph?
Estas son algunas solicitudes populares para trabajar con los datos del informe:
| Operación | URL |
|---|---|
| OBTENER actividades de usuario de inquilino | https://graph.microsoft.com/beta/auditLogs/directoryAudits |
| OBTENER registros de auditoría de atributos de seguridad personalizados | https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits |
| GET tenant sign-ins | https://graph.microsoft.com/beta/auditLogs/signIns |
| OBTENER registros de aprovisionamiento | https://graph.microsoft.com/beta/auditLogs/provisioning |
Requisitos de licencia
Los informes de actividades están disponibles para las características para las que tenga licencia. Si tiene una licencia para una característica específica, también tendrá acceso a sus informes. Para obtener más información sobre los requisitos de licencia para los distintos informes de actividad, consulte Microsoft Entra registros de auditoría: Requisitos de licencia y rol.