Vue d’ensemble de l’API des journaux d’audit Microsoft Entra
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Microsoft Entra fournit une piste d’audit de toutes les activités des utilisateurs et des applications dans votre locataire pour vous aider à suivre toutes les activités de votre locataire et à être conforme. Ces journaux incluent à la fois l’activité de connexion de l’application et de l’utilisateur, ainsi que les modifications apportées au répertoire.
La disponibilité de ces journaux d’audit est régie par les stratégies de conservation des données Microsoft Entra.
Journaux d’audit disponibles
Remarque
Les journaux d’audit des attributs de sécurité personnalisés et les journaux d’approvisionnement sont actuellement disponibles uniquement sur le point de beta terminaison.
Journaux d’audit d’annuaire
Les journaux d’audit d’annuaire vous permettent d’accéder à l’historique de chaque tâche effectuée dans votre locataire, par un utilisateur ou un service. Entre autres, les données fournies vous permettent d'aborder des scénarios courants tels que :
- Qui a accordé l’accès au groupe d’administration à un utilisateur de niveau répertoire?
- Quels utilisateurs se connectent à une application récemment acquise ?
- Combien de mots de passe ont été réinitialisés dans le répertoire ?
Connexions
Les journaux de connexion vous aident à déterminer qui ou ce qui a effectué les tâches signalées par les journaux d’audit d’annuaire. Les journaux incluent les connexions utilisateur interactives, les connexions utilisateur non interactives, les connexions du principal de service et les connexions d’identité managée.
Le rapport des connexions vous permet de répondre à des questions telles que :
- Quel est le motif de connexion d’un utilisateur ?
- Combien d’utilisateurs se sont connectés au cours de la semaine dernière ?
- Quel est le statut de ces connexions ?
Que puis-je faire avec les rapports d’activité dans Microsoft Graph ?
Voici les requêtes populaires permettant de manipuler les données des rapports :
| Opération | URL |
|---|---|
| OBTENIR les activités des utilisateurs | https://graph.microsoft.com/v1.0/auditLogs/directoryAudits |
| GET custom security attribute audit logs | https://graph.microsoft.com/v1.0/auditLogs/customSecurityAttributeAudits |
| Get tenant sign-ins | https://graph.microsoft.com/beta/auditLogs/signIns |
Critères de licence
Les rapports d’activité sont disponibles pour les fonctionnalités pour lesquelles vous avez une licence. Si vous possédez une licence pour une fonctionnalité spécifique, vous avez également accès à ses rapports. Pour plus d’informations sur les licences requises pour les différents rapports d’activité, consultez Microsoft Entra journaux d’audit : Licences et rôles requis.