Partager via


Vue d’ensemble de l’API des journaux d’audit Microsoft Entra

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Microsoft Entra fournit une piste d’audit de toutes les activités des utilisateurs et des applications dans votre locataire pour vous aider à suivre toutes les activités de votre locataire et à être conforme. Ces journaux incluent à la fois l’activité de connexion de l’application et de l’utilisateur, ainsi que les modifications apportées au répertoire.

La disponibilité de ces journaux d’audit est régie par les stratégies de conservation des données Microsoft Entra.

Journaux d’audit disponibles

Remarque

Les journaux d’audit des attributs de sécurité personnalisés et les journaux d’approvisionnement sont actuellement disponibles uniquement sur le point de beta terminaison.

Journaux d’audit d’annuaire

Les journaux d’audit d’annuaire vous permettent d’accéder à l’historique de chaque tâche effectuée dans votre locataire, par un utilisateur ou un service. Entre autres, les données fournies vous permettent d'aborder des scénarios courants tels que :

  • Qui a accordé l’accès au groupe d’administration à un utilisateur de niveau répertoire?
  • Quels utilisateurs se connectent à une application récemment acquise ?
  • Combien de mots de passe ont été réinitialisés dans le répertoire ?

Connexions

Les journaux de connexion vous aident à déterminer qui ou ce qui a effectué les tâches signalées par les journaux d’audit d’annuaire. Les journaux incluent les connexions utilisateur interactives, les connexions utilisateur non interactives, les connexions du principal de service et les connexions d’identité managée.

Le rapport des connexions vous permet de répondre à des questions telles que :

  • Quel est le motif de connexion d’un utilisateur ?
  • Combien d’utilisateurs se sont connectés au cours de la semaine dernière ?
  • Quel est le statut de ces connexions ?

Que puis-je faire avec les rapports d’activité dans Microsoft Graph ?

Voici les requêtes populaires permettant de manipuler les données des rapports :

Opération URL
OBTENIR les activités des utilisateurs https://graph.microsoft.com/v1.0/auditLogs/directoryAudits
GET custom security attribute audit logs https://graph.microsoft.com/v1.0/auditLogs/customSecurityAttributeAudits
Get tenant sign-ins https://graph.microsoft.com/beta/auditLogs/signIns

Critères de licence

Les rapports d’activité sont disponibles pour les fonctionnalités pour lesquelles vous avez une licence. Si vous possédez une licence pour une fonctionnalité spécifique, vous avez également accès à ses rapports. Pour plus d’informations sur les licences requises pour les différents rapports d’activité, consultez Microsoft Entra journaux d’audit : Licences et rôles requis.