Visão geral da API de relatórios de atividades
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Microsoft Entra ID rastreia a atividade do usuário e cria relatórios que ajudam você a entender como seus usuários acessam e usam serviços Microsoft Entra. Use o Microsoft API do Graph para Microsoft Entra analisar os dados nesses relatórios e criar soluções personalizadas personalizadas para as necessidades específicas da sua organização.
A disponibilidade desses relatórios de atividades é regida pelas políticas de retenção de dados Microsoft Entra. Para saber mais, confira políticas de retenção de dados.
O que são relatórios de atividades?
Microsoft Entra fornece quatro tipos de relatórios de atividades:
- Logs de auditoria do diretório
- Logs de auditoria de atributo de segurança personalizados
- Entradas
- Provisionamento
Logs de auditoria do diretório
O relatório de auditoria de diretório fornece acesso ao histórico de todas as tarefas executadas em seu locatário. O relatório de auditoria de diretório fornece registros de atividades do sistema para conformidade. Entre outros benefícios, os dados fornecidos permitem que você aborde cenários comuns, como:
- Quem concedeu acesso ao grupo de administradores a um usuário de diretório?
- Quais usuários estão se conectando a um aplicativo adquirido recentemente?
- Quantas redefinições de senhas foram feitas no diretório?
Logs de auditoria de atributo de segurança personalizados
Os logs de auditoria de atributos de segurança personalizados fornecem o histórico de atividades relacionadas a atributos de segurança personalizados, como adicionar uma nova definição ou atribuir um valor de atributo a um usuário. Os logs de auditoria de atributo de segurança personalizados são separados dos logs de auditoria do diretório e têm um ponto de extremidade diferente. Para exibir logs de auditoria de atributos de segurança personalizados, você deve receber a função Leitor de Log de Atributo ou Administrador de Log de Atributos. Por padrão, um Administrador Global não tem acesso a esses logs de auditoria.
Entradas
O relatório de entradas ajuda você a determinar quem executou as tarefas relatadas pelos logs de auditoria do diretório. O relatório de entrada ajuda você a responder a perguntas como:
- O que é o padrão de entrada de um usuário?
- Quantos usuários entraram durante a semana passada?
- Qual é o status dessas entradas?
Provisionamento
O relatório de provisionamento ajuda você a ver todas as ações executadas pelo serviço de provisionamento Microsoft Entra. O relatório de aprovisionamento ajuda a responder a perguntas como:
- Quais grupos foram criados com sucesso no ServiceNow?
- Quais funções foram importadas dos serviços Web da Amazon?
- Quais usuários foram criados sem sucesso a partir da workday?
O que posso fazer com os relatórios de atividades do Microsoft Graph?
Aqui estão solicitações populares para trabalhar com dados de relatório:
Operation | URL |
---|---|
OBTER atividades de usuário do locatário | https://graph.microsoft.com/beta/auditLogs/directoryAudits |
Obter logs de auditoria de atributo de segurança personalizados | https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits |
OBTER entradas de usuário do locatário | https://graph.microsoft.com/beta/auditLogs/signIns |
OBTER logs de provisionamento | https://graph.microsoft.com/beta/auditLogs/provisioning |
Requisitos de licença
Os relatórios de atividades estão disponíveis para os recursos que você licenciou. Se você possui uma licença para um recurso específico, também tem acesso aos relatórios. Para obter mais informações sobre os requisitos de licença para os diferentes relatórios de atividade, consulte Microsoft Entra logs de auditoria: requisitos de licença e função.
Conteúdo relacionado
- Comece a trabalhar com os seguintes recursos que representam os diferentes relatórios de atividades: