Поделиться через

Общие сведения об API журналов аудита Microsoft Entra

  • Статья

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Microsoft Entra предоставляет журнал аудита всех действий пользователей и приложений в клиенте, чтобы отслеживать все действия в клиенте, а также соответствовать требованиям. Эти журналы включают действия входа приложения и пользователя, а также изменения в каталоге.

Доступность этих журналов аудита определяется политиками хранения данных Microsoft Entra.

Доступные журналы аудита

Примечание.

Журналы аудита и подготовкинастраиваемых атрибутов безопасности в настоящее время доступны только в конечной точкеbeta.

Журналы аудита каталога

Журналы аудита каталога предоставляют доступ к журналу каждой задачи, выполняемой в клиенте пользователем или службой. Помимо прочего, предоставляемые данные позволяют рассматривать типичные сценарии, например:

  • Кто предоставил доступ группе администраторов к каталогу пользователя?
  • Какие пользователи входят в недавно приобретенное приложение?
  • Сколько сбросов паролей выполнено в каталоге?

Входы

Журналы входа помогают определить, кто или что выполнял задачи, о которых сообщают журналы аудита каталогов. Журналы включают интерактивные входы пользователей, неинтерактивные входы пользователей, входы субъектов-служб и входы с управляемыми удостоверениями.

Отчет о входах помогает ответить на представленные ниже вопросы.

  • Какой шаблон входа использует пользователь?
  • Сколько пользователей выполнило вход за прошлую неделю?
  • Какое состояние у этих входов?

Как можно использовать отчеты об активности в Microsoft Graph?

Ниже приведены популярные запросы для работы с данными отчетов.

Operation URL-адрес
Получение действий пользователей клиента https://graph.microsoft.com/v1.0/auditLogs/directoryAudits
Получение журналов аудита настраиваемых атрибутов безопасности https://graph.microsoft.com/v1.0/auditLogs/customSecurityAttributeAudits
Входы в клиент GET https://graph.microsoft.com/beta/auditLogs/signIns

Требования лицензирования

Отчеты об активности доступны для компонентов, на которые у вас есть лицензии. Если у вас есть лицензия на определенный компонент, вам будет предоставлен доступ к соответствующим отчетам. Дополнительные сведения о требованиях к лицензиям для различных отчетов о действиях см. в разделе Microsoft Entra журналы аудита: требования к лицензиям и роли.

Связанные материалы