Поделиться через

Обзор API журналов аудита

  • Статья

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Microsoft Entra предоставляет журнал аудита всех действий пользователей и приложений в клиенте, чтобы отслеживать все действия в клиенте, а также соответствовать требованиям. Эти журналы включают действия входа приложения и пользователя, а также изменения в каталоге.

Доступность этих отчетов о действиях определяется политиками хранения данных Microsoft Entra.

Доступные журналы аудита

Журналы аудита каталога

Журналы аудита каталога предоставляют доступ к журналу каждой задачи, выполняемой в клиенте пользователем или службой. Помимо прочего, предоставляемые данные позволяют рассматривать типичные сценарии, например:

  • Кто предоставил доступ группе администраторов к каталогу пользователя?
  • Какие пользователи входят в недавно приобретенное приложение?
  • Сколько сбросов паролей выполнено в каталоге?

Журналы аудита настраиваемых атрибутов безопасности

Журналы аудита настраиваемых атрибутов безопасности предоставляют журнал действий, связанных с настраиваемыми атрибутами безопасности, например добавление нового определения или назначение значения атрибута пользователю. Пользовательские журналы аудита атрибутов безопасности отделены от журналов аудита каталогов и имеют другую конечную точку. Чтобы просмотреть пользовательские журналы аудита атрибутов безопасности, необходимо назначить роль читателя журнала атрибутов или администратора журнала атрибутов. По умолчанию глобальный администратор не имеет доступа к этим журналам аудита.

Входы

Журналы входа помогают определить, кто или что выполнял задачи, о которых сообщают журналы аудита каталогов. Журналы включают интерактивные входы пользователей, неинтерактивные входы пользователей, входы субъектов-служб и входы с управляемыми удостоверениями.

Отчет о входах помогает ответить на представленные ниже вопросы.

  • Какой шаблон входа использует пользователь?
  • Сколько пользователей выполнило вход за прошлую неделю?
  • Какое состояние у этих входов?

Подготовка

Журналы подготовки помогают просматривать все действия, выполняемые службой подготовки Microsoft Entra. Отчет о подготовке помогает ответить на представленные ниже вопросы.

  • Какие группы были успешно созданы в ServiceNow?
  • Какие роли были импортированы из Amazon Web Services?
  • Каких пользователей не удалось создать из Workday?

Как можно использовать отчеты об активности в Microsoft Graph?

Ниже приведены популярные запросы для работы с данными отчетов.

Operation URL-адрес
Получение действий пользователей клиента https://graph.microsoft.com/beta/auditLogs/directoryAudits
Получение журналов аудита настраиваемых атрибутов безопасности https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits
Входы в клиент GET https://graph.microsoft.com/beta/auditLogs/signIns
Получение журналов подготовки https://graph.microsoft.com/beta/auditLogs/provisioning

Требования лицензирования

Отчеты об активности доступны для компонентов, на которые у вас есть лицензии. Если у вас есть лицензия на определенный компонент, вам будет предоставлен доступ к соответствующим отчетам. Дополнительные сведения о требованиях к лицензиям для различных отчетов о действиях см. в разделе Microsoft Entra журналы аудита: требования к лицензиям и роли.

Связанные материалы