Обзор API отчетов об удостоверениях и доступе

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

С помощью Microsoft Graph вы можете программно получать доступ к отчетам об удостоверениях и доступе, чтобы отслеживать и устранять неполадки всех действий в клиенте. Кроме того, эти журналы можно анализировать с помощью журналов Azure Monitor и Log Analytics или передавать их в сторонние средства SIEM для дальнейшего изучения.

Доступность всех отчетов об удостоверениях и доступе Microsoft Entra регулируется политиками хранения данных Microsoft Entra.

Дополнительные сведения об отчетах об удостоверениях и доступе см. в разделе Microsoft Entra мониторинга и работоспособности.

Доступные отчеты

Отчеты о действиях приложений

Активность приложений AD FS

Отчет о действиях приложения AD FS содержит сведения о настройке проверяющей стороны с помощью службы федерации Active Directory (AD FS) (AD FS), ее агрегированном использовании и о том, можно ли перенести конфигурацию проверяющей стороны в Microsoft Entra ID. Дополнительные сведения см. в ресурсе relyingPartyDetailedSummary.

Действие входа с учетными данными приложения (предварительная версия)

Этот отчет доступен через тип ресурса appCredentialSignInActivity и содержит сведения об использовании учетных данных приложения (секрет, сертификат или федеративное удостоверение) в клиенте.

Действие входа субъекта-службы (предварительная версия)

Этот отчет доступен через тип ресурса servicePrincipalSignInActivity и подробные сведения о действиях входа для субъекта-службы в клиенте. Действие входа может быть делегировано или только для приложений. Для сценариев, доступных только для приложений, действие учетных данных приложения предоставляет дополнительные сведения об использовании учетных данных.

Вход в приложение (предварительная версия)

Оцените использование входов приложений в клиенте с помощью сводного отчета или отчета, который содержит подробные сведения о входах, например количество входов и наличие ошибок во время входа.

Действия пользователей приложения (предварительная версия)

В Внешняя идентификация Microsoft Entra для внешних клиентов, в которых зарегистрированы приложения, в которые входят клиенты, можно отслеживать действия пользователей при входе и регистрации. Вы можете запрашивать и анализировать данные для ежедневных активных пользователей, ежемесячных активных пользователей, общего числа пользователей, новых пользователей, проверки подлинности, запросов и использования многофакторной проверки подлинности. Дополнительные сведения см. в разделе Тип ресурса dailyUserInsightMetricsRoot и тип ресурса monthlyUserInsightMetricsRoot.

Отчеты о работоспособности (предварительная версия)

• Мониторинг доступности Microsoft Entra и соответствия SLA. Этот отчет доступен на Центр администрирования Microsoft Entra с помощью группы "Мониторинг и работоспособности" для группы >"ДостижениеSLA работоспособности>"
• Отслеживайте работоспособность различных служб Microsoft Entra и Microsoft 365 с помощью типа ресурса serviceActivity и связанных с ним операций API. Например:
  • Метрики успеха и сбоя для важных событий в клиенте, таких как метрики успешного входа в MFA и сбоя, а также метрики условного доступа для входа для управляемых и совместимых устройств. Эти отчеты доступны на Центр администрирования Microsoft Entra с помощью вкладки Мониторинг и группа > работоспособностиМониторинг сценариевработоспособности>
  • Состояние работоспособности служб Microsoft 365, включая Exchange Online, Teams и различные приложения Microsoft 365, такие как Word, PowerPoint, Visio и Excel
• Получение сигналов для различных оповещений, связанных со службами Microsoft Entra, с помощью API мониторинга работоспособности Microsoft Entra

Регистрация и использование методов проверки подлинности

Отчеты о действиях методов проверки подлинности содержат сведения о регистрации и использовании методов проверки подлинности в клиенте. Например, сколько пользователей зарегистрировано для метода проверки подлинности, как они могут использовать MFA или SSPR и т. д. Вы можете определить, какие методы проверки подлинности являются более успешными для вашей организации, какие типы ошибок возникают у конечных пользователей и какую кампанию необходимо запустить, чтобы помочь конечным пользователям использовать SSPR и MFA.

Дополнительные сведения см. в разделе API использования методов проверки подлинности.

журналы аудита Microsoft Entra

Журналы аудита доступны для входа, действий в каталоге, включая те, которые относятся к настраиваемым атрибутам безопасности, и подготовки. Дополнительные сведения см. в разделе журналы аудита Microsoft Entra.

рекомендации Microsoft Entra (предварительная версия)

Microsoft Entra рекомендации представляют собой аналитические сведения о состоянии клиента, которые делятся на две категории: рекомендации по рекомендациям или оценка безопасности идентификации. Рекомендации включают в себя обнаруженное использование устаревших или устаревших функций, рекомендации MFA и неактивных гостей. Дополнительные сведения см. в разделе API Microsoft Entra рекомендаций.

Связанные материалы

• Дополнительные сведения об этих отчетах см. в следующих разделах.
  • мониторинг и работоспособности Microsoft Entra
  • Мониторинг Microsoft 365