Microsoft Entra审核日志 API 概述

命名空间：microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

Microsoft Entra提供租户中所有用户和应用活动的审核跟踪，以帮助你跟踪租户中的所有活动，同时符合要求。 这些日志包括应用和用户登录活动以及对目录的更改。

这些审核日志的可用性由Microsoft Entra数据保留策略控制。

可用的审核日志

注意

自定义安全属性审核日志 和 预配日志 目前仅在终结点上 beta 可用。

目录审核日志

目录审核日志提供对租户中由用户或服务执行的每个任务的历史记录的访问权限。 除此之外，提供的数据还可让你了解常见情景，例如：

• 谁向管理员组授予了访问目录用户的权限？
• 哪些用户正在登录最近购买的应用程序？
• 在目录中进行了多少次密码重置？

登录

登录日志有助于确定谁或哪些人执行了目录审核日志报告的任务。 日志包括交互式用户登录、非交互式用户登录、服务主体登录和托管标识登录。

登录报告可帮助你回答如下问题：

• 用户的登录模式是什么？
• 上周有多少用户进行了登录？
• 这些登录的状态如何？

可以使用 Microsoft Graph 中的活动报告做什么？

以下是处理报告数据的常见请求：

操作	URL
获取租户用户活动	https://graph.microsoft.com/v1.0/auditLogs/directoryAudits
获取自定义安全属性审核日志	https://graph.microsoft.com/v1.0/auditLogs/customSecurityAttributeAudits
GET 租户登录	https://graph.microsoft.com/beta/auditLogs/signIns

许可要求

活动报告适用于已获得许可的功能。 如果你拥有特定功能的许可证，则还可以访问报告。 有关不同活动报表的许可证要求的详细信息，请参阅Microsoft Entra审核日志：许可证和角色要求。

相关内容

• Microsoft Entra审核日志