审核日志 API 概述

命名空间：microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

Microsoft Entra提供租户中所有用户和应用活动的审核跟踪，以帮助你跟踪租户中的所有活动，同时符合要求。 这些日志包括应用和用户登录活动以及对目录的更改。

这些活动报告的可用性受Microsoft Entra数据保留策略的约束。

可用的审核日志

目录审核日志

目录审核日志提供对租户中由用户或服务执行的每个任务的历史记录的访问权限。 除此之外，提供的数据还可让你了解常见情景，例如：

• 谁向管理员组授予了访问目录用户的权限？
• 哪些用户正在登录最近购买的应用程序？
• 在目录中进行了多少次密码重置？

自定义安全属性审核日志

自定义安全属性审核日志 提供与 自定义安全属性相关的活动的历史记录，例如添加新定义或向用户分配属性值。 自定义安全属性审核日志与目录审核日志分开，具有不同的终结点。 若要查看自定义安全属性审核日志，必须分配有属性日志读取者或属性日志管理员角色。 默认情况下，全局管理员无权访问这些审核日志。

登录

登录日志有助于确定谁或哪些人执行了目录审核日志报告的任务。 日志包括交互式用户登录、非交互式用户登录、服务主体登录和托管标识登录。

登录报告可帮助你回答如下问题：

• 用户的登录模式是什么？
• 上周有多少用户进行了登录？
• 这些登录的状态如何？

预配

预配日志可帮助你查看Microsoft Entra预配服务执行的所有操作。 预配报告可帮助你了解以下情况：

• 在 ServiceNow 中成功创建了哪些组？
• 从 Amazon Web 服务导入了哪些角色？
• 哪些用户从 Workday 创建失败？

可以使用 Microsoft Graph 中的活动报告做什么？

以下是处理报告数据的常见请求：

操作	URL
获取租户用户活动	https://graph.microsoft.com/beta/auditLogs/directoryAudits
获取自定义安全属性审核日志	https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits
GET 租户登录	https://graph.microsoft.com/beta/auditLogs/signIns
获取预配日志	https://graph.microsoft.com/beta/auditLogs/provisioning

许可要求

活动报告适用于已获得许可的功能。 如果你拥有特定功能的许可证，则还可以访问报告。 有关不同活动报表的许可证要求的详细信息，请参阅Microsoft Entra审核日志：许可证和角色要求。

相关内容

• Microsoft Entra审核日志