Bearbeiten

Get directoryAudit

  • Artikel
  • 2 Minuten Lesedauer

Namespace: microsoft.graph

Dient zum Abrufen eines bestimmten Azure Active Directory Überwachungsprotokollelements. Dazu gehört ein Überwachungsprotokollelement, das von verschiedenen Diensten innerhalb Azure Active Directory wie Benutzer-, Anwendungs-, Geräte- und Gruppenverwaltung, Privileged Identity Management (PIM), Zugriffsüberprüfungen, Nutzungsbedingungen, Identitätsschutz, Kennwortverwaltung (Self-Service- und Administratorkennwortzurücksetzungen), Self-Service-Gruppenverwaltung usw. generiert wird.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) AuditLog.Read.All und Directory.Read.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung AuditLog.Read.All und Directory.Read.All

Wichtig

Diese API hat ein bekanntes Problem und erfordert derzeit die Zustimmung sowohl der AuditLog.Read.All- als auch der Directory.Read.All-Berechtigung.

HTTP-Anforderung

GET /auditLogs/directoryAudits/{id}

Optionale Abfrageparameter

Diese Methode unterstützt OData-Abfrageparameter zur Anpassung der Antwort. Weitere Informationen zur Verwendung dieser Parameter finden Sie unter OData-Abfrageparameter.

Anforderungsheader

Name Beschreibung
Authorization Bearer {code}

Anforderungstext

Geben Sie für diese Methode keinen Anforderungstext an.

Antwort

Wenn die Methode erfolgreich ist, werden der 200 OK Antwortcode und das directoryAudit-Objekt im Antworttext zurückgegeben.

Beispiel

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits/{id}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#auditlogs/directoryaudits",
  "value": [{
        "id": "id",
        "category": "UserManagement",
        "correlationId": "da159bfb-54fa-4092-8a38-6e1fa7870e30",
        "result": "success",
        "resultReason": "Successfully added member to group",
        "activityDisplayName": "Add member to group",
        "activityDateTime": "2018-01-09T21:20:02.7215374Z",
        "loggedByService": "Core Directory",
        "initiatedBy": {
            "user": {
                "id": "728309ae-1a37-4937-9afe-e35d964db09b",
                "displayName": "Audry Oliver",
                "userPrincipalName": "bob@wingtiptoysonline.com",
                "ipAddress": "127.0.0.1"
            },
            "app": null
        },
        "targetResource": [{
            "id": "ef7e527d-6c92-4234-8c6d-cf6fdfb57f95",
            "displayName": "Example.com",
            "Type": "Group",
            "modifiedProperties": [{
                "displayName": "Action Client Name",
                "oldValue": null,
                "newValue": "DirectorySync" 
            }],
            "groupType": "unifiedGroups"
        }, {
            "id": "1f0e98f5-3161-4c6b-9b50-d488572f2bb7",
            "displayName": null,
            "Type": "User",
            "modifiedProperties": [],
            "userPrincipalName": "example@contoso.com"
        }],
        "additionalDetails": [{
            "key": "Additional Detail Name",
            "value": "Additional Detail Value"
        }]
    }]
}