Übersicht über die API für Aktivitätsberichte

Namespace: microsoft.graph

Microsoft Entra ID verfolgt Benutzeraktivitäten nach und erstellt Berichte, die Ihnen helfen zu verstehen, wie Ihre Benutzer auf Microsoft Entra-Dienste zugreifen und diese verwenden. Verwenden Sie die Microsoft-Graph-API für Microsoft Entra ID, um die Daten in diesen Berichten zu analysieren und benutzerdefinierte Lösungen zu erstellen, die auf die spezifischen Anforderungen Ihrer organization zugeschnitten sind.

Die Verfügbarkeit dieser Aktivitätsberichte wird durch die richtlinien für die Microsoft Entra Datenaufbewahrung geregelt. Weitere Informationen finden Sie unter Aufbewahrungsrichtlinien.

Was sind Microsoft Entra Aktivitätsprotokolle?

Microsoft Entra ID stellt die folgenden Arten von Aktivitätsberichten bereit:

• Verzeichnisüberwachungen
• Anmeldungen

Verzeichnisüberwachungen

Der Verzeichnisüberwachungsbericht bietet Ihnen Zugriff auf den Verlauf jeder einzelnen Aufgabe, die in Ihrem Mandanten ausgeführt wurde. Der Verzeichnisüberwachungsbericht enthält Datensätze mit Systemaktivitäten zu Compliancezwecken. Die bereitgestellten Daten können Sie u. a. in den folgenden häufigen Szenarien verwenden:

• Wer hat einem Verzeichnisbenutzer Administratorgruppenzugriff gewährt?
• Welche Benutzer melden sich bei einer kürzlich erworbenen App an?
• Wie viele Kennwortzurücksetzungen wurden im Verzeichnis vorgenommen?

Anmeldungen

Anhand des Berichts mit Anmeldungen können Sie ermitteln, wer die von der Verzeichnisüberwachung gemeldeten Aufgaben ausgeführt hat. Mit dem Bericht mit Anmeldungen können Sie folgende Fragen beantworten:

• Wie sieht das Anmeldemuster eines Benutzers aus?
• Wie viele Benutzer haben sich in der letzten Woche angemeldet?
• Was ist der Status dieser Anmeldungen?

Wozu kann ich Überwachungsprotokoll-APIs in Microsoft Graph verwenden?

Nachfolgend finden Sie häufige Anfragen zum Arbeiten mit Überwachungsprotokolldaten:

Vorgang	URL
Benutzeraktivitäten des Mandanten abrufen	GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits
Benutzeranmeldungen des Mandanten abrufen	GET https://graph.microsoft.com/v1.0/auditLogs/signIns

Lizenzanforderungen

Aktivitätsberichte stehen für Features zur Verfügung, die Sie lizenziert haben. Wenn Sie über eine Lizenz für ein bestimmtes Feature verfügen, haben Sie auch Zugriff auf die Berichte. Weitere Informationen zu den Lizenzanforderungen für die verschiedenen Aktivitätsberichte finden Sie unter Microsoft Entra Überwachungsprotokolle: Lizenz- und Rollenanforderungen.

Verwandte Inhalte

• Beginnen Sie mit den folgenden Ressourcen, die die verschiedenen Aktivitätsberichte darstellen:
  • directoryAudit-Ressourcentyp .
  • signIn-Ressourcentyp .
  • provisioningObjectSummary-Ressourcentyp .