Freigeben über


Tenant Activity Logs - List

Ruft die Aktivitätsprotokolle für den Mandanten ab.
Alles, was für die API zum Abrufen der Aktivitätsprotokolle für das Abonnement gilt, gilt für diese API (parameter, $filter usw.).
Hier ist zu beachten, dass diese API nicht die Protokolle im einzelnen Abonnement des Mandanten abruft, sondern nur die Protokolle, die auf Mandantenebene generiert wurden.

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01
GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

URI-Parameter

Name In Erforderlich Typ Beschreibung
api-version
query True

string

Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version.

$filter
query

string

Reduziert den gesammelten Datensatz.
Die $filter ist sehr eingeschränkt und lässt nur die folgenden Muster zu.
- Auflisten von Ereignissen für eine Ressourcengruppe: $filter=eventTimestamp ge '' und eventTimestamp le '' und eventChannels eq 'Admin, Operation' und resourceGroupName eq ''.
- Auflisten von Ereignissen für Ressource: $filter=eventTimestamp ge '' und eventTimestamp le '' und eventChannels eq 'Admin, Operation' und resourceUri eq ''.
- Auflisten von Ereignissen für ein Abonnement: $filter=eventTimestamp ge '' und eventTimestamp le '' und eventChannels eq 'Admin, Operation'.
- Auflisten von Ereignissen für einen Ressourcenanbieter: $filter=eventTimestamp ge '' und eventTimestamp le '' und eventChannels eq 'Admin, Operation' und resourceProvider eq ''.
- Auflisten von Ereignissen für eine Korrelations-ID: api-version=2014-04-01&$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' und eventTimestamp le '2014-07-20T04:36:37.6407898Z' und eventChannels eq 'Admin, Operation' und correlationId eq ''.
HINWEIS: Es ist keine andere Syntax zulässig.

$select
query

string

Wird verwendet, um Ereignisse nur mit den angegebenen Eigenschaften abzurufen.
Das $select-Argument ist eine durch Trennzeichen getrennte Liste von Eigenschaftennamen, die zurückgegeben werden sollen. Mögliche Werte sind: authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Antworten

Name Typ Beschreibung
200 OK

EventDataCollection

Erfolgreiche Anforderung zum Abrufen einer Seite mit Ereignissen in den Mandantenaktivitätsprotokollen

Other Status Codes

ErrorResponse

Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Sicherheit

azure_auth

Azure Active Directory-OAuth2-Flow

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel Ihres Benutzerkontos

Beispiele

Get Tenant Activity Logs with filter
Get Tenant Activity Logs with filter and select
Get Tenant Activity Logs with select
Get Tenant Activity Logs without filter or select

Get Tenant Activity Logs with filter

Beispielanforderung

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Beispiel für eine Antwort

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with filter and select

Beispielanforderung

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Beispiel für eine Antwort

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with select

Beispielanforderung

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Beispiel für eine Antwort

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs without filter or select

Beispielanforderung

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01

Beispiel für eine Antwort

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Definitionen

Name Beschreibung
ErrorResponse

Beschreibt das Format der Fehlerantwort.

EventData

Die Azure-Ereignisprotokolleinträge sind vom Typ EventData.

EventDataCollection

Stellt die Auflistung von Ereignissen dar.

EventLevel

die Ereignisebene

HttpRequestInfo

Die HTTP-Anforderungsinformationen.

LocalizableString

Die lokalisierbare Zeichenfolgenklasse.

SenderAuthorization

die Autorisierung, die vom Benutzer verwendet wird, der den Vorgang ausgeführt hat, der zu diesem Ereignis geführt hat. Dadurch werden die RBAC-Eigenschaften des Ereignisses erfasst. Dazu gehören in der Regel die "Aktion", "Rolle" und der "Bereich".

ErrorResponse

Beschreibt das Format der Fehlerantwort.

Name Typ Beschreibung
code

string

Fehlercode

message

string

Eine Fehlermeldung, die angibt, warum der Vorgang fehlgeschlagen ist.

EventData

Die Azure-Ereignisprotokolleinträge sind vom Typ EventData.

Name Typ Beschreibung
authorization

SenderAuthorization

Die Informationen zur Absenderautorisierung.

caller

string

die E-Mail-Adresse des Benutzers, der den Vorgang ausgeführt hat, der UPN-Anspruch oder der SPN-Anspruch basierend auf der Verfügbarkeit.

category

LocalizableString

die Ereigniskategorie.

claims

object

Schlüsselwertpaare zum Identifizieren von ARM-Berechtigungen.

correlationId

string

die Korrelations-ID, in der Regel eine GUID im Zeichenfolgenformat. Die Korrelations-ID wird für die Ereignisse freigegeben, die zum gleichen Uber-Vorgang gehören.

description

string

Die Beschreibung des Ereignisses.

eventDataId

string

die Ereignisdaten-ID. Dies ist ein eindeutiger Bezeichner für ein Ereignis.

eventName

LocalizableString

der Ereignisname. Dieser Wert sollte nicht mit OperationName verwechselt werden. Aus praktischen Gründen kann OperationName für Endbenutzer attraktiver sein.

eventTimestamp

string

der Zeitstempel des Zeitpunkts, zu dem das Ereignis vom Azure-Dienst generiert wurde, der die Anforderung verarbeitet, die dem Ereignis entspricht. Es im ISO 8601-Format.

httpRequest

HttpRequestInfo

die HTTP-Anforderungsinformationen. Umfasst in der Regel die "clientRequestId", "clientIpAddress" (IP-Adresse des Benutzers, der das Ereignis initiiert hat) und "method" (HTTP-Methode z. B. PUT).

id

string

die ID dieses Ereignisses, wie von ARM für RBAC erforderlich. Sie enthält die EventDataID und eine Zeitstempelinformation.

level

EventLevel

die Ereignisebene

operationId

string

Es handelt sich in der Regel um eine GUID, die für die Ereignisse freigegeben wird, die einem einzelnen Vorgang entsprechen. Dieser Wert sollte nicht mit EventName verwechselt werden.

operationName

LocalizableString

der Vorgangsname.

properties

object

die Gruppe der Schlüssel-Wert-Paare> (in der <Regel eine Wörterbuchzeichenfolge<, Zeichenfolge>), die Details zum Ereignis enthält.

resourceGroupName

string

der Ressourcengruppenname der betroffenen Ressource.

resourceId

string

der Ressourcen-URI, der die Ressource eindeutig identifiziert, die dieses Ereignis verursacht hat.

resourceProviderName

LocalizableString

der Ressourcenanbietername der betroffenen Ressource.

resourceType

LocalizableString

ressourcentyp

status

LocalizableString

eine Zeichenfolge, die die status des Vorgangs beschreibt. Einige typische Werte sind: Gestartet, In Bearbeitung, Erfolgreich, Fehler, Aufgelöst.

subStatus

LocalizableString

der Ereignisunterteil status. Die meiste Zeit erfasst dies den HTTP-status Code des REST-Aufrufs. Allgemeine Werte sind: OK (HTTP-Statuscode: 200), Erstellt (HTTP-Statuscode: 201), Akzeptiert (HTTP-Statuscode: 202), No Content (HTTP-Statuscode: 204), Bad Request(HTTP-Statuscode: 400)), Nicht gefunden (HTTP-Statuscode: 404), Konflikt (HTTP-Statuscode: 409), Interner Serverfehler (HTTP-Statuscode: 500), Dienst nicht verfügbar (HTTP-Statuscode:503), Gatewaytimeout (HTTP-Statuscode: 504)

submissionTimestamp

string

der Zeitstempel, zu dem das Ereignis für Abfragen über diese API verfügbar wurde. Es ist im ISO 8601-Format. Dieser Wert sollte nicht verwechselt werden eventTimestamp. Es kann zu einer Verzögerung zwischen dem Zeitpunkt des Auftretens des Ereignisses und dem Zeitpunkt der Übermittlung des Ereignisses an die Azure-Protokollierungsinfrastruktur kommen.

subscriptionId

string

Die Azure-Abonnement-ID ist in der Regel eine GUID.

tenantId

string

Die Azure-Mandanten-ID

EventDataCollection

Stellt die Auflistung von Ereignissen dar.

Name Typ Beschreibung
nextLink

string

Stellt den Link zum Abrufen der nächsten Ereignismenge bereit.

value

EventData[]

diese Liste, die die Azure-Überwachungsprotokolle enthält.

EventLevel

die Ereignisebene

Name Typ Beschreibung
Critical

string

Error

string

Informational

string

Verbose

string

Warning

string

HttpRequestInfo

Die HTTP-Anforderungsinformationen.

Name Typ Beschreibung
clientIpAddress

string

die Client-IP-Adresse

clientRequestId

string

die Clientanforderungs-ID.

method

string

die HTTP-Anforderungsmethode.

uri

string

der URI.

LocalizableString

Die lokalisierbare Zeichenfolgenklasse.

Name Typ Beschreibung
localizedValue

string

der gebietsschemaspezifische Wert.

value

string

der invariante Wert.

SenderAuthorization

die Autorisierung, die vom Benutzer verwendet wird, der den Vorgang ausgeführt hat, der zu diesem Ereignis geführt hat. Dadurch werden die RBAC-Eigenschaften des Ereignisses erfasst. Dazu gehören in der Regel die "Aktion", "Rolle" und der "Bereich".

Name Typ Beschreibung
action

string

die zulässigen Handlungen. Für instance: microsoft.support/supporttickets/write

role

string

die Rolle des Benutzers. Für instance: Abonnement-Admin

scope

string

der Bereich.