Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Microsoft Entra proporciona un seguimiento de auditoría de toda la actividad de usuario y aplicación del inquilino para ayudarle a realizar un seguimiento de todas las actividades del inquilino y también a ser compatible. Estos registros incluyen la actividad de inicio de sesión de la aplicación y del usuario, y los cambios en el directorio.
Microsoft Entra directivas de retención de datos rige la disponibilidad de estos informes de actividad.
¿Qué son los informes de actividad?
Microsoft Entra proporciona cuatro tipos de informes de actividad:
- Registros de auditoría de directorios
- Registros de auditoría de atributos de seguridad personalizados
- Registros de autoservicio (Id. externa de Microsoft Entra)
- Inicios de sesión
- Aprovisionamiento
Registros de auditoría disponibles
Registros de auditoría de directorios
Los registros de auditoría de directorios proporcionan acceso al historial de todas las tareas realizadas en el inquilino, ya sea por un usuario o un servicio. Entre otros, los datos proporcionados le permiten abordar escenarios comunes, como:
- ¿Quién concedió acceso de grupo de administradores a un usuario de directorio?
- ¿Qué usuarios inician sesión en una aplicación obtenida recientemente?
- ¿Cuántos restablecimientos de contraseña se realizaron en el directorio?
Registros de auditoría de atributos de seguridad personalizados
Los registros de auditoría de atributos de seguridad personalizados proporcionan el historial de actividades relacionadas con atributos de seguridad personalizados, como agregar una nueva definición o asignar un valor de atributo a un usuario. Los registros de auditoría de atributos de seguridad personalizados son independientes de los registros de auditoría de directorios y tienen un punto de conexión diferente. Para ver los registros de auditoría de atributos de seguridad personalizados, se le debe asignar el rol Lector de registros de atributos o Administrador de registros de atributos. De forma predeterminada, un administrador global no tiene acceso a estos registros de auditoría.
Registros de autoservicio (Id. externa de Microsoft Entra)
El informe de registros le ayuda a ver todos los intentos de registro (erróneos y correctos) en Id. externa de Microsoft Entra.
Inicios de sesión
Los registros de inicio de sesión le ayudan a determinar quién o qué ha realizado las tareas notificadas por los registros de auditoría de directorios. Los registros incluyen inicios de sesión de usuario interactivos, inicios de sesión de usuario no interactivos, inicios de sesión de entidad de servicio e inicios de sesión de identidad administrada.
El informe de inicios de sesión le permite responder preguntas como:
- ¿Cuál es el patrón de inicio de sesión de un usuario?
- ¿Cuántos usuarios han iniciado sesión en la última semana?
- ¿Cuál es el estado de estos inicios de sesión?
Aprovisionamiento
Los registros de aprovisionamiento le ayudan a ver todas las acciones realizadas por el servicio de aprovisionamiento de Microsoft Entra. Los informes de aprovisionamiento le ayudan a responder a preguntas como:
- ¿Qué grupos se crearon correctamente en ServiceNow?
- ¿Qué roles se importaron desde Amazon Web Services?
- ¿Qué usuarios se crearon incorrectamente desde Workday?
¿Qué puedo hacer con los informes de actividades en Microsoft Graph?
Estas son algunas solicitudes populares para trabajar con los datos del informe:
| Operación | URL |
|---|---|
| OBTENER actividades de usuario de inquilino | https://graph.microsoft.com/beta/auditLogs/directoryAudits |
| OBTENER registros de auditoría de atributos de seguridad personalizados | https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits |
| OBTENER inicios de sesión de usuario de inquilino | https://graph.microsoft.com/beta/auditLogs/signIns |
| OBTENER registros de aprovisionamiento | https://graph.microsoft.com/beta/auditLogs/provisioning |
| Registro de usuario de inquilino GET (autoservicio) | https://graph.microsoft.com/beta/auditLogs/signUps |
Requisitos de licencia
Los informes de actividades están disponibles para las características para las que tenga licencia. Si tiene una licencia para una característica específica, también tendrá acceso a sus informes. Para obtener más información sobre los requisitos de licencia para los distintos informes de actividad, consulte Microsoft Entra registros de auditoría: Requisitos de licencia y rol.