Enumerar auditLogRecords
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Obtenga una lista de los objetos auditLogRecord y sus propiedades.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ❌ | ❌ | ❌ |
Se puede acceder a los datos de auditoría a través de Auditoría de Microsoft Purview Search API mediante los siguientes permisos, que se clasifican en un nivel de servicio de Microsoft 365. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
Servicio de Microsoft 365 | Delegado (cuenta profesional o educativa) | Delegado (cuenta de Microsoft personal) | Aplicación |
---|---|---|---|
Microsoft OneDrive | AuditLogsQuery-OneDrive.Read.All | No se admite | AuditLogsQuery-OneDrive.Read.All |
Microsoft Exchange | AuditLogsQuery-Exchange.Read.All | No se admite | AuditLogsQuery-Exchange.Read.All |
Microsoft SharePoint | AuditLogsQuery-SharePoint.Read.All | No se admite | AuditLogsQuery-SharePoint.Read.All |
Protección contra pérdida de datos para punto de conexión | AuditLogsQuery-Endpoint.Read.All | No se admite | AuditLogsQuery-Endpoint.Read.All |
Microsoft Dynamics CRM | AuditLogsQuery-CRM.Read.All | No compatible | AuditLogsQuery-CRM.Read.All |
Microsoft Entra | AuditLogsQuery-Entra.Read.All | No se admite | AuditLogsQuery-Entra.Read.All |
Todos los registros de auditoría | AuditLogsQuery.Read.All | No se admite | AuditLogsQuery.Read.All |
GET /security/auditLog/queries/{auditLogQueryId}/records
Este método admite los Parámetros de consulta de OData a modo de ayuda para personalizar la respuesta. Para obtener información general, vea Parámetros de consulta OData.
Nombre | Descripción |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
No proporcione un cuerpo de solicitud para este método.
Si se ejecuta correctamente, este método devuelve un 200 OK
código de respuesta y una colección de objetos auditLogRecord en el cuerpo de la respuesta.
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/beta/security/auditLog/queries/{auditLogQueryId}/records
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.auditLogRecord",
"id": "40706737-7eca-f9a1-97a5-dedd3260e24a",
"createdDateTime": "String (timestamp)",
"auditLogRecordType": "String",
"operation": "String",
"organizationId": "String",
"userType": "String",
"userId": "String",
"service": "String",
"objectId": "String",
"userPrincipalName": "String",
"clientIp": "String",
"administrativeUnits": [
"String"
],
"auditData": {
"@odata.type": "microsoft.graph.security.auditData"
}
}
]
}