Partager via


Tenant Activity Logs - List

Obtient les journaux d’activité du locataire.
Tout ce qui est applicable à l’API pour obtenir les journaux d’activité de l’abonnement s’applique à cette API (paramètres, $filter, etc.).
Une chose à signaler ici est que cette API ne récupère pas les journaux au niveau de l’abonnement individuel du locataire, mais ne fait apparaître que les journaux qui ont été générés au niveau du locataire.

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01
GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

Paramètres URI

Nom Dans Obligatoire Type Description
api-version
query True

string

Version de l’API à utiliser pour cette opération.

$filter
query

string

Réduit le jeu de données collectées.
La $filter est très restreinte et autorise uniquement les modèles suivants.
- Répertorier les événements d’un groupe de ressources : $filter=eventTimestamp ge '' et eventTimestamp le '' et eventChannels eq 'Administration, Operation' et resourceGroupName eq ''.
- Répertorier les événements pour la ressource : $filter=eventTimestamp ge '' et eventTimestamp le '' et eventChannels eq 'Administration, Operation' and resourceUri eq ''.
- Répertorier les événements d’un abonnement : $filter=eventTimestamp ge '' et eventTimestamp le '' et eventChannels eq 'Administration, Operation'.
- Répertorier les événements d’un fournisseur de ressources : $filter=eventTimestamp ge '' et eventTimestamp le '' et eventChannels eq 'Administration, Operation' and resourceProvider eq ''.
- Répertorier les événements d’un ID de corrélation : api-version=2014-04-01&$filter=eventTimestamp ge '2014-07-16T04 :36 :37.640789 8Z' et eventTimestamp le '2014-07-20T04 :36 :37.6407898Z' et eventChannels eq 'Administration, Operation' and correlationId eq ''.
REMARQUE : Aucune autre syntaxe n’est autorisée.

$select
query

string

Permet d’extraire des événements avec uniquement les propriétés spécifiées.
L’argument $select est une liste de noms de propriétés séparés par des virgules à retourner. Les valeurs possibles sont : authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Réponses

Nom Type Description
200 OK

EventDataCollection

Demande d’obtention d’une page d’événements dans les journaux d’activité du locataire

Other Status Codes

ErrorResponse

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation Emprunter l’identité de votre compte d’utilisateur

Exemples

Get Tenant Activity Logs with filter
Get Tenant Activity Logs with filter and select
Get Tenant Activity Logs with select
Get Tenant Activity Logs without filter or select

Get Tenant Activity Logs with filter

Exemple de requête

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Exemple de réponse

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with filter and select

Exemple de requête

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Exemple de réponse

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with select

Exemple de requête

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Exemple de réponse

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs without filter or select

Exemple de requête

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01

Exemple de réponse

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Définitions

Nom Description
ErrorResponse

Décrit le format de la réponse d’erreur.

EventData

Les entrées du journal des événements Azure sont de type EventData

EventDataCollection

Représente la collection d’événements.

EventLevel

le niveau de l’événement

HttpRequestInfo

Informations sur la requête HTTP.

LocalizableString

Classe de chaîne localisable.

SenderAuthorization

autorisation utilisée par l’utilisateur qui a effectué l’opération qui a conduit à cet événement. Cela capture les propriétés RBAC de l’événement. Il s’agit généralement de l’action, du rôle et de l’étendue.

ErrorResponse

Décrit le format de la réponse d’erreur.

Nom Type Description
code

string

Code d'erreur

message

string

Message d’erreur indiquant la raison de l’échec de l’opération.

EventData

Les entrées du journal des événements Azure sont de type EventData

Nom Type Description
authorization

SenderAuthorization

Informations d’autorisation de l’expéditeur.

caller

string

l’adresse e-mail de l’utilisateur qui a effectué l’opération, la revendication UPN ou la revendication SPN en fonction de la disponibilité.

category

LocalizableString

catégorie d’événement.

claims

object

paires clé-valeur pour identifier les autorisations ARM.

correlationId

string

l’ID de corrélation, généralement un GUID au format de chaîne. L’ID de corrélation est partagé entre les événements qui appartiennent à la même opération uber.

description

string

description de l’événement.

eventDataId

string

ID des données d’événement. Il s’agit d’un identificateur unique pour un événement.

eventName

LocalizableString

nom de l’événement. Cette valeur ne doit pas être confondue avec OperationName. À des fins pratiques, OperationName peut être plus attrayant pour les utilisateurs finaux.

eventTimestamp

string

horodatage de la génération de l’événement par le service Azure qui traite la requête correspondant à l’événement. Il est au format ISO 8601.

httpRequest

HttpRequestInfo

les informations de requête HTTP. Inclut généralement « clientRequestId », « clientIpAddress » (adresse IP de l’utilisateur qui a lancé l’événement) et « method » (méthode HTTP, par exemple PUT).

id

string

ID de cet événement requis par ARM pour RBAC. Il contient l’EventDataID et des informations d’horodatage.

level

EventLevel

le niveau de l’événement

operationId

string

Il s’agit généralement d’un GUID partagé entre les événements correspondant à une seule opération. Cette valeur ne doit pas être confondue avec EventName.

operationName

LocalizableString

nom de l’opération.

properties

object

l’ensemble de <paires Clé/Valeur> (généralement une chaîne de dictionnaire<, une chaîne>) qui inclut des détails sur l’événement.

resourceGroupName

string

nom du groupe de ressources de la ressource affectée.

resourceId

string

URI de ressource qui identifie de manière unique la ressource à l’origine de cet événement.

resourceProviderName

LocalizableString

nom du fournisseur de ressources de la ressource concernée.

resourceType

LocalizableString

type de ressource

status

LocalizableString

chaîne décrivant la status de l’opération. Certaines valeurs classiques sont les suivantes : Started, In progress, Succeeded, Failed, Resolved.

subStatus

LocalizableString

sous-status de l’événement. La plupart du temps, lorsqu’elle est incluse, cela capture le code http status de l’appel REST. Les valeurs courantes sont : OK (Code d’état HTTP : 200), Créé (Code d’état HTTP : 201), Accepté (Code d’état HTTP : 202), Aucun contenu (Code d’état HTTP : 204), Requête incorrecte (Code d’état HTTP : 400), Introuvable (code d’état HTTP : 404), conflit (code d’état HTTP : 409), erreur interne du serveur (code d’état HTTP : 500), service non disponible (code d’état HTTP : 503), délai d’expiration de la passerelle (code d’état HTTP : 504)

submissionTimestamp

string

timestamp de la date à laquelle l’événement est devenu disponible pour l’interrogation via cette API. Il est au format ISO 8601. Cette valeur ne doit pas être confondue eventTimestamp. Car il peut y avoir un délai entre l’heure d’occurrence de l’événement et l’heure à laquelle l’événement est soumis à l’infrastructure de journalisation Azure.

subscriptionId

string

l’ID d’abonnement Azure est généralement un GUID.

tenantId

string

ID de locataire Azure

EventDataCollection

Représente la collection d’événements.

Nom Type Description
nextLink

string

Fournit le lien pour récupérer l’ensemble d’événements suivant.

value

EventData[]

cette liste qui inclut les journaux d’audit Azure.

EventLevel

le niveau de l’événement

Nom Type Description
Critical

string

Error

string

Informational

string

Verbose

string

Warning

string

HttpRequestInfo

Informations sur la requête HTTP.

Nom Type Description
clientIpAddress

string

adresse IP du client

clientRequestId

string

l’ID de demande client.

method

string

méthode de requête Http.

uri

string

URI.

LocalizableString

Classe de chaîne localisable.

Nom Type Description
localizedValue

string

valeur spécifique aux paramètres régionaux.

value

string

valeur invariante.

SenderAuthorization

autorisation utilisée par l’utilisateur qui a effectué l’opération qui a conduit à cet événement. Cela capture les propriétés RBAC de l’événement. Il s’agit généralement de l’action, du rôle et de l’étendue.

Nom Type Description
action

string

actions autorisées. Pour instance : microsoft.support/supporttickets/write

role

string

rôle de l’utilisateur. Pour instance : Administration d’abonnement

scope

string

étendue.