Tenant Activity Logs - List

Obtient les journaux d’activité du locataire.
Tout ce qui s’applique à l’API pour obtenir les journaux d’activité de l’abonnement est applicable à cette API (les paramètres, les $filter, etc.).
Une chose à signaler ici est que cette API ne récupère pas les journaux à l’abonnement individuel du locataire, mais affiche uniquement les journaux générés au niveau du locataire.

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01
GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

Paramètres URI

Name In Required Type Description
api-version
query True
  • string

Version de l’API à utiliser pour cette opération.

$filter
query
  • string

Réduit le jeu de données collectées.
Le $filter est très restreint et autorise uniquement les modèles suivants.
- Répertorie les événements d’un groupe de ressources : $filter=eventTimestamp ge '' et eventTimestamp le '' et eventChannels eq 'Administration, Operation' et resourceGroupName eq ''.
- Répertorie les événements pour la ressource : $filter=eventTimestamp ge '' et eventTimestamp le '' et eventChannels eq 'Administration, Operation' et resourceUri eq ''.
- Répertorier les événements pour un abonnement : $filter=eventTimestamp ge '' et eventTimestamp le '' et eventChannels eq 'Administration, Operation'.
- Répertorier les événements d’un fournisseur de ressources : $filter=eventTimestamp ge '' et eventTimestamp le '' et eventChannels eq 'Administration, Operation' et resourceProvider eq ''.
- Répertorier les événements d’un ID de corrélation : api-version=2014-04-01&$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' et eventTimestamp le '2014-07-20T04:36:37.6407898Z' et eventChannels eq 'Administration, Operation' et correlationId eq'.
REMARQUE : Aucune autre syntaxe n’est autorisée.

$select
query
  • string

Permet d’extraire des événements avec uniquement les propriétés spécifiées.
L’argument $select est une liste séparée par des virgules des noms de propriétés à retourner. Les valeurs possibles sont : autorisation, revendications, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Réponses

Name Type Description
200 OK

Demande réussie pour obtenir une page d’événements dans les journaux d’activité du locataire

Other Status Codes

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation emprunt d’identité de votre compte d’utilisateur

Exemples

Get Tenant Activity Logs with filter
Get Tenant Activity Logs with filter and select
Get Tenant Activity Logs with select
Get Tenant Activity Logs without filter or select

Get Tenant Activity Logs with filter

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with filter and select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs without filter or select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Définitions

ErrorResponse

Décrit le format de la réponse d’erreur.

EventData

Les entrées du journal des événements Azure sont de type EventData

EventDataCollection

Représente la collection d’événements.

EventLevel

niveau d’événement

HttpRequestInfo

Informations sur la requête Http.

LocalizableString

Classe de chaîne localisable.

SenderAuthorization

l’autorisation utilisée par l’utilisateur qui a effectué l’opération qui a conduit à cet événement. Cela capture les propriétés RBAC de l’événement. Il s’agit généralement de l'« action », du « rôle » et de l'« étendue ».

ErrorResponse

Décrit le format de la réponse d’erreur.

Name Type Description
code
  • string

Code d'erreur

message
  • string

Message d’erreur indiquant la raison de l’échec de l’opération.

EventData

Les entrées du journal des événements Azure sont de type EventData

Name Type Description
authorization

Informations d’autorisation de l’expéditeur.

caller
  • string

adresse e-mail de l’utilisateur qui a effectué l’opération, la revendication UPN ou la revendication SPN en fonction de la disponibilité.

category

catégorie d’événement.

claims
  • object

paires clé valeur pour identifier les autorisations ARM.

correlationId
  • string

ID de corrélation, généralement un GUID au format de chaîne. L’ID de corrélation est partagé entre les événements qui appartiennent au même fonctionnement uber.

description
  • string

description de l’événement.

eventDataId
  • string

ID des données d’événement. Il s’agit d’un identificateur unique pour un événement.

eventName

nom de l’événement. Cette valeur ne doit pas être confondue avec OperationName. À des fins pratiques, OperationName peut être plus attrayant pour les utilisateurs finaux.

eventTimestamp
  • string

horodatage du moment où l’événement a été généré par le service Azure qui traite la demande correspondant à l’événement. Il est au format ISO 8601.

httpRequest

informations de requête HTTP. Inclut généralement « clientRequestId », « clientIpAddress » (adresse IP de l’utilisateur qui a lancé l’événement) et « méthode » (méthode HTTP, par exemple PUT).

id
  • string

ID de cet événement comme requis par ARM pour RBAC. Il contient l’EventDataID et les informations d’horodatage.

level

niveau d’événement

operationId
  • string

Il s’agit généralement d’un GUID partagé entre les événements correspondant à une seule opération. Cette valeur ne doit pas être confondue avec EventName.

operationName

nom de l’opération.

properties
  • object

ensemble de <paires Clé, Valeur> (généralement une chaîne de dictionnaire<, chaîne>) qui inclut des détails sur l’événement.

resourceGroupName
  • string

nom du groupe de ressources de la ressource affectée.

resourceId
  • string

URI de ressource qui identifie de manière unique la ressource qui a provoqué cet événement.

resourceProviderName

nom du fournisseur de ressources de la ressource affectée.

resourceType

type de ressource

status

chaîne décrivant l’état de l’opération. Certaines valeurs classiques sont : Démarré, En cours, Réussite, Échec, Résolution.

subStatus

sous-état de l’événement. La plupart du temps, en cas d’inclusion, cela capture le code d’état HTTP de l’appel REST. Les valeurs courantes sont les suivantes : OK (Code d’état HTTP : 200), créé (code d’état HTTP : 201), accepté (code d’état HTTP : 202), aucun contenu (code d’état HTTP : 204), requête incorrecte (code d’état HTTP : 40)0), Introuvable (Code d’état HTTP : 404), Conflit (code d’état HTTP : 409), Erreur du serveur interne (code d’état HTTP : 500), service indisponible (code d’état HTTP:503), délai d’expiration de la passerelle (code d’état HTTP : 504)

submissionTimestamp
  • string

horodatage du moment où l’événement est devenu disponible pour l’interrogation via cette API. Il est au format ISO 8601. Cette valeur ne doit pas être confondue eventTimestamp. Comme il peut y avoir un délai entre l’heure d’occurrence de l’événement et l’heure à laquelle l’événement est soumis à l’infrastructure de journalisation Azure.

subscriptionId
  • string

L’ID d’abonnement Azure est généralement un GUID.

tenantId
  • string

ID de locataire Azure

EventDataCollection

Représente la collection d’événements.

Name Type Description
nextLink
  • string

Fournit le lien pour récupérer l’ensemble d’événements suivant.

value

cette liste qui inclut les journaux d’audit Azure.

EventLevel

niveau d’événement

Name Type Description
Critical
  • string
Error
  • string
Informational
  • string
Verbose
  • string
Warning
  • string

HttpRequestInfo

Informations sur la requête Http.

Name Type Description
clientIpAddress
  • string

adresse IP du client

clientRequestId
  • string

ID de demande client.

method
  • string

méthode de requête Http.

uri
  • string

Uri.

LocalizableString

Classe de chaîne localisable.

Name Type Description
localizedValue
  • string

valeur spécifique aux paramètres régionaux.

value
  • string

valeur invariante.

SenderAuthorization

l’autorisation utilisée par l’utilisateur qui a effectué l’opération qui a conduit à cet événement. Cela capture les propriétés RBAC de l’événement. Il s’agit généralement de l'« action », du « rôle » et de l'« étendue ».

Name Type Description
action
  • string

actions autorisées. Par exemple : microsoft.support/supporttickets/write

role
  • string

rôle de l’utilisateur. Par exemple : Abonnement Administration

scope
  • string

étendue.