Tenant Activity Logs - List

Ottiene i log attività per il tenant.
Tutto ciò che è applicabile all'API per ottenere i log attività per la sottoscrizione è applicabile a questa API (i parametri, $filter e così via).
Una cosa da notare qui è che questa API non recupera i log nella singola sottoscrizione del tenant, ma visualizza solo i log generati a livello di tenant.

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01
GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

Parametri dell'URI

Name In Required Type Description
api-version
query True
  • string

Versione dell'API da usare per questa operazione.

$filter
query
  • string

Riduce il set di dati raccolti.
La $filter è molto limitata e consente solo i modelli seguenti.
- Elencare gli eventi per un gruppo di risorse: $filter=eventTimestamp ge '' e eventTimestamp le '' e eventChannels eq 'Amministrazione, Operation' e resourceGroupName eq ''.
- Elencare gli eventi per la risorsa: $filter=eventTimestamp ge '' e eventTimestamp le '' e eventChannels eq 'Amministrazione, Operation' e resourceUri eq ''.
- Elencare gli eventi per una sottoscrizione: $filter=eventTimestamp ge '' e eventTimestamp le '' e eventChannels eq 'Amministrazione, Operation'.
- Elencare gli eventi per un provider di risorse: $filter=eventTimestamp ge '' e eventTimestamp le '' e eventChannels eq 'Amministrazione, Operation' e resourceProvider eq ''.
- Elencare gli eventi per un ID correlazione: api-version=2014-04-01&$filter=eventTimestamp ge '2014-07-16T04:36:37.640789 E eventTimestamp le '2014-07-20T04:36:37.6407898Z' e eventChannels eq 'Amministrazione, Operation' e correlationId eq ''.
NOTA: non è consentita alcuna altra sintassi.

$select
query
  • string

Usato per recuperare gli eventi con solo le proprietà indicate.
L'argomento $select è un elenco delimitato da virgole di nomi di proprietà da restituire. I valori possibili sono: autorizzazione, attestazioni, correlazioneId, descrizione, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationId, operationName, proprietà, resourceGroupName, resourceProviderName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Risposte

Name Type Description
200 OK

Richiesta riuscita per ottenere una pagina di eventi nei log attività del tenant

Other Status Codes

Risposta di errore che descrive perché l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation rappresentare l'account utente

Esempio

Get Tenant Activity Logs with filter
Get Tenant Activity Logs with filter and select
Get Tenant Activity Logs with select
Get Tenant Activity Logs without filter or select

Get Tenant Activity Logs with filter

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with filter and select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs without filter or select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Definizioni

ErrorResponse

Descrive il formato della risposta all'errore.

EventData

Le voci del registro eventi di Azure sono di tipo EventData

EventDataCollection

Rappresenta la raccolta di eventi.

EventLevel

livello di evento

HttpRequestInfo

Informazioni sulla richiesta Http.

LocalizableString

Classe stringa localizzabile.

SenderAuthorization

autorizzazione usata dall'utente che ha eseguito l'operazione che ha portato a questo evento. In questo modo vengono acquisite le proprietà degli accessi in base al ruolo dell'evento. Questi in genere includono "action", "role" e "scope"

ErrorResponse

Descrive il formato della risposta all'errore.

Name Type Description
code
  • string

Codice di errore

message
  • string

Messaggio di errore che indica perché l'operazione non è riuscita.

EventData

Le voci del registro eventi di Azure sono di tipo EventData

Name Type Description
authorization

Informazioni sull'autorizzazione del mittente.

caller
  • string

indirizzo di posta elettronica dell'utente che ha eseguito l'operazione, l'attestazione UPN o l'attestazione SPN in base alla disponibilità.

category

categoria di eventi.

claims
  • object

coppie di valori chiave per identificare le autorizzazioni di Resource Manager.

correlationId
  • string

ID di correlazione, in genere un GUID nel formato stringa. L'ID di correlazione viene condiviso tra gli eventi che appartengono alla stessa operazione uber.

description
  • string

descrizione dell'evento.

eventDataId
  • string

ID dati evento. Si tratta di un identificatore univoco per un evento.

eventName

nome dell'evento. Questo valore non deve essere confuso con OperationName. A scopo pratico, OperationName potrebbe essere più interessante per gli utenti finali.

eventTimestamp
  • string

timestamp di quando l'evento è stato generato dal servizio di Azure che elabora la richiesta corrispondente all'evento. In formato ISO 8601.

httpRequest

informazioni sulla richiesta HTTP. In genere include 'clientRequestId', 'clientIpAddress' (indirizzo IP dell'utente che ha avviato l'evento) e 'method' (metodo HTTP, ad esempio PUT).

id
  • string

ID di questo evento come richiesto da ARM per controllo degli accessi in base al ruolo. Contiene le informazioni EventDataID e timestamp.

level

livello di evento

operationId
  • string

In genere è un GUID condiviso tra gli eventi corrispondenti all'operazione singola. Questo valore non deve essere confuso con EventName.

operationName

nome dell'operazione.

properties
  • object

il set di <coppie Key, Value> (in genere un dizionario<String, String>) che include i dettagli sull'evento.

resourceGroupName
  • string

nome del gruppo di risorse della risorsa interessata.

resourceId
  • string

URI della risorsa che identifica in modo univoco la risorsa che ha causato questo evento.

resourceProviderName

nome del provider di risorse della risorsa interessata.

resourceType

tipo di risorsa

status

stringa che descrive lo stato dell'operazione. Alcuni valori tipici sono: Avviato, In corso, Riuscito, Non riuscito, Risolto.

subStatus

lo stato secondario dell'evento. La maggior parte del tempo, se incluso, acquisisce il codice di stato HTTP della chiamata REST. I valori comuni sono: OK (codice di stato HTTP: 200), Creato (codice di stato HTTP: 201), accettato (codice di stato HTTP: 202), Nessun contenuto (codice di stato HTTP: 204), Richiesta non valida (codice di stato HTTP: 400) Non trovato (codice di stato HTTP: 404), conflitto (codice di stato HTTP: 409), errore del server interno (codice di stato HTTP: 500), servizio non disponibile (codice di stato HTTP:503), timeout del gateway (codice di stato HTTP: 504)

submissionTimestamp
  • string

timestamp di quando l'evento è diventato disponibile per la query tramite questa API. È in formato ISO 8601. Questo valore non deve essere confuso eventTimestamp. Poiché potrebbe verificarsi un ritardo tra l'ora di occorrenza dell'evento e il momento in cui l'evento viene inviato all'infrastruttura di registrazione di Azure.

subscriptionId
  • string

l'ID sottoscrizione di Azure in genere un GUID.

tenantId
  • string

ID tenant di Azure

EventDataCollection

Rappresenta la raccolta di eventi.

Name Type Description
nextLink
  • string

Fornisce il collegamento per recuperare il set successivo di eventi.

value

questo elenco che include i log di controllo di Azure.

EventLevel

livello di evento

Name Type Description
Critical
  • string
Error
  • string
Informational
  • string
Verbose
  • string
Warning
  • string

HttpRequestInfo

Informazioni sulla richiesta Http.

Name Type Description
clientIpAddress
  • string

Indirizzo IP client

clientRequestId
  • string

ID richiesta client.

method
  • string

metodo di richiesta Http.

uri
  • string

Uri.

LocalizableString

Classe stringa localizzabile.

Name Type Description
localizedValue
  • string

valore specifico delle impostazioni locali.

value
  • string

valore invariante.

SenderAuthorization

autorizzazione usata dall'utente che ha eseguito l'operazione che ha portato a questo evento. In questo modo vengono acquisite le proprietà degli accessi in base al ruolo dell'evento. Questi in genere includono "action", "role" e "scope"

Name Type Description
action
  • string

azioni consentite. Ad esempio: microsoft.support/supporttickets/write

role
  • string

ruolo dell'utente. Ad esempio: Sottoscrizione Amministrazione

scope
  • string

ambito.