Azure Active Directory reporting API 시작하기

Azure Active Directory는 SIEM(보안 정보 및 이벤트 관리) 시스템, 감사 및 비즈니스 인텔리전스 도구와 같은 유용한 정보를 포함하는 여러 보고서를 제공합니다. Azure AD 보고서에 대한 Microsoft Graph API를 사용하면 일련의 REST 기반 API를 통해 데이터에 프로그래밍 방식으로 액세스할 수 있습니다. 이러한 API는 다양한 프로그래밍 언어와 도구에서 호출할 수 있습니다.

이 문서에서는 액세스하는 방법을 포함하여 보고 API 개요를 제공합니다. 문제가 발생하면 Azure Active Directory에 대한 지원을 받는 방법을 참조하세요.

사전 요구 사항

사용자 작업으로 또는 사용자 작업 없이 보고 API에 액세스하려면 다음이 필요합니다.

  1. 역할 및 라이선스 확인
  2. 애플리케이션 등록
  3. 권한 부여
  4. 구성 설정 수집

자세한 지침은 Azure Active Directory reporting API에 액세스하기 위한 전제 조건을 참조하세요.

API 엔드포인트

Microsoft Graph API 엔드포인트:

  • 감사 로그:https://graph.microsoft.com/v1.0/auditLogs/directoryAudits
  • 로그인 로그:https://graph.microsoft.com/v1.0/auditLogs/signIns

프로그래밍 방식 액세스 API:

Microsoft Graph API 다음 유용한 리소스를 확인하세요.

Microsoft Graph 탐색기를 사용한 API

Microsoft Graph 탐색기를 사용하여 로그인 및 감사 API 데이터를 확인할 수 있습니다. Graph Explorer UI의 로그인 단추를 모두 사용하여 계정에 로그인하고 표시된 대로 테넌 트에서 AuditLog.Read.AllDirectory.Read.All 권한을 설정합니다.

그래프 탐색기

권한 수정 UI

인증서를 사용하여 Azure AD Reporting API에 액세스

사용자 개입 없이 보고 데이터를 검색하려는 경우 인증서와 함께 Azure AD Reporting API를 사용합니다.

자세한 지침은 인증서와 함께 Azure AD Reporting API를 사용하여 데이터 가져오기를 참조하세요.

다음 단계