Tenant Activity Logs - List

Pobiera dzienniki aktywności dla dzierżawy.
Wszystkie elementy, które mają zastosowanie do interfejsu API w celu pobrania dzienników aktywności dla subskrypcji, mają zastosowanie do tego interfejsu API (parametry, $filter itp.).
Należy zwrócić uwagę na to, że ten interfejs API nie pobiera dzienników w pojedynczej subskrypcji dzierżawy, ale tylko wyświetla dzienniki wygenerowane na poziomie dzierżawy.

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01
GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
api-version
query True

string

Wersja interfejsu API do użycia dla tej operacji.

$filter
query

string

Zmniejsza zestaw zebranych danych.
$filter jest bardzo ograniczona i zezwala tylko na następujące wzorce.
- Wyświetlanie listy zdarzeń dla grupy zasobów: $filter=eventTimestamp ge '' i eventTimestamp le '' i eventChannels eq 'Administracja, Operation' i resourceGroupName eq ''.
— Wyświetlanie listy zdarzeń dla zasobu: $filter=eventTimestamp ge '' i eventTimestamp le '' i eventChannels eq 'Administracja, Operation' i resourceUri eq ''.
— Wyświetlanie listy zdarzeń dla subskrypcji: $filter=eventTimestamp ge '' i eventTimestamp le '' i eventChannels eq 'Administracja, Operation'.
— Wyświetlanie listy zdarzeń dla dostawcy zasobów: $filter=eventTimestamp ge "" i eventTimestamp le "" i eventChannels eq "Administracja, Operation" i resourceProvider eq "".
— Wyświetlanie listy zdarzeń dla identyfikatora korelacji: api-version=2014-04-01&$filter=eventTimestamp ge '2014-07-16T04:36:37.64078 98Z" i eventTimestamp le '2014-07-20T04:36:37.6407898Z' i eventChannels eq 'Administracja, Operation' i correlationId eq ''.
UWAGA: Żadna inna składnia nie jest dozwolona.

$select
query

string

Służy do pobierania zdarzeń tylko z podanymi właściwościami.
Argument $select jest rozdzielaną przecinkami listę nazw właściwości do zwrócenia. Możliwe wartości to: authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Odpowiedzi

Nazwa Typ Opis
200 OK

EventDataCollection

Pomyślne żądanie pobrania strony zdarzeń w dziennikach aktywności dzierżawy

Other Status Codes

ErrorResponse

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Get Tenant Activity Logs with filter
Get Tenant Activity Logs with filter and select
Get Tenant Activity Logs with select
Get Tenant Activity Logs without filter or select

Get Tenant Activity Logs with filter

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with filter and select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs without filter or select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Definicje

Nazwa Opis
ErrorResponse

Opisuje format odpowiedzi Błąd.

EventData

Wpisy dziennika zdarzeń platformy Azure są typu EventData

EventDataCollection

Reprezentuje kolekcję zdarzeń.

EventLevel

poziom zdarzenia

HttpRequestInfo

Informacje o żądaniu HTTP.

LocalizableString

Lokalizowalna klasa ciągów.

SenderAuthorization

autoryzacja używana przez użytkownika, który wykonał operację, która doprowadziła do tego zdarzenia. Spowoduje to przechwycenie właściwości RBAC zdarzenia. Zwykle obejmują one "akcję", "rolę" i "zakres"

ErrorResponse

Opisuje format odpowiedzi Błąd.

Nazwa Typ Opis
code

string

Kod błędu

message

string

Komunikat o błędzie wskazujący, dlaczego operacja nie powiodła się.

EventData

Wpisy dziennika zdarzeń platformy Azure są typu EventData

Nazwa Typ Opis
authorization

SenderAuthorization

Informacje o autoryzacji nadawcy.

caller

string

adres e-mail użytkownika, który wykonał operację, oświadczenie NAZWY UPN lub oświadczenie NAZWY SPN na podstawie dostępności.

category

LocalizableString

kategoria zdarzenia.

claims

object

pary klucz-wartość identyfikujące uprawnienia usługi ARM.

correlationId

string

identyfikator korelacji, zazwyczaj identyfikator GUID w formacie ciągu. Identyfikator korelacji jest współużytkowany między zdarzeniami należącymi do tej samej operacji ubera.

description

string

opis zdarzenia.

eventDataId

string

identyfikator danych zdarzenia. Jest to unikatowy identyfikator zdarzenia.

eventName

LocalizableString

nazwa zdarzenia. Ta wartość nie powinna być mylona z argumentem OperationName. W praktyce nazwa OperationName może być bardziej atrakcyjna dla użytkowników końcowych.

eventTimestamp

string

sygnatura czasowa wygenerowania zdarzenia przez usługę platformy Azure przetwarza żądanie odpowiadające zdarzeniu. Ma format ISO 8601.

httpRequest

HttpRequestInfo

informacje o żądaniu HTTP. Zazwyczaj zawiera wartość "clientRequestId", "clientIpAddress" (adres IP użytkownika, który zainicjował zdarzenie) i "method" (metoda HTTP, np. PUT).

id

string

identyfikator tego zdarzenia zgodnie z wymaganiami usługi ARM dla kontroli dostępu opartej na rolach. Zawiera on identyfikator EventDataID i informacje sygnatury czasowej.

level

EventLevel

poziom zdarzenia

operationId

string

Zazwyczaj jest to identyfikator GUID współużytkowany między zdarzeniami odpowiadającymi pojedynczej operacji. Tej wartości nie należy mylić z eventName.

operationName

LocalizableString

nazwa operacji.

properties

object

zestaw <par Klucz, Wartość> (zazwyczaj ciąg słownika<, ciąg>), który zawiera szczegółowe informacje o zdarzeniu.

resourceGroupName

string

nazwa grupy zasobów zasobu, której dotyczy ten zasób.

resourceId

string

identyfikator URI zasobu, który jednoznacznie identyfikuje zasób, który spowodował to zdarzenie.

resourceProviderName

LocalizableString

nazwa dostawcy zasobów, której dotyczy ten zasób.

resourceType

LocalizableString

typ zasobu

status

LocalizableString

ciąg opisujący stan operacji. Niektóre typowe wartości to: Uruchomiono, W toku, Powodzenie, Niepowodzenie, Rozwiązane.

subStatus

LocalizableString

stan podrzędny zdarzenia. W większości przypadków, gdy jest to uwzględnione, przechwytuje kod stanu HTTP wywołania REST. Typowe wartości to: OK (kod stanu HTTP: 200), utworzony (kod stanu HTTP: 201), zaakceptowany (kod stanu HTTP: 202), brak zawartości (kod stanu HTTP: 204), nieprawidłowe żądanie (kod stanu HTTP: 400) Nie znaleziono (kod stanu HTTP: 404), konflikt (kod stanu HTTP: 409), wewnętrzny błąd serwera (kod stanu HTTP: 500), usługa niedostępna (kod stanu HTTP:503), przekroczenie limitu czasu bramy (kod stanu HTTP: 504)

submissionTimestamp

string

sygnatura czasowa, kiedy zdarzenie stało się dostępne do wykonywania zapytań za pośrednictwem tego interfejsu API. Jest w formacie ISO 8601. Nie należy mylić tej wartości eventTimestamp. Ponieważ może wystąpić opóźnienie między czasem wystąpienia zdarzenia a czasem przesłania zdarzenia do infrastruktury rejestrowania platformy Azure.

subscriptionId

string

identyfikator subskrypcji platformy Azure zwykle jest identyfikatorem GUID.

tenantId

string

identyfikator dzierżawy platformy Azure

EventDataCollection

Reprezentuje kolekcję zdarzeń.

Nazwa Typ Opis
nextLink

string

Udostępnia link umożliwiający pobranie następnego zestawu zdarzeń.

value

EventData[]

ta lista, która zawiera dzienniki inspekcji platformy Azure.

EventLevel

poziom zdarzenia

Nazwa Typ Opis
Critical

string

Error

string

Informational

string

Verbose

string

Warning

string

HttpRequestInfo

Informacje o żądaniu HTTP.

Nazwa Typ Opis
clientIpAddress

string

adres IP klienta

clientRequestId

string

identyfikator żądania klienta.

method

string

metoda żądania HTTP.

uri

string

identyfikator URI.

LocalizableString

Lokalizowalna klasa ciągów.

Nazwa Typ Opis
localizedValue

string

wartość specyficzna dla ustawień regionalnych.

value

string

niezmienna wartość.

SenderAuthorization

autoryzacja używana przez użytkownika, który wykonał operację, która doprowadziła do tego zdarzenia. Spowoduje to przechwycenie właściwości RBAC zdarzenia. Zwykle obejmują one "akcję", "rolę" i "zakres"

Nazwa Typ Opis
action

string

dopuszczalne działania. Na przykład: microsoft.support/supporttickets/write

role

string

rola użytkownika. Na przykład: Administracja subskrypcji

scope

string

zakres.