Tenant Activity Logs - List

Pobiera dzienniki aktywności dla dzierżawy.
Wszystkie elementy, które mają zastosowanie do interfejsu API w celu pobrania dzienników aktywności dla subskrypcji, mają zastosowanie do tego interfejsu API (parametry, $filter itp.).
Należy zwrócić uwagę na to, że ten interfejs API nie pobiera dzienników w indywidualnej subskrypcji dzierżawy, ale tylko wyświetla dzienniki wygenerowane na poziomie dzierżawy.

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01
GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

Parametry identyfikatora URI

Name In Required Type Description
api-version
query True
  • string

Wersja interfejsu API do użycia dla tej operacji.

$filter
query
  • string

Zmniejsza zestaw zebranych danych.
$filter jest bardzo ograniczona i umożliwia tylko następujące wzorce.
— Wyświetlanie listy zdarzeń dla grupy zasobów: $filter=eventTimestamp ge "" i eventTimestamp le "" i eventChannels eq "Administracja, Operation" i resourceGroupName eq "".
— Wyświetlanie listy zdarzeń dla zasobu: $filter=eventTimestamp ge "" i eventTimestamp le "" i eventChannels eq "Administracja, Operation" i resourceUri eq "".
— Wyświetlanie listy zdarzeń dla subskrypcji: $filter=eventTimestamp ge "" i eventTimestamp le "" i eventChannels eq "Administracja, Operation".
— Wyświetlanie listy zdarzeń dostawcy zasobów: $filter=eventTimestamp ge "" i eventTimestamp le "" i eventChannels eq "Administracja, Operation" i resourceProvider eq "".
— Wyświetlanie listy zdarzeń dla identyfikatora korelacji: api-version=2014-04-01&$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z" i eventTimestamp le "2014-07-20T04:36:37.6407898Z" i eventChannels eq "Administracja, Operation" i correlationId eq "".
UWAGA: Żadna inna składnia nie jest dozwolona.

$select
query
  • string

Służy do pobierania zdarzeń tylko z podanymi właściwościami.
Argument $select to rozdzielona przecinkami lista nazw właściwości do zwrócenia. Możliwe wartości to: autoryzacja, oświadczenia, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Odpowiedzi

Name Type Description
200 OK

Pomyślne żądanie pobrania strony zdarzeń w dziennikach aktywności dzierżawy

Other Status Codes

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation personifikacja konta użytkownika

Przykłady

Get Tenant Activity Logs with filter
Get Tenant Activity Logs with filter and select
Get Tenant Activity Logs with select
Get Tenant Activity Logs without filter or select

Get Tenant Activity Logs with filter

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with filter and select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs without filter or select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Definicje

ErrorResponse

Opisuje format odpowiedzi na błąd.

EventData

Wpisy dziennika zdarzeń platformy Azure są typu EventData

EventDataCollection

Reprezentuje kolekcję zdarzeń.

EventLevel

poziom zdarzenia

HttpRequestInfo

Informacje o żądaniu HTTP.

LocalizableString

Lokalizowalna klasa ciągu.

SenderAuthorization

autoryzacja używana przez użytkownika, który wykonał operację, która doprowadziła do tego zdarzenia. Spowoduje to przechwycenie właściwości kontroli dostępu opartej na rolach zdarzenia. Zazwyczaj obejmują one "akcję", "rolę" i "zakres"

ErrorResponse

Opisuje format odpowiedzi na błąd.

Name Type Description
code
  • string

Kod błędu

message
  • string

Komunikat o błędzie wskazujący, dlaczego operacja nie powiodła się.

EventData

Wpisy dziennika zdarzeń platformy Azure są typu EventData

Name Type Description
authorization

Informacje o autoryzacji nadawcy.

caller
  • string

adres e-mail użytkownika, który wykonał operację, oświadczenie NAZWY UPN lub oświadczenie SPN na podstawie dostępności.

category

kategoria zdarzeń.

claims
  • object

pary wartości klucza do identyfikowania uprawnień usługi ARM.

correlationId
  • string

identyfikator korelacji, zazwyczaj identyfikator GUID w formacie ciągu. Identyfikator korelacji jest współużytkowany wśród zdarzeń należących do tej samej operacji ubera.

description
  • string

opis zdarzenia.

eventDataId
  • string

identyfikator danych zdarzenia. Jest to unikatowy identyfikator zdarzenia.

eventName

nazwa zdarzenia. Ta wartość nie powinna być mylona z operacją OperationName. W praktycznych celach operacja OperationName może być bardziej atrakcyjna dla użytkowników końcowych.

eventTimestamp
  • string

sygnatura czasowa wygenerowania zdarzenia przez usługę platformy Azure przetwarza żądanie odpowiadające zdarzeniu. Jest ona w formacie ISO 8601.

httpRequest

informacje o żądaniu HTTP. Zazwyczaj zawiera wartość "clientRequestId", "clientIpAddress" (adres IP użytkownika, który zainicjował zdarzenie) i "method" (metoda HTTP, np. PUT).

id
  • string

identyfikator tego zdarzenia zgodnie z wymaganiami usługi ARM dla kontroli dostępu opartej na rolach. Zawiera on identyfikator EventDataID i informacje o znaczniku czasu.

level

poziom zdarzenia

operationId
  • string

Zazwyczaj jest to identyfikator GUID współużytkowany między zdarzeniami odpowiadającymi pojedynczej operacji. Ta wartość nie powinna być mylona z elementem EventName.

operationName

nazwa operacji.

properties
  • object

zestaw <par Klucz, Wartość> (zazwyczaj ciąg słownika<, ciąg>), który zawiera szczegółowe informacje o zdarzeniu.

resourceGroupName
  • string

nazwa grupy zasobów zasobu, której dotyczy ten zasób.

resourceId
  • string

identyfikator URI zasobu, który jednoznacznie identyfikuje zasób, który spowodował to zdarzenie.

resourceProviderName

nazwa dostawcy zasobów, na który ma wpływ zasób.

resourceType

typ zasobu

status

ciąg opisujący stan operacji. Niektóre typowe wartości to: Rozpoczęto, W toku, Powodzenie, Niepowodzenie, Rozwiązano.

subStatus

stan podrzędny zdarzenia. W większości przypadków, po dołączeniu, przechwytuje kod stanu HTTP wywołania REST. Typowe wartości to: OK (Kod stanu HTTP: 200), Utworzono (kod stanu HTTP: 201), Zaakceptowano (kod stanu HTTP: 202), Brak zawartości (kod stanu HTTP: 204), Nieprawidłowe żądanie (kod stanu HTTP: 400) Nie znaleziono (kod stanu HTTP: 404), konflikt (kod stanu HTTP: 409), wewnętrzny błąd serwera (kod stanu HTTP: 500), usługa niedostępna (kod stanu HTTP:503), limit czasu bramy (kod stanu HTTP: 504)

submissionTimestamp
  • string

sygnatura czasowa, kiedy zdarzenie stało się dostępne do wykonywania zapytań za pośrednictwem tego interfejsu API. Jest w formacie ISO 8601. Nie należy mylić tej wartości eventTimestamp. Ponieważ może wystąpić opóźnienie między czasem wystąpienia zdarzenia, a czasem przesłania zdarzenia do infrastruktury rejestrowania platformy Azure.

subscriptionId
  • string

identyfikator subskrypcji platformy Azure zwykle identyfikator GUID.

tenantId
  • string

identyfikator dzierżawy platformy Azure

EventDataCollection

Reprezentuje kolekcję zdarzeń.

Name Type Description
nextLink
  • string

Udostępnia link umożliwiający pobranie następnego zestawu zdarzeń.

value

ta lista zawierająca dzienniki inspekcji platformy Azure.

EventLevel

poziom zdarzenia

Name Type Description
Critical
  • string
Error
  • string
Informational
  • string
Verbose
  • string
Warning
  • string

HttpRequestInfo

Informacje o żądaniu HTTP.

Name Type Description
clientIpAddress
  • string

adres IP klienta

clientRequestId
  • string

identyfikator żądania klienta.

method
  • string

metoda żądania HTTP.

uri
  • string

identyfikator URI.

LocalizableString

Lokalizowalna klasa ciągu.

Name Type Description
localizedValue
  • string

wartość specyficzna dla ustawień regionalnych.

value
  • string

niezmienna wartość.

SenderAuthorization

autoryzacja używana przez użytkownika, który wykonał operację, która doprowadziła do tego zdarzenia. Spowoduje to przechwycenie właściwości kontroli dostępu opartej na rolach zdarzenia. Zazwyczaj obejmują one "akcję", "rolę" i "zakres"

Name Type Description
action
  • string

dopuszczalne akcje. Na przykład: microsoft.support/supporttickets/write

role
  • string

rola użytkownika. Na przykład: Administracja subskrypcji

scope
  • string

zakres.