Tenant Activity Logs - List

Obtém os logs de atividade do Locatário.
Tudo o que é aplicável à API para obter os Logs de Atividades para a assinatura é aplicável a essa API (os parâmetros, $filter etc.).
Uma coisa a apontar aqui é que essa API não recupera os logs na assinatura individual do locatário, mas apenas apresenta os logs que foram gerados no nível do locatário.

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01
GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

Parâmetros de URI

Name In Required Type Description
api-version
query True
  • string

A versão da API a ser usada para esta operação.

$filter
query
  • string

Reduz o conjunto de dados coletados.
O $filter é muito restrito e permite apenas os padrões a seguir.
- Listar eventos para um grupo de recursos: $filter=eventTimestamp ge '' e eventTimestamp le '' e eventChannels eq 'Administração, Operation' e resourceGroupName eq ''.
- Listar eventos para recurso: $filter=eventTimestamp ge '' e eventTimestamp le '' e eventChannels eq 'Administração, Operation' e resourceUri eq ''.
- Listar eventos para uma assinatura: $filter=eventTimestamp ge '' e eventTimestamp le '' e eventChannels eq 'Administração, Operation'.
- Listar eventos para um provedor de recursos: $filter=eventTimestamp ge '' e eventTimestamp le '' e eventChannels eq 'Administração, Operation' e resourceProvider eq ''.
- Listar eventos para uma ID de correlação: api-version=2014-04-01&$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' e eventTimestamp le '2014-07-20T04:36:37.6407898Z' e eventChannels eq 'Administração, Operation' e correlationId eq ''.
OBSERVAÇÃO: nenhuma outra sintaxe é permitida.

$select
query
  • string

Usado para buscar eventos com apenas as propriedades fornecidas.
O argumento $select é uma lista separada por vírgulas de nomes de propriedade a serem retornados. Os valores possíveis são: autorização, declarações, correlationId, descrição, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Respostas

Name Type Description
200 OK

Solicitação bem-sucedida para obter uma página de eventos nos logs de atividades do locatário

Other Status Codes

Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation representar sua conta de usuário

Exemplos

Get Tenant Activity Logs with filter
Get Tenant Activity Logs with filter and select
Get Tenant Activity Logs with select
Get Tenant Activity Logs without filter or select

Get Tenant Activity Logs with filter

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with filter and select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs without filter or select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Definições

ErrorResponse

Descreve o formato da resposta de erro.

EventData

As entradas do log de eventos do Azure são do tipo EventData

EventDataCollection

Representa a coleção de eventos.

EventLevel

o nível de evento

HttpRequestInfo

As informações de solicitação Http.

LocalizableString

A classe de cadeia de caracteres localizável.

SenderAuthorization

a autorização usada pelo usuário que executou a operação que levou a esse evento. Isso captura as propriedades RBAC do evento. Geralmente, elas incluem a 'ação', a 'função' e o 'escopo'

ErrorResponse

Descreve o formato da resposta de erro.

Name Type Description
code
  • string

Código do erro

message
  • string

Mensagem de erro indicando por que a operação falhou.

EventData

As entradas do log de eventos do Azure são do tipo EventData

Name Type Description
authorization

As informações de autorização do remetente.

caller
  • string

o endereço de email do usuário que executou a operação, a declaração UPN ou a declaração SPN com base na disponibilidade.

category

a categoria do evento.

claims
  • object

pares de valor de chave para identificar permissões arm.

correlationId
  • string

a ID de correlação, geralmente um GUID no formato de cadeia de caracteres. A ID de correlação é compartilhada entre os eventos que pertencem à mesma operação uber.

description
  • string

a descrição do evento.

eventDataId
  • string

a ID de dados do evento. Esse é um identificador exclusivo para um evento.

eventName

o nome do evento. Esse valor não deve ser confundido com OperationName. Para fins práticos, o OperationName pode ser mais atraente para os usuários finais.

eventTimestamp
  • string

o carimbo de data/hora de quando o evento foi gerado pelo serviço do Azure que está processando a solicitação correspondente ao evento. Ele está no formato ISO 8601.

httpRequest

as informações de solicitação HTTP. Geralmente inclui 'clientRequestId', 'clientIpAddress' (endereço IP do usuário que iniciou o evento) e 'method' (método HTTP, por exemplo, PUT).

id
  • string

a ID desse evento, conforme exigido pelo ARM para RBAC. Ele contém o EventDataID e uma informação de carimbo de data/hora.

level

o nível de evento

operationId
  • string

Geralmente, é um GUID compartilhado entre os eventos correspondentes à operação única. Esse valor não deve ser confundido com EventName.

operationName

o nome da operação.

properties
  • object

o conjunto de <pares Key, Value> (geralmente uma cadeia de caracteres de dicionário<, cadeia> de caracteres) que inclui detalhes sobre o evento.

resourceGroupName
  • string

o nome do grupo de recursos do recurso afetado.

resourceId
  • string

o uri de recurso que identifica exclusivamente o recurso que causou esse evento.

resourceProviderName

o nome do provedor de recursos do recurso afetado.

resourceType

o tipo de recurso

status

uma cadeia de caracteres que descreve o status da operação. Alguns valores típicos são: Iniciado, Em andamento, Bem-sucedido, Com Falha, Resolvido.

subStatus

o sub status do evento. Na maioria das vezes, quando incluído, isso captura o código de status HTTP da chamada REST. Os valores comuns são: OK (Código de Status HTTP: 200), Criado (Código de Status HTTP: 201), Aceito (Código de Status HTTP: 202), Sem Conteúdo (Código de Status HTTP: 204), Solicitação Incorreta (Código de Status HTTP: 400), não encontrado (código de status HTTP: 404), conflito (código de status HTTP: 409), erro interno do servidor (código de status HTTP: 500), serviço indisponível (código de status HTTP:503), tempo limite do gateway (código de status HTTP: 504)

submissionTimestamp
  • string

o carimbo de data/hora de quando o evento ficou disponível para consulta por meio dessa API. Está no formato ISO 8601. Esse valor não deve ser confundido eventTimestamp. Como pode haver um atraso entre o tempo de ocorrência do evento e a hora em que o evento é enviado para a infraestrutura de log do Azure.

subscriptionId
  • string

a ID de assinatura do Azure geralmente é um GUID.

tenantId
  • string

a ID do locatário do Azure

EventDataCollection

Representa a coleção de eventos.

Name Type Description
nextLink
  • string

Fornece o link para recuperar o próximo conjunto de eventos.

value

esta lista que inclui os logs de auditoria do Azure.

EventLevel

o nível de evento

Name Type Description
Critical
  • string
Error
  • string
Informational
  • string
Verbose
  • string
Warning
  • string

HttpRequestInfo

As informações de solicitação Http.

Name Type Description
clientIpAddress
  • string

o endereço IP do cliente

clientRequestId
  • string

a ID da solicitação do cliente.

method
  • string

o método de solicitação Http.

uri
  • string

o Uri.

LocalizableString

A classe de cadeia de caracteres localizável.

Name Type Description
localizedValue
  • string

o valor específico da localidade.

value
  • string

o valor invariável.

SenderAuthorization

a autorização usada pelo usuário que executou a operação que levou a esse evento. Isso captura as propriedades RBAC do evento. Geralmente, elas incluem a 'ação', a 'função' e o 'escopo'

Name Type Description
action
  • string

as ações permitidas. Por exemplo: microsoft.support/supporttickets/write

role
  • string

a função do usuário. Por exemplo: assinatura Administração

scope
  • string

o escopo.