Обзор API отчетов об активности

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Microsoft Entra ID отслеживает действия пользователей и создает отчеты, помогающие понять, как пользователи получают доступ к Microsoft Entra службам и используют их. Используйте microsoft API Graph для Microsoft Entra для анализа данных в этих отчетах и создания пользовательских решений, адаптированных к конкретным потребностям вашей организации.

Доступность этих отчетов о действиях регулируется политиками хранения данных Microsoft Entra. Подробнее см. в статье Политики хранение данных.

Что такое отчеты об активности?

Microsoft Entra предоставляет четыре типа отчетов о действиях:

• Журналы аудита каталога
• Журналы аудита настраиваемых атрибутов безопасности
• Входы
• Подготовка

Журналы аудита каталога

Отчет аудитов каталога предоставляет доступ к истории всех выполненных задач в клиенте. Отчет аудитов каталога предоставляет записи о действиях системы для обеспечения соответствия требованиям. Помимо прочего, предоставляемые данные позволяют рассматривать типичные сценарии, например:

• Кто предоставил доступ группе администраторов к каталогу пользователя?
• Какие пользователи входят в недавно приобретенное приложение?
• Сколько сбросов паролей выполнено в каталоге?

Журналы аудита настраиваемых атрибутов безопасности

Журналы аудита настраиваемых атрибутов безопасности предоставляют журнал действий, связанных с настраиваемыми атрибутами безопасности, например добавление нового определения или назначение значения атрибута пользователю. Пользовательские журналы аудита атрибутов безопасности отделены от журналов аудита каталогов и имеют другую конечную точку. Чтобы просмотреть пользовательские журналы аудита атрибутов безопасности, необходимо назначить роль читателя журнала атрибутов или администратора журнала атрибутов. По умолчанию глобальный администратор не имеет доступа к этим журналам аудита.

Входы

Отчет о входах помогает определить, кто выполнял задачи, о которых сообщают журналы аудита каталога. Отчет о входах помогает ответить на представленные ниже вопросы.

• Какой шаблон входа использует пользователь?
• Сколько пользователей выполнило вход за прошлую неделю?
• Какое состояние у этих входов?

Подготовка

Отчет о подготовке позволяет просмотреть все действия, выполняемые службой подготовки Microsoft Entra. Отчет о подготовке помогает ответить на представленные ниже вопросы.

• Какие группы были успешно созданы в ServiceNow?
• Какие роли были импортированы из Amazon Web Services?
• Каких пользователей не удалось создать из Workday?

Как можно использовать отчеты об активности в Microsoft Graph?

Ниже приведены популярные запросы для работы с данными отчетов.

Operation	URL-адрес
Получение действий пользователей клиента	https://graph.microsoft.com/beta/auditLogs/directoryAudits
Получение журналов аудита настраиваемых атрибутов безопасности	https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits
Получение входов пользователей клиента	https://graph.microsoft.com/beta/auditLogs/signIns
Получение журналов подготовки	https://graph.microsoft.com/beta/auditLogs/provisioning

Требования лицензирования

Отчеты об активности доступны для компонентов, на которые у вас есть лицензии. Если у вас есть лицензия на определенный компонент, вам будет предоставлен доступ к соответствующим отчетам. Дополнительные сведения о требованиях к лицензиям для различных отчетов о действиях см. в разделе Microsoft Entra журналы аудита: требования к лицензиям и роли.

Связанные материалы

• Начните работать со следующими ресурсами, представляющими различные отчеты о действиях:
  • тип ресурса directoryAudit .
  • Тип ресурса signIn.
  • тип ресурса provisioningObjectSummary .
  • тип ресурса customSecurityAttributeAudit.