Übersicht über die API für Aktivitätsberichte
Namespace: microsoft.graph
Microsoft Entra ID verfolgt Benutzeraktivitäten nach und erstellt Berichte, die Ihnen helfen zu verstehen, wie Ihre Benutzer auf Microsoft Entra-Dienste zugreifen und diese verwenden. Verwenden Sie die Microsoft-Graph-API für Microsoft Entra ID, um die Daten in diesen Berichten zu analysieren und benutzerdefinierte Lösungen zu erstellen, die auf die spezifischen Anforderungen Ihrer organization zugeschnitten sind.
Die Verfügbarkeit dieser Aktivitätsberichte wird durch die richtlinien für die Microsoft Entra Datenaufbewahrung geregelt. Weitere Informationen finden Sie unter Aufbewahrungsrichtlinien.
Was sind Microsoft Entra Aktivitätsprotokolle?
Microsoft Entra ID stellt die folgenden Arten von Aktivitätsberichten bereit:
- Verzeichnisüberwachungen
- Anmeldungen
Verzeichnisüberwachungen
Der Verzeichnisüberwachungsbericht bietet Ihnen Zugriff auf den Verlauf jeder einzelnen Aufgabe, die in Ihrem Mandanten ausgeführt wurde. Der Verzeichnisüberwachungsbericht enthält Datensätze mit Systemaktivitäten zu Compliancezwecken. Die bereitgestellten Daten können Sie u. a. in den folgenden häufigen Szenarien verwenden:
- Wer hat einem Verzeichnisbenutzer Administratorgruppenzugriff gewährt?
- Welche Benutzer melden sich bei einer kürzlich erworbenen App an?
- Wie viele Kennwortzurücksetzungen wurden im Verzeichnis vorgenommen?
Anmeldungen
Anhand des Berichts mit Anmeldungen können Sie ermitteln, wer die von der Verzeichnisüberwachung gemeldeten Aufgaben ausgeführt hat. Mit dem Bericht mit Anmeldungen können Sie folgende Fragen beantworten:
- Wie sieht das Anmeldemuster eines Benutzers aus?
- Wie viele Benutzer haben sich in der letzten Woche angemeldet?
- Was ist der Status dieser Anmeldungen?
Wozu kann ich Überwachungsprotokoll-APIs in Microsoft Graph verwenden?
Nachfolgend finden Sie häufige Anfragen zum Arbeiten mit Überwachungsprotokolldaten:
| Vorgang | URL |
|---|---|
| Benutzeraktivitäten des Mandanten abrufen | GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits |
| Benutzeranmeldungen des Mandanten abrufen | GET https://graph.microsoft.com/v1.0/auditLogs/signIns |
Lizenzanforderungen
Aktivitätsberichte stehen für Features zur Verfügung, die Sie lizenziert haben. Wenn Sie über eine Lizenz für ein bestimmtes Feature verfügen, haben Sie auch Zugriff auf die Berichte. Weitere Informationen zu den Lizenzanforderungen für die verschiedenen Aktivitätsberichte finden Sie unter Microsoft Entra Überwachungsprotokolle: Lizenz- und Rollenanforderungen.
Verwandte Inhalte
- Beginnen Sie mit den folgenden Ressourcen, die die verschiedenen Aktivitätsberichte darstellen:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für