Übersicht über die API für Aktivitätsberichte
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Microsoft Entra ID verfolgt Benutzeraktivitäten nach und erstellt Berichte, die Ihnen helfen zu verstehen, wie Ihre Benutzer auf Microsoft Entra-Dienste zugreifen und diese verwenden. Verwenden Sie die Microsoft-Graph-API für Microsoft Entra, um die Daten in diesen Berichten zu analysieren und benutzerdefinierte Lösungen zu erstellen, die auf die spezifischen Anforderungen Ihrer organization zugeschnitten sind.
Die Verfügbarkeit dieser Aktivitätsberichte wird durch die richtlinien für die Microsoft Entra Datenaufbewahrung geregelt. Weitere Informationen finden Sie unter Aufbewahrungsrichtlinien.
Was sind Aktivitätsberichte?
Microsoft Entra bietet vier Arten von Aktivitätsberichten:
- Verzeichnisüberwachungsprotokolle
- Überwachungsprotokolle für benutzerdefinierte Sicherheitsattribute
- Anmeldungen
- Bereitstellung
Verzeichnisüberwachungsprotokolle
Der Verzeichnisüberwachungsbericht bietet Ihnen Zugriff auf den Verlauf jeder einzelnen Aufgabe, die in Ihrem Mandanten ausgeführt wurde. Der Verzeichnisüberwachungsbericht enthält Datensätze mit Systemaktivitäten zu Compliancezwecken. Die bereitgestellten Daten können Sie u. a. in den folgenden häufigen Szenarien verwenden:
- Wer hat einem Verzeichnisbenutzer Administratorgruppenzugriff gewährt?
- Welche Benutzer melden sich bei einer kürzlich erworbenen App an?
- Wie viele Kennwortzurücksetzungen wurden im Verzeichnis vorgenommen?
Überwachungsprotokolle für benutzerdefinierte Sicherheitsattribute
Überwachungsprotokolle für benutzerdefinierte Sicherheitsattribute enthalten den Verlauf von Aktivitäten im Zusammenhang mit benutzerdefinierten Sicherheitsattributen, z. B. das Hinzufügen einer neuen Definition oder das Zuweisen eines Attributwerts zu einem Benutzer. Überwachungsprotokolle für benutzerdefinierte Sicherheitsattribute sind von Den Verzeichnisüberwachungsprotokollen getrennt und weisen einen anderen Endpunkt auf. Zum Anzeigen von Überwachungsprotokollen für benutzerdefinierte Sicherheitsattribute muss Ihnen die Rolle Attributprotokollleser oder Attributprotokolladministrator zugewiesen sein. Standardmäßig hat ein globaler Administrator keinen Zugriff auf diese Überwachungsprotokolle.
Anmeldungen
Der Bericht "Anmeldungen" hilft Ihnen zu ermitteln, wer die von den Verzeichnisüberwachungsprotokollen gemeldeten Aufgaben ausgeführt hat. Mit dem Bericht mit Anmeldungen können Sie folgende Fragen beantworten:
- Wie sieht das Anmeldemuster eines Benutzers aus?
- Wie viele Benutzer haben sich in der letzten Woche angemeldet?
- Was ist der Status dieser Anmeldungen?
Bereitstellung
Der Bereitstellungsbericht hilft Ihnen, alle Aktionen anzuzeigen, die vom Microsoft Entra-Bereitstellungsdienst ausgeführt werden. Der Bereitstellungsbericht hilft Ihnen bei der Beantwortung von Fragen wie:
- Welche Gruppen wurden in ServiceNow erfolgreich erstellt?
- Welche Rollen wurden aus Amazon Web Services importiert?
- Was für Benutzer wurden von Workday erfolglos erstellt?
Wozu kann ich Aktivitätsberichte in Microsoft Graph verwenden?
Nachfolgend finden Sie häufige Anfragen zum Arbeiten mit Berichtsdaten:
| Vorgang | URL |
|---|---|
| Benutzeraktivitäten des Mandanten abrufen | https://graph.microsoft.com/beta/auditLogs/directoryAudits |
| Get custom security attribute audit logs (Abrufen von Überwachungsprotokollen für benutzerdefinierte Sicherheitsattribute) | https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits |
| Benutzeranmeldungen des Mandanten abrufen | https://graph.microsoft.com/beta/auditLogs/signIns |
| Bereitstellungsprotokolle abrufen | https://graph.microsoft.com/beta/auditLogs/provisioning |
Lizenzanforderungen
Aktivitätsberichte stehen für Features zur Verfügung, die Sie lizenziert haben. Wenn Sie über eine Lizenz für ein bestimmtes Feature verfügen, haben Sie auch Zugriff auf die Berichte. Weitere Informationen zu den Lizenzanforderungen für die verschiedenen Aktivitätsberichte finden Sie unter Microsoft Entra Überwachungsprotokolle: Lizenz- und Rollenanforderungen.
Verwandte Inhalte
- Beginnen Sie mit den folgenden Ressourcen, die die verschiedenen Aktivitätsberichte darstellen:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für