Introducción a la API de generación informes de Azure Active DirectoryGet started with the Azure Active Directory reporting API

Azure Active Directory proporciona diversos informes que contienen información útil para las aplicaciones, como sistemas SIEM, auditoría y herramientas de inteligencia empresarial.Azure Active Directory provides you with a variety of reports, containing useful information for applications such as SIEM systems, audit, and business intelligence tools.

Mediante Microsoft Graph API para informes de Azure AD, puede acceder mediante programación a los datos por medio de un conjunto de API basadas en REST.By using the Microsoft Graph API for Azure AD reports, you can gain programmatic access to the data through a set of REST-based APIs. Estas API pueden llamarse desde una variedad de lenguajes de programación y herramientas.You can call these APIs from a variety of programming languages and tools.

En este artículo se proporciona información general de la API de informes, como las maneras de obtener acceso a ella.This article provides you with an overview of the reporting API, including ways to access it.

Si tiene problemas, consulte Obtención de soporte técnico para Azure Active Directory.If you run into issues, see how to get support for Azure Active Directory.

PrerrequisitosPrerequisites

Para acceder a la API de informes, con o sin la intervención del usuario, necesita:To access the reporting API, with or without user intervention, you need to:

  1. Asignar roles (Lector de seguridad Reader, Administrador de seguridad y Administrador global)Assign roles (Security Reader, Security Admin, Global Admin)
  2. Registro de una aplicaciónRegister an application
  3. Concesión de permisosGrant permissions
  4. Recopilación de configuracionesGather configuration settings

Para obtener instrucciones detalladas, consulte Requisitos previos para acceder a la API de generación de informes de Azure AD.For detailed instructions, see the prerequisites to access the Azure Active Directory reporting API.

Puntos de conexión de APIAPI Endpoints

El punto de conexión de Microsoft Graph API para registros de auditoría es https://graph.microsoft.com/v1.0/auditLogs/directoryAudits y el punto de conexión de Microsoft Graph API para inicios de sesión es https://graph.microsoft.com/v1.0/auditLogs/signIns.The Microsoft Graph API endpoint for audit logs is https://graph.microsoft.com/v1.0/auditLogs/directoryAudits and the Microsoft Graph API endpoint for sign-ins is https://graph.microsoft.com/v1.0/auditLogs/signIns. Para más información, consulte la referencia de API de auditoría y la referencia de API de inicio de sesión.For more information, see the audit API reference and sign-in API reference.

Además, puede utilizar la API de detecciones de riesgos Identity Protection para acceder mediante programación a las detecciones de seguridad con Microsoft Graph.In addition, you can use the Identity Protection risk detections API to gain programmatic access to security detections using Microsoft Graph. Para obtener más información, consulte Introducción a Azure Active Directory Identity Protection y Microsoft Graph.For more information, see Get started with Azure Active Directory Identity Protection and Microsoft Graph.

API con el Probador de Microsoft GraphAPIs with Microsoft Graph Explorer

Puede usar el Probador de Microsoft Graph para comprobar los datos de inicio de sesión de la API de auditoría.You can use the Microsoft Graph explorer to verify your sign-in and audit API data. Asegúrese de iniciar sesión en su cuenta con ambos botones de inicio de sesión en la interfaz de usuario del Probador de Graph y establezca los permisos AuditLog.Read.All y Directory.Read.All para el inquilino tal como se muestra a continuación.Make sure to sign in to your account using both of the sign-in buttons in the Graph Explorer UI, and set AuditLog.Read.All and Directory.Read.All permissions for your tenant as shown.

Explorador de Graph

Modificación de la interfaz de usuario de permisos

Uso de certificados para acceder a la API de generación de informes de Azure ADUse certificates to access the Azure AD reporting API

Si planea recuperar datos de informes sin la intervención del usuario, use la API de generación de informes de Azure AD con certificados.Use the Azure AD Reporting API with certificates if you plan to retrieve reporting data without user intervention.

Para instrucciones detalladas, consulte Obtención de datos mediante la API de generación de informes de Azure Active Directory con certificados.For detailed instructions, see Get data using the Azure AD Reporting API with certificates.

Pasos siguientesNext steps