Información general sobre los API de informes de actividad
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Microsoft Entra ID realiza un seguimiento de la actividad del usuario y crea informes que le ayudan a comprender cómo los usuarios acceden y usan Microsoft Entra servicios. Use microsoft Graph API para Microsoft Entra para analizar los datos de estos informes y crear soluciones personalizadas adaptadas a las necesidades específicas de su organización.
La disponibilidad de estos informes de actividad se rige por las directivas de retención de datos Microsoft Entra. Para más información, consulte directivas de retención de datos.
¿Qué son los informes de actividad?
Microsoft Entra proporciona cuatro tipos de informes de actividad:
- Registros de auditoría de directorios
- Registros de auditoría de atributos de seguridad personalizados
- Inicios de sesión
- Aprovisionamiento
Registros de auditoría de directorios
El informe de auditoría del directorio le proporciona acceso al historial de cada una de las tareas realizadas en su inquilino. El informe de auditoría del directorio le proporciona registros de las actividades del sistema con fines de cumplimiento. Entre otros, los datos proporcionados le permiten solucionar escenarios comunes, como:
- ¿Quién concedió acceso de grupo de administradores a un usuario de directorio?
- ¿Qué usuarios inician sesión en una aplicación obtenida recientemente?
- ¿Cuántos restablecimientos de contraseña se realizaron en el directorio?
Registros de auditoría de atributos de seguridad personalizados
Los registros de auditoría de atributos de seguridad personalizados proporcionan el historial de actividades relacionadas con atributos de seguridad personalizados, como agregar una nueva definición o asignar un valor de atributo a un usuario. Los registros de auditoría de atributos de seguridad personalizados son independientes de los registros de auditoría de directorios y tienen un punto de conexión diferente. Para ver los registros de auditoría de atributos de seguridad personalizados, se le debe asignar el rol Lector de registros de atributos o Administrador de registros de atributos. De forma predeterminada, un administrador global no tiene acceso a estos registros de auditoría.
Inicios de sesión
El informe de inicios de sesión le ayuda a determinar quién realizó las tareas notificadas por los registros de auditoría de directorios. El informe de inicios de sesión le permite responder preguntas como:
- ¿Cuál es el patrón de inicio de sesión de un usuario?
- ¿Cuántos usuarios iniciaron sesión durante la semana pasada?
- ¿Cuál es el estado de estos inicios de sesión?
Aprovisionamiento
El informe de aprovisionamiento le ayuda a ver todas las acciones realizadas por el servicio de aprovisionamiento de Microsoft Entra. Los informes de aprovisionamiento le ayudan a responder a preguntas como:
- ¿Qué grupos se crearon correctamente en ServiceNow?
- ¿Qué roles se importaron desde Amazon Web Services?
- ¿Qué usuarios se crearon incorrectamente desde Workday?
¿Qué puedo hacer con los informes de actividades en Microsoft Graph?
Estas son algunas solicitudes populares para trabajar con los datos del informe:
Operación | URL |
---|---|
OBTENER actividades de usuario de inquilino | https://graph.microsoft.com/beta/auditLogs/directoryAudits |
OBTENER registros de auditoría de atributos de seguridad personalizados | https://graph.microsoft.com/beta/auditLogs/customSecurityAttributeAudits |
OBTENER inicios de sesión de usuario de inquilino | https://graph.microsoft.com/beta/auditLogs/signIns |
OBTENER registros de aprovisionamiento | https://graph.microsoft.com/beta/auditLogs/provisioning |
Requisitos de licencia
Los informes de actividades están disponibles para las características para las que tenga licencia. Si tiene una licencia para una característica específica, también tendrá acceso a sus informes. Para obtener más información sobre los requisitos de licencia para los distintos informes de actividad, consulte Microsoft Entra registros de auditoría: Requisitos de licencia y rol.
Contenido relacionado
- Empiece a trabajar con los siguientes recursos que representan los distintos informes de actividad:
- tipo de recurso directoryAudit.
- tipo de recurso signIn.
- tipo de recurso provisioningObjectSummary.
- tipo de recurso customSecurityAttributeAudit.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de