Información general sobre la API de registros de auditoría de Azure ADAzure AD audit log API overview

Importante

Las API de /beta la versión de Microsoft Graph están sujetas a cambios.APIs under the /beta version in Microsoft Graph are subject to change. No se admite el uso de estas API en aplicaciones de producción.Use of these APIs in production applications is not supported.

Azure Active Directory (Azure AD) realiza un seguimiento de la actividad de usuario y las métricas de inicio de sesión, y crea informes de registro de auditoría que le permiten comprender la forma en que los usuarios obtienen acceso a los servicios de Azure AD y los usan.Azure Active Directory (Azure AD) tracks user activity and sign-in metrics and creates audit log reports that help you understand how your users access and use Azure AD services. Use la API de Microsoft Graph para Azure AD para analizar los datos subyacentes en estos informes y crear soluciones personalizadas adaptadas a las necesidades específicas de su organización.Use the Microsoft Graph API for Azure AD to analyze the data underlying these reports and to create custom solutions tailored to your organization's specific needs.

¿Qué son los registros de actividad de Azure AD?What are Azure AD activity logs?

Azure AD proporciona tres tipos de registros de actividad:Azure AD provides two types of activity logs:

  • Registros de auditoríaAudit logs
  • Registros de inicio de sesiónSign-in logs
  • Registros de aprovisionamientoProvisioning logs

Registros de auditoríaAudit logs

El informe de actividades de registros de auditoría proporciona acceso al historial de todas las tareas realizadas en el inquilino.The audit logs activity report provides you with access to the history of every task performed in your tenant. El informe de registros de auditoría proporciona registros de actividades del sistema con fines de cumplimiento.The audit logs report provides you with records of system activities for compliance. Entre otros, los datos proporcionados le permiten solucionar escenarios comunes, como:Amongst others, the provided data enables you to address common scenarios such as:

  • ¿Quién concedió acceso de grupo de administradores a un usuario de directorio?Who granted admin group access to a directory user?

  • ¿Qué usuarios inician sesión en una aplicación obtenida recientemente?Which users are signing in to a recently acquired app?

  • ¿Cuántos restablecimientos de contraseña se realizaron en el directorio?How many passwords resets were made within the directory?

Registros de inicio de sesiónSign-in logs

El informe de actividades de inicio de sesión le permite determinar quién realizó las tareas indicadas en los informes de registro de auditoría.The sign-ins activity report helps you determine who performed the tasks reported by audit log reports. El informe de actividades de inicio de sesión le permite responder a preguntas como la siguiente:The sign-ins activity report helps you answer questions like:

  • ¿Cuál es el patrón de inicio de sesión de un usuario?What is the sign in pattern of a user?
  • ¿Cuántos usuarios iniciaron sesión durante la semana pasada?How many users have signed in during the last week?
  • ¿Cuál es el estado de estos inicios de sesión?What's the status of these sign-ins?

Registros de aprovisionamientoProvisioning logs

Los registros de aprovisionamiento permiten ver todas las acciones que realiza el servicio de aprovisionamiento de Azure AD.The provisioning logs help you see all the actions performed by the Azure AD provisioning service. Los registros de aprovisionamiento le ayudan a responder preguntas como:The provisioning logs help you answer questions like:

  • ¿Qué grupos se crearon correctamente en ServiceNow?What groups were successfully created in ServiceNow?
  • ¿Qué roles se importaron desde Amazon Web Services?What roles were imported from Amazon Web Services?
  • ¿Qué usuarios se crearon incorrectamente desde Workday?What users were unsuccessfully created from Workday?

¿Qué puedo hacer con las API de registro de auditoría en Microsoft Graph?What can I do with audit log APIs in Microsoft Graph?

Estas son algunas solicitudes populares para trabajar con datos de registro de auditoría:Here are popular requests for working with audit log data:

OperaciónOperation URLURL
OBTENER actividades de usuario de inquilinoGET tenant user activities https://graph.microsoft.com/beta/auditLogs/directoryAudits
OBTENER inicios de sesión de usuario de inquilinoGET tenant user sign-ins https://graph.microsoft.com/beta/auditLogs/signIns
OBTENER registros de aprovisionamientoGET provisioning logs https://graph.microsoft.com/beta/auditLogs/directoryProvisioning

¿Qué licencias necesito?What licenses do I need?

Los informes de registro de auditoría están disponibles para características para las que tenga licencia.Audit log reports are available for features that you've licensed. Si tiene una licencia de una característica específica, también tendrá acceso a sus registros de auditoría.If you have a license for a specific feature, you also have access to its audit logs.

Por ejemplo, necesita una licencia de Azure AD Premium P1 para obtener acceso a los informes de auditoría de autoservicio de contraseña.For example, you need an Azure AD Premium P1 license to access self-service password audit reports. Para obtener más información, vea Licencias de Azure AD.To learn more, see Azure AD licensing.

Para los informes de inicios de sesión, se necesita una licencia de Azure AD Premium.Sign-in reports require an Azure AD Premium license.

Para obtener más información, vea Precios de Azure AD.To learn more, see Azure AD pricing.

Siguientes pasosNext steps