Tenant Activity Logs - List

Ottiene i log attività per il tenant.
Tutto ciò che è applicabile all'API per ottenere i log attività per la sottoscrizione è applicabile a questa API (parametri, $filter e così via).
Un aspetto da fare presente è che questa API non recupera i log nella singola sottoscrizione del tenant, ma solo i log generati a livello di tenant.

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01
GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

Parametri dell'URI

Name In Required Type Description
api-version
query True
  • string

Versione dell'API da usare per questa operazione.

$filter
query
  • string

Riduce il set di dati raccolti.
Il $filter è molto limitato e consente solo i modelli seguenti.
- Elencare gli eventi per un gruppo di risorse: $filter=eventTimestamp ge ' e eventTimestamp le ' e eventChannels eq 'Admin, Operation' e resourceGroupName eq ' '.
- Elencare gli eventi per la risorsa: $filter=eventTimestamp ge ' e eventTimestamp le ' e eventChannels eq 'Admin, Operation' e resourceUri eq ' '.
- Elencare gli eventi per una sottoscrizione: $filter=eventTimestamp ge ' e eventTimestamp le ' e eventChannels eq 'Admin, Operation'.
- Elencare gli eventi per un provider di risorse: $filter=eventTimestamp ge ' e eventTimestamp le ' e eventChannels eq 'Admin, Operation' e resourceProvider eq ' '.
- Elencare gli eventi per un ID correlazione: api-version=2014-04-01&$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' ed eventTimestamp le '2014-07-20T04:36:37.6407898Z' e eventChannels eq 'Admin, Operation' e correlationId eq ' '.
NOTA: non sono consentite altre sintassi.

$select
query
  • string

Usato per recuperare gli eventi con solo le proprietà fornite.
L$select argomento è un elenco delimitato da virgole di nomi di proprietà da restituire. I valori possibili sono: authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Risposte

Name Type Description
200 OK

Richiesta riuscita per ottenere una pagina di eventi nei log attività del tenant

Other Status Codes

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Sicurezza

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation rappresentare l'account utente

Esempio

Get Tenant Activity Logs with filter
Get Tenant Activity Logs with filter and select
Get Tenant Activity Logs with select
Get Tenant Activity Logs without filter or select

Get Tenant Activity Logs with filter

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with filter and select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs without filter or select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Definizioni

ErrorResponse

Descrive il formato della risposta di errore.

EventData

Le voci del registro eventi di Azure sono di tipo EventData

EventDataCollection

Rappresenta la raccolta di eventi.

EventLevel

livello di evento

HttpRequestInfo

Informazioni sulla richiesta HTTP.

LocalizableString

Classe stringa localizzabile.

SenderAuthorization

autorizzazione utilizzata dall'utente che ha eseguito l'operazione che ha portato a questo evento. Acquisisce le proprietà del controllo degli accessi in base al ruolo dell'evento. Questi includono in genere 'action', 'role' e 'scope'

ErrorResponse

Descrive il formato della risposta di errore.

Name Type Description
code
  • string

Codice di errore

message
  • string

Messaggio di errore che indica il motivo per cui l'operazione non è riuscita.

EventData

Le voci del registro eventi di Azure sono di tipo EventData

Name Type Description
authorization

Informazioni sull'autorizzazione del mittente.

caller
  • string

l'indirizzo di posta elettronica dell'utente che ha eseguito l'operazione, l'attestazione UPN o l'attestazione SPN in base alla disponibilità.

category

categoria di eventi.

claims
  • object

coppie chiave-valore per identificare le autorizzazioni arm.

correlationId
  • string

ID correlazione, in genere un GUID nel formato stringa. L'ID di correlazione viene condiviso tra gli eventi che appartengono alla stessa operazione uber.

description
  • string

Descrizione dell'evento.

eventDataId
  • string

ID dei dati dell'evento. Si tratta di un identificatore univoco per un evento.

eventName

nome dell'evento. Questo valore non deve essere confuso con OperationName. Per scopi pratici, OperationName potrebbe essere più interessante per gli utenti finali.

eventTimestamp
  • string

timestamp di quando l'evento è stato generato dal servizio di Azure che elabora la richiesta corrispondente all'evento. È in formato ISO 8601.

httpRequest

informazioni sulla richiesta HTTP. In genere include "clientRequestId", "clientIpAddress" (indirizzo IP dell'utente che ha avviato l'evento) e "method" (metodo HTTP, ad esempio PUT).

id
  • string

ID di questo evento come richiesto da ARM per il controllo degli accessi in base al ruolo. Contiene eventDataID e informazioni sul timestamp.

level

livello di evento

operationId
  • string

Si tratta in genere di un GUID condiviso tra gli eventi corrispondenti a una singola operazione. Questo valore non deve essere confuso con EventName.

operationName

nome dell'operazione.

properties
  • object

set di coppie <Chiave, Valore> (in genere un dizionario<String, String>) che include i dettagli sull'evento.

resourceGroupName
  • string

nome del gruppo di risorse della risorsa influenzata.

resourceId
  • string

URI della risorsa che identifica in modo univoco la risorsa che ha causato questo evento.

resourceProviderName

nome del provider di risorse della risorsa influenzata.

resourceType

tipo di risorsa

status

Stringa che descrive lo stato dell'operazione. Alcuni valori tipici sono: Started, In progress, Succeeded, Failed, Resolved.

subStatus

lo stato secondario dell'evento. Nella maggior parte dei casi, se incluso, acquisisce il codice di stato HTTP della chiamata REST. I valori comuni sono: OK (Codice di stato HTTP: 200), Creato (codice di stato HTTP: 201), Accettato (codice di stato HTTP: 202), Nessun contenuto (codice di stato HTTP: 204), Richiesta non valida(Codice di stato HTTP: 4 00), Non trovato (codice di stato HTTP: 404), Conflitto (codice di stato HTTP: 409), Errore interno del server (codice di stato HTTP: 500), Servizio non disponibile (codice di stato HTTP:503), Timeout gateway (codice di stato HTTP) : 504)

submissionTimestamp
  • string

timestamp di quando l'evento è diventato disponibile per l'esecuzione di query tramite questa API. È in formato ISO 8601. Questo valore non deve essere confuso eventTimestamp. Poiché potrebbe esserci un ritardo tra l'ora dell'occorrenza dell'evento e il momento in cui l'evento viene inviato all'infrastruttura di registrazione di Azure.

subscriptionId
  • string

l'ID sottoscrizione di Azure in genere è un GUID.

tenantId
  • string

ID tenant di Azure

EventDataCollection

Rappresenta la raccolta di eventi.

Name Type Description
nextLink
  • string

Fornisce il collegamento per recuperare il set successivo di eventi.

value

questo elenco che include i log di controllo di Azure.

EventLevel

livello di evento

Name Type Description
Critical
  • string
Error
  • string
Informational
  • string
Verbose
  • string
Warning
  • string

HttpRequestInfo

Informazioni sulla richiesta HTTP.

Name Type Description
clientIpAddress
  • string

l'indirizzo IP del client

clientRequestId
  • string

ID della richiesta client.

method
  • string

metodo di richiesta HTTP.

uri
  • string

URI.

LocalizableString

Classe stringa localizzabile.

Name Type Description
localizedValue
  • string

valore specifico delle impostazioni locali.

value
  • string

valore invariante.

SenderAuthorization

autorizzazione utilizzata dall'utente che ha eseguito l'operazione che ha portato a questo evento. Acquisisce le proprietà del controllo degli accessi in base al ruolo dell'evento. Questi includono in genere 'action', 'role' e 'scope'

Name Type Description
action
  • string

le azioni consentite. Ad esempio: microsoft.support/supporttickets/write

role
  • string

ruolo dell'utente. Ad esempio: Amministratore della sottoscrizione

scope
  • string

ambito.