directoryAudits を一覧表示するList directoryAudits

名前空間: microsoft.graphNamespace: microsoft.graph

Azure Active Directory によって生成された監査ログの一覧を取得します。Get the list of audit logs generated by Azure Active Directory. これには、Azure AD 内のさまざまなサービスによって生成される監査ログが含まれます。これには、ユーザー、アプリ、デバイスとグループの管理、特権 id 管理 (PIM)、アクセスのレビュー、使用条件、id 保護、パスワード管理 (セルフサービスおよび管理者のパスワードのリセット)、セルフサービスのグループ管理などがあります。This includes audit logs generated by various services within Azure AD, including user, app, device and group Management, privileged identity management (PIM), access reviews, terms of use, identity protection, password management (self-service and admin password resets), and self- service group management, and so on.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) 監査ログ。 all および All を参照してください。AuditLog.Read.All and Directory.Read.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていませんNot supported
アプリケーションApplication AuditLog.Read.AllAuditLog.Read.All

HTTP 要求HTTP request

GET /auditLogs/directoryaudits

オプションのクエリ パラメーターOptional query parameters

このメソッドは、応答をカスタマイズするために、次の OData クエリパラメーターをサポートします。This method supports the following OData query parameters to help customize the response. これらのパラメーターを使用する方法の詳細については、OData クエリ パラメーターをご確認ください。For details about how to use these parameters, see OData query parameters.

パラメーターParameter 説明Description Example
$仕訳$filter 結果 (行) をフィルターします。Filters results (rows). /auditLogs/directoryAudits?&$filter=activityDateTime le 2018-01-24
$ページのトップへ$top 結果のページ サイズを設定します。Sets the page size of results. /auditLogs/directoryAudits?$top=1
$skiptoken$skiptoken 複数ページにわたる結果セットから、結果の次のページを取得します。Retrieves the next page of results from result sets that span multiple pages. /auditLogs/directoryAudits?$skiptoken=01fa0e77c60c2d3d63226c8e3294c860__1

Filter パラメーターでサポートされている属性 $Attributes supported by $filter parameter

属性Attribute サポートされる演算子Supported operators
activityDisplayNameactivityDisplayName eq、startswitheq, startswith
activityDateTimeactivityDateTime eq、ge、leeq, ge, le
loggedByServiceloggedByService eqeq
initiatedBy/user/idinitiatedBy/user/id eqeq
initiatedBy/user/displayNameinitiatedBy/user/displayName eqeq
initiatedBy/user/userPrincipalNameinitiatedBy/user/userPrincipalName eq、startswitheq, startswith
initiatedBy/app/appIdinitiatedBy/app/appId eqeq
initiatedBy/app/displayNameinitiatedBy/app/displayName eqeq
targetResources/any (t: t/id eq ' {value} ')targetResources/any(t: t/id eq '{value}') eqeq
targetResources/any (t: t/displayName eq ' {value} ')targetResources/any(t:t/displayName eq '{value}') eqeq
targetResources/any (x: startswith (x/displayName, ' {value} '))targetResources/any(x: startswith(x/displayName, '{value}')) startswithstartswith

要求ヘッダーRequest headers

名前Name 説明Description
AuthorizationAuthorization Bearer {code}Bearer {code}

要求本文Request body

このメソッドには、要求本文を指定しません。Do not supply a request body for this method.

応答Response

成功した場合、このメソッドは応答 200 OK コードと、応答本文で directoryaudit オブジェクトのコレクションを返します。If successful, this method returns a 200 OK response code and a collection of directoryAudit objects in the response body.

Example

要求Request

以下は、要求の例です。Here is an example of the request.

GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits

応答Response

以下は、応答の例です。Here is an example of the response.

注: 読みやすくするために、ここに示す応答オブジェクトは短縮されている場合があります。実際の呼び出しからは、すべてのプロパティが返されます。Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 271

SDK をプロジェクトに追加し、 authproviderインスタンスを作成する方法の詳細については、 sdk のドキュメントを参照してください。Read the SDK documentation for details on how to add the SDK to your project and create an authProvider instance.

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#auditlogs/directoryaudits",
  "value": [{
        "id": "id",
        "category": "UserManagement",
        "correlationId": "da159bfb-54fa-4092-8a38-6e1fa7870e30",
        "result": "success",
        "resultReason": "Successfully added member to group",
        "activityDisplayName": "Add member to group",
        "activityDateTime": "2018-01-09T21:20:02.7215374Z",
        "loggedByService": "Core Directory",
        "initiatedBy": {
            "user": {
                "id": "728309ae-1a37-4937-9afe-e35d964db09b",
                "displayName": "Audry Oliver",
                "userPrincipalName": "bob@wingtiptoysonline.com",
                "ipAddress": "127.0.0.1"
            },
            "app": null
        },
        "targetResources": [{
            "id": "ef7e527d-6c92-4234-8c6d-cf6fdfb57f95",
            "displayName": "Example.com",
            "Type": "Group",
            "modifiedProperties": [{
                "displayName": "Action Client Name",
                "oldValue": null,
                "newValue": "DirectorySync"}],
            "groupType": "unifiedGroups"
            }, 
            {
            "id": "1f0e98f5-3161-4c6b-9b50-d488572f2bb7",
            "displayName": null,
            "Type": "User",
            "modifiedProperties": [],
            "userPrincipalName": "bob@contoso.com"
        }],
        "additionalDetails": [{
            "key": "Additional Detail Name",
            "value": "Additional Detail Value"
        }]
    }]
}