Tenant Activity Logs - List

テナントのアクティビティログを取得します。
サブスクリプションのアクティビティログを取得するために API に適用されるすべてのものは、この API (パラメーター、$filter など) に適用されます。
ここで指摘することは、この API はテナントの個々のサブスクリプションでログを取得し ません が、テナントレベルで生成されたログのみを示す点です。

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01
GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

URI パラメーター

Name In Required Type Description
api-version
query True
  • string

この操作に使用する API バージョン。

$filter
query
  • string

収集されるデータのセットを減らします。
$Filter は非常に制限されており、次のパターンのみを使用できます。
-リソースグループのイベントを一覧表示する: $filter = eventTimestamp ge ' ' と eventtimestamp le ' ' および eventtimestamp Eq ' Admin、Operation '、および resourceGroupName eq ' '。
-リソースのリストイベント: $filter = eventTimestamp ge ' ' と eventtimestamp le ' ' および eventtimestamp Eq ' Admin、Operation '、および resourceUri eq ' '。
-サブスクリプションのイベントを一覧表示する: $filter = eventTimestamp ge ' ' と eventtimestamp le ' ' および eventtimestamp Eq ' Admin, Operation ' です。
-リソースプロバイダーのイベントを一覧表示する: $filter = eventTimestamp ge ' ' と eventtimestamp le ' ' および eventtimestamp Eq ' Admin、Operation '、および resourceProvider eq ' '。
-関連付け Id のイベントの一覧: api バージョン = 2014-04-01&$filter = eventTimestamp ge ' 2014-07-16T04:36: 37.6407898 Z ' および eventTimestamp le ' 2014-07-20T04:36: 37.6407898 Z '、Eventtimestamp eq ' Admin、Operation '、および correlationId eq ' '。
: 他の構文は使用できません。

$select
query
  • string

指定されたプロパティだけを持つイベントをフェッチするために使用されます。
$Select 引数は、返されるプロパティ名のコンマ区切りのリストです。 指定できる値は次のとおりです: authorizationclaimcorrelationIddescriptioneventDataIdeventNameeventtimestamphttpRequestleveloperationIdoperationNamepropertiesresourceGroupNameresourceprovidernameresourceId、status、提出タイムスタンプ副**状態subscriptionId

応答

Name Type Description
200 OK

テナントアクティビティログのイベントページを取得する要求が成功しました

Other Status Codes

操作に失敗した理由を説明するエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation ユーザーアカウントの権限を借用する

Get Tenant Activity Logs with filter
Get Tenant Activity Logs with filter and select
Get Tenant Activity Logs with select
Get Tenant Activity Logs without filter or select

Get Tenant Activity Logs with filter

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with filter and select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs without filter or select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

定義

ErrorResponse

エラー応答の形式について説明します。

EventData

Azure イベントログのエントリの種類は EventData です。

EventDataCollection

イベントのコレクションを表します。

EventLevel

イベントレベル

HttpRequestInfo

Http 要求情報。

LocalizableString

ローカライズ可能な文字列クラス。

SenderAuthorization

このイベントを引き起こした操作を実行したユーザーによって使用される承認。 これにより、イベントの RBAC プロパティがキャプチャされます。 通常は、' action '、' role '、' scope ' が含まれます。

ErrorResponse

エラー応答の形式について説明します。

Name Type Description
code
  • string

エラー コード

message
  • string

操作が失敗した理由を示すエラー メッセージ。

EventData

Azure イベントログのエントリの種類は EventData です。

Name Type Description
authorization

送信者の承認情報。

caller
  • string

操作を実行したユーザーの電子メールアドレス、または可用性に基づく UPN 要求または SPN 要求。

category

イベントカテゴリ。

claims
  • object

ARM アクセス許可を識別するキーと値のペア。

correlationId
  • string

相関 Id。通常は文字列形式の GUID です。 相関 Id は、同じ uber 操作に属するイベント間で共有されます。

description
  • string

イベントの説明。

eventDataId
  • string

イベントデータ Id。これは、イベントの一意の識別子です。

eventName

イベント名。 この値は、OperationName と混同しないようにしてください。 実際には、OperationName はエンドユーザーにとって魅力を持つ可能性があります。

eventTimestamp
  • string

イベントに対応する要求を処理する Azure サービスによってイベントが生成されたときのタイムスタンプ。 ISO 8601 形式で指定します。

httpRequest

HTTP 要求情報。 通常、"clientRequestId"、"clientIpAddress" (イベントを開始したユーザーの IP アドレス)、および "method" (HTTP メソッドなど) が含まれます。

id
  • string

このイベントの Id。 ARM によって必要とされます。 このファイルには、EventDataID とタイムスタンプ情報が含まれています。

level

イベントレベル

operationId
  • string

通常、単一の操作に対応するイベント間で共有される GUID です。 この値は EventName と混同しないようにしてください。

operationName

操作の名前。

properties
  • object

イベントの詳細を含む <キー、値> ペア (通常はディクショナリ<文字列、文字列>) のセット。

resourceGroupName
  • string

影響を受けるリソースのリソースグループ名。

resourceId
  • string

このイベントの原因となったリソースを一意に識別するリソース uri。

resourceProviderName

影響を受けるリソースのリソースプロバイダー名。

resourceType

リソースの種類

status

操作の状態を説明する文字列。 いくつかの一般的な値は、[開始]、[進行中]、[成功]、[失敗]、[解決済み] です。

subStatus

イベントのサブステータス。 ほとんどの場合、これにより、REST 呼び出しの HTTP ステータスコードがキャプチャされます。 一般的な値は次のとおりです。 OK (HTTP 状態コード: 200)、作成済み (HTTP 状態コード: 201)、承諾済み (HTTP 状態コード: 202)、コンテンツなし (http 状態コード: 204)、無効な要求 (http 状態コード:)、不明な要求 (http 状態コード: 404)、競合 (http 状態コード: 409)、400内部サーバーエラー (http 状態コード: 500)、サービス利用不可 (http 状態コード: 503)、ゲートウェイタイムアウト 504)

submissionTimestamp
  • string

この API を使用して、イベントがクエリに使用できるようになったときのタイムスタンプ。 ISO 8601 形式です。 この値は、eventTimestamp と混同しないようにしてください。 イベントの発生時刻と、イベントが Azure ログインフラストラクチャに送信されるまでの間に遅延が生じる可能性があります。

subscriptionId
  • string

通常、Azure サブスクリプション Id は GUID です。

tenantId
  • string

Azure テナント Id

EventDataCollection

イベントのコレクションを表します。

Name Type Description
nextLink
  • string

次の一連のイベントを取得するためのリンクを提供します。

value

この一覧には、Azure 監査ログが含まれています。

EventLevel

イベントレベル

Name Type Description
Critical
  • string
Error
  • string
Informational
  • string
Verbose
  • string
Warning
  • string

HttpRequestInfo

Http 要求情報。

Name Type Description
clientIpAddress
  • string

クライアント Ip アドレス

clientRequestId
  • string

クライアント要求 id。

method
  • string

Http 要求メソッド。

uri
  • string

Uri。

LocalizableString

ローカライズ可能な文字列クラス。

Name Type Description
localizedValue
  • string

ロケール固有の値。

value
  • string

インバリアント値。

SenderAuthorization

このイベントを引き起こした操作を実行したユーザーによって使用される承認。 これにより、イベントの RBAC プロパティがキャプチャされます。 通常は、' action '、' role '、' scope ' が含まれます。

Name Type Description
action
  • string

許容されるアクション。 例: microsoft. support/supporttickets/write

role
  • string

ユーザーのロール。 例: サブスクリプション管理者

scope
  • string

スコープ。