Visão geral da API de relatórios de atividades
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
O Azure Active Directory (Azure AD) rastreia a atividade do usuário e cria relatórios que ajudam a entender como seus usuários acessam e usam os serviços do Azure AD. Use a API do Microsoft Graph para Azure AD para analisar os dados nesses relatórios e criar soluções personalizadas adaptadas às necessidades específicas da sua organização.
A disponibilidade desses relatórios de atividades é regida pelas políticas de retenção de dados do Microsoft Azure Active Directory. Para saber mais, confira políticas de retenção de dados.
O que são relatórios de atividades?
O Microsoft Azure Active Directory fornece três tipos de relatórios de atividades:
- Auditorias de diretório
- Entradas
- Provisionamento
Auditorias de diretório
O relatório de auditoria de diretório fornece acesso ao histórico de todas as tarefas executadas em seu locatário. O relatório de auditoria de diretório fornece registros de atividades do sistema para conformidade. Entre outros benefícios, os dados fornecidos permitem que você aborde cenários comuns, como:
- Quem concedeu acesso ao grupo de administradores a um usuário de diretório?
- Quais usuários estão se conectando a um aplicativo adquirido recentemente?
- Quantas redefinições de senhas foram feitas no diretório?
Entradas
O relatório de entradas ajuda a determinar quem executou as tarefas relatadas pelas auditorias de diretório. O relatório de entrada ajuda você a responder a perguntas como:
- O que é o padrão de entrada de um usuário?
- Quantos usuários entraram durante a semana passada?
- Qual é o status dessas entradas?
Provisionamento
O relatório de aprovisionamento ajuda a ver todas as ações executadas pelo serviço de provisionamento do Microsoft Azure Active Directory. O relatório de aprovisionamento ajuda a responder a perguntas como:
- Quais grupos foram criados com sucesso no ServiceNow?
- Quais funções foram importadas dos serviços Web da Amazon?
- Quais usuários foram criados sem sucesso a partir da workday?
O que posso fazer com os relatórios de atividades do Microsoft Graph?
Aqui estão solicitações populares para trabalhar com dados de relatório:
| Operation | URL |
|---|---|
| OBTER atividades de usuário do locatário | https://graph.microsoft.com/beta/auditLogs/directoryAudits |
| OBTER entradas de usuário do locatário | https://graph.microsoft.com/beta/auditLogs/signIns |
| OBTER logs de provisionamento | https://graph.microsoft.com/beta/auditLogs/provisioning |
De quais licenças eu preciso?
Os relatórios de atividades estão disponíveis para os recursos que você licenciou. Se você possui uma licença para um recurso específico, também tem acesso aos relatórios.
Por exemplo, você precisa de uma licença P1 do Azure AD Premium para acessar os relatórios de auditoria de senha de autoatendimento. Para saber mais, confira Licenciamento do Azure AD.
Relatórios de entrada requerem uma licença do Azure AD Premium.
Para saber mais, consulte Preços do Azure AD.
Próximas etapas
- Registre seu aplicativo para atender aos pré-requisitos do relatório.
- Para saber como recuperar os logs de auditoria enquanto são autenticados usando certificados, consulte o Tutorial: Obter dados usando a API de relatórios do Azure Active Directory com certificados.
- Analisar recurso e ações do directoryAudit.
- Analisar recurso e ações do signIn.
- Analisar o recursoprovisioningObjectSummary.
Comentários
Enviar e exibir comentários de