Начало работы с API отчетов Azure Active Directory

Azure Active Directory предоставляет разнообразные отчеты, содержащий полезные сведения для приложений, таких как системы SIEM, средства аудита и бизнес-аналитики.

API Microsoft Graph для отчетов Azure AD обеспечивает программный доступ к данным с помощью набора интерфейсов API на базе REST. Эти интерфейсы API можно вызвать, используя различные языки и инструменты программирования.

В этой статье представлены общие сведения об API отчетов, включая информацию о способах доступа к нему.

При возникновении проблем ознакомьтесь со статьей Как получить поддержку для Azure Active Directory.

Предварительные требования

Чтобы получить доступ к API отчетов с вмешательством пользователя или без него, потребуется:

  1. Назначение ролей (читателя сведений о безопасности, администратора безопасности, глобального администратора).
  2. Регистрация приложения
  3. Предоставить разрешения
  4. Сбор параметров конфигурации

Подробные инструкции см. в предварительных требованиях для доступа к API отчетов Azure Active Directory.

Конечные точки API

https://graph.microsoft.com/v1.0/auditLogs/directoryAudits — это конечная точка API Microsoft Graph для журналов аудита, а https://graph.microsoft.com/v1.0/auditLogs/signIns — конечная точка API Microsoft Graph для входа в систему. Дополнительные сведения см. в справке по API аудита и API входа.

Вы можете использовать API-интерфейс обнаружения риска защиты идентификации, чтобы получить программный доступ к сведениям об обнаружениях с помощью Microsoft Graph. Дополнительные сведения см. в статье Начало работы с защитой идентификации Azure Active Directory и Microsoft Graph.

Для получения программного доступа к событиям подготовки в клиенте также можно использовать API журналов подготовки.

API с песочницей Microsoft Graph

Вы можете использовать песочницу Microsoft Graph для проверки входа и аудита данных API. Войдите в учетную запись, используя одну из кнопок входа в пользовательском интерфейсе песочницы Graph и задав для клиента разрешения AuditLog.Read.All и Directory.ReadAll, как показано ниже.

Graph Explorer

Modify permissions UI

Использование сертификатов для доступа к API отчетов Azure AD

Если вы планируете получать данные отчетов без вмешательства пользователя, используйте API отчетов Azure AD с сертификатами.

Подробные инструкции см. в статье о получении данных с помощью API отчетов Azure AD с сертификатами.

Дальнейшие действия