Kom igång med API:Azure Active Directory rapportering

Azure Active Directory dig en mängd olika rapporter sominnehåller användbar information för program som SIEM-system, gransknings- och business intelligence verktyg.

Genom att använda Microsoft Graph API för Azure AD-rapporter kan du få programmatisk åtkomst till data via en uppsättning REST-baserade API:er. Du kan anropa API: erna från en mängd olika programmeringsspråk och verktyg.

Den här artikeln innehåller en översikt över rapporterings-API:et, inklusive olika sätt att komma åt det.

Om du får problem kan du se hur du kan få support för Azure Active Directory.

Förutsättningar

För att få åtkomst till rapporterings-API:et, med eller utan åtgärd från användaren, måste du:

  1. Tilldela roller (säkerhetsläsare, säkerhetsadministratör, global administratör)
  2. Registrera ett program
  3. Bevilja behörigheter
  4. Samla in konfigurationsinställningar

Detaljerade anvisningar finns i förutsättningarna för att komma åt Azure Active Directory rapporterings-API.

API-slutpunkter

Microsoft Graph API-slutpunkten för granskningsloggar är och https://graph.microsoft.com/v1.0/auditLogs/directoryAudits Microsoft Graph API-slutpunkten för inloggningar är https://graph.microsoft.com/v1.0/auditLogs/signIns . Mer information finns i referensen för gransknings-API:etoch inloggnings-API:et.

Du kan använda API:et för identitetsskyddsriskidentifiering för att få programmatisk åtkomst till säkerhetsidentifiering med hjälp av Microsoft Graph. Mer information finns i Kom igång med Azure Active Directory Identity Protection och Microsoft Graph.

Du kan också använda API:et för etableringsloggar för att få programmatisk åtkomst till etableringshändelser i din klientorganisation.

API:er med Microsoft Graph Explorer

Du kan använda Microsoft Graph Explorer för att verifiera dina inloggnings- och gransknings-API-data. Se till att logga in på ditt konto med båda inloggningsknapparna i användargränssnittet för Graph Explorer och ange behörigheterna AuditLog.Read.All och Directory.Read.All för din klientorganisation enligt bilden.

Graph Explorer

Modify permissions UI

Använda certifikat för att få åtkomst till Azure AD-rapporterings-API:et

Använd Azure AD Reporting API med certifikat om du planerar att hämta rapportdata utan inblandning av användaren.

Detaljerade anvisningar finns i Hämta data med hjälp av Azure AD Reporting API med certifikat.

Nästa steg