您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

Azure Active Directory 报告 API 入门

Azure Active Directory 提供了各种报告,其中包含有关 SIEM 系统、审核和商业智能工具等应用程序的有用信息。

使用 Microsoft Graph API for Azure AD 报告,可通过一组基于 REST 的 API 以编程方式访问数据。 可从各种编程语言和工具中调用这些 API。

本文提供了报告 API 的概述,包括访问它的方法。

如果遇到问题,请参阅如何获取对 Azure Active Directory 的支持

先决条件

若要访问报告 API,无论是否需要用户干预,都需要:

  1. 分配角色(安全读取者、安全管理员、全局管理员)
  2. 注册应用程序
  3. 授予权限
  4. 收集配置设置

有关详细说明,请参阅访问 Azure Active Directory 报告 API 的先决条件

API 终结点

用于审核日志的 Microsoft Graph API 终结点为 https://graph.microsoft.com/v1.0/auditLogs/directoryAudits,用于登录的 Microsoft Graph API 终结点为 https://graph.microsoft.com/v1.0/auditLogs/signIns。 有关详细信息,请参阅审核 API 参考登录 API 参考

你可以使用“标识保护”风险检测 API,通过 Microsoft Graph 以编程方式访问安全检测。 有关详细信息,请参阅 Azure Active Directory 标识保护和 Microsoft Graph 入门

此外,还可以使用预配日志 API,在租户中以编程方式访问预配事件。

Microsoft Graph 浏览器 API

可以使用 Microsoft Graph 浏览器来验证登录和审核 API 数据。 确保使用 Graph 浏览器 UI 中的两个登录按钮登录帐户,并为租户设置 AuditLog.Read.AllDirectory.Read.All 权限,如下所示。

Graph 浏览器

修改权限 UI

使用证书访问 Azure AD 报告 API

如果计划在无用户干预的情况下检索报告数据,请使用具有证书的 Azure AD 报告 API。

有关详细说明,请参阅使用具有证书的 Azure AD 报告 API 获取数据

后续步骤