列出 directoryAudits
命名空间:microsoft.graph
获取由用户生成的审核Azure Active Directory。 这包括 Azure AD 中各种服务生成的审核日志,包括用户、应用、设备和组管理、特权标识管理 (PIM) 、访问评审、使用条款、标识保护、密码管理 (自助服务和管理员密码重置) 以及自助服务组管理等。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | AuditLog.Read.All 和 Directory.Read.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | AuditLog.Read.All 和 Directory.Read.All |
重要
此 API 有 一个已知 问题,当前需要同意 AuditLog.Read.All 和 Directory.Read.All 权限。
HTTP 请求
GET /auditLogs/directoryaudits
可选的查询参数
此方法支持以下 OData 查询参数来帮助自定义响应。 关如何使用这些参数的详细信息,请参阅 OData 查询参数。
| 参数 | 说明 | 示例 |
|---|---|---|
| $filter | 筛选结果(行)。 | /auditLogs/directoryAudits?&$filter=activityDateTime le 2018-01-24 |
| $返回页首 | 设置结果的页面大小。 | /auditLogs/directoryAudits?$top=1 |
| $skiptoken | 从跨多页的结果集中检索下一页结果。 | /auditLogs/directoryAudits?$skiptoken=01fa0e77c60c2d3d63226c8e3294c860__1 |
filter 参数支持 $ 的属性
| 属性 | 支持的运算符 |
|---|---|
| activityDisplayName | eq、startswith |
| activityDateTime | eq、ge、le |
| loggedByService | eq |
| initiatedBy/user/id | eq |
| initiatedBy/user/displayName | eq |
| initiatedBy/user/userPrincipalName | eq、startswith |
| initiatedBy/app/appId | eq |
| initiatedBy/app/displayName | eq |
| targetResources/any (t: t/id eq '{value}') | eq |
| targetResources/any (t:t/displayName eq '{value}') | eq |
| targetResources/any (x: startswith (x/displayName, '{value}') ) | startswith |
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {code} |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回 响应代码和 200 OK directoryAudit 对象集合。
示例
请求
下面是一个请求示例。
GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits
响应
下面是一个响应示例。
注意: 为了提高可读性,可能缩短了此处显示的响应对象。
阅读 SDK 文档 ,详细了解如何将 SDK 添加到项目并创建 authProvider 实例。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#auditlogs/directoryaudits",
"value": [{
"id": "id",
"category": "UserManagement",
"correlationId": "da159bfb-54fa-4092-8a38-6e1fa7870e30",
"result": "success",
"resultReason": "Successfully added member to group",
"activityDisplayName": "Add member to group",
"activityDateTime": "2018-01-09T21:20:02.7215374Z",
"loggedByService": "Core Directory",
"initiatedBy": {
"user": {
"id": "728309ae-1a37-4937-9afe-e35d964db09b",
"displayName": "Audry Oliver",
"userPrincipalName": "bob@wingtiptoysonline.com",
"ipAddress": "127.0.0.1"
},
"app": null
},
"targetResources": [{
"id": "ef7e527d-6c92-4234-8c6d-cf6fdfb57f95",
"displayName": "Example.com",
"Type": "Group",
"modifiedProperties": [{
"displayName": "Action Client Name",
"oldValue": null,
"newValue": "DirectorySync"}],
"groupType": "unifiedGroups"
},
{
"id": "1f0e98f5-3161-4c6b-9b50-d488572f2bb7",
"displayName": null,
"Type": "User",
"modifiedProperties": [],
"userPrincipalName": "bob@contoso.com"
}],
"additionalDetails": [{
"key": "Additional Detail Name",
"value": "Additional Detail Value"
}]
}]
}
反馈
提交和查看相关反馈