監査ログのMicrosoft Entra API の概要
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entraは、テナント内のすべてのアクティビティを追跡し、準拠するために役立つ、テナント内のすべてのユーザーとアプリのアクティビティの監査証跡を提供します。 これらのログには、アプリとユーザーのサインイン アクティビティの両方と、ディレクトリへの変更が含まれます。
これらの監査ログの可用性は、Microsoft Entraデータ保持ポリシーによって制御されます。
使用可能な監査ログ
注:
カスタム セキュリティ属性監査ログ と プロビジョニング ログ は、現在、 beta エンドポイントでのみ使用できます。
ディレクトリ監査ログ
ディレクトリ監査ログを使用すると、ユーザーまたはサービスによって、テナントで実行されたすべてのタスクの履歴にアクセスできます。 特に、レポートから得たデータによって、日常的に発生する次のようなシナリオに対処することができます。
- ディレクトリのユーザーに管理者グループのアクセス権をだれが許可するか。
- 最近入手したアプリにサインインしているユーザーはだれか。
- ディレクトリ内でパスワードのリセットが何回行われたか。
サインイン
サインイン ログは、ディレクトリ監査ログによって報告されたタスクを実行したユーザーまたは実行内容を特定するのに役立ちます。 ログには、対話型ユーザー サインイン、非対話型ユーザー サインイン、サービス プリンシパル サインイン、マネージド ID サインインが含まれます。
サインインレポートを使用して、以下のような事柄を確認できます。
- ユーザーのサインインにどのようなパターンがあるか。
- 先週、何人のユーザーがサインインを行ったか。
- これらのサインインはどのような状態か。
Microsoft Graph のアクティビティ レポート で実行できること
レポート データで行う一般的な要求を以下に示します。
| 操作 | URL |
|---|---|
| テナント ユーザー アクティビティを取得する | https://graph.microsoft.com/v1.0/auditLogs/directoryAudits |
| GET カスタム セキュリティ属性監査ログ | https://graph.microsoft.com/v1.0/auditLogs/customSecurityAttributeAudits |
| GET テナント サインイン | https://graph.microsoft.com/beta/auditLogs/signIns |
ライセンス要件
アクティビティ レポートは、ライセンスを取得した機能に関して利用できます。 特定の機能のライセンスがある場合、その機能のレポートにもアクセスできます。 さまざまなアクティビティ レポートのライセンス要件の詳細については、「Microsoft Entra監査ログ: ライセンスとロールの要件」を参照してください。