Criar auditLogQuery

Artigo
10/29/2024

Espaço de nomes: microsoft.graph.security

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Crie um novo objeto auditLogQuery .

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global	US Government L4	US Government L5 (DOD)	China operada pela 21Vianet
✅	❌	❌	❌

Permissões

Os dados de auditoria podem ser acedidos através Auditoria do Microsoft Purview API de Pesquisa através das seguintes permissões, que são classificadas ao nível do serviço do Microsoft 365. Para saber mais, incluindo como escolher permissões, confira Permissões.

Serviço Microsoft 365	Delegado (conta corporativa ou de estudante)	Delegada (conta pessoal da Microsoft)	Application
Microsoft OneDrive	AuditLogsQuery-OneDrive.Read.All	Sem suporte	AuditLogsQuery-OneDrive.Read.All
Microsoft Exchange	AuditLogsQuery-Exchange.Read.All	Sem suporte	AuditLogsQuery-Exchange.Read.All
Microsoft SharePoint	AuditLogsQuery-SharePoint.Read.All	Sem suporte	AuditLogsQuery-SharePoint.Read.All
Proteção contra Perda de Dados para Ponto Final	AuditLogsQuery-Endpoint.Read.All	Sem suporte	AuditLogsQuery-Endpoint.Read.All
Microsoft Dynamics CRM	AuditLogsQuery-CRM.Read.All	Sem suporte	AuditLogsQuery-CRM.Read.All
Microsoft Entra	AuditLogsQuery-Entra.Read.All	Sem suporte	AuditLogsQuery-Entra.Read.All
Todos os Registos de Auditoria	AuditLogsQuery.Read.All	Sem suporte	AuditLogsQuery.Read.All

Solicitação HTTP

POST /security/auditLog/queries

Cabeçalhos de solicitação

Nome	Descrição
Autorização	{token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type	application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON do objeto auditLogQuery .

Pode especificar as seguintes propriedades ao criar um auditLogQuery.

Propriedade	Tipo	Descrição
displayName	Cadeia de caracteres	Nome a apresentar da consulta de registo de auditoria guardada. Opcional.
filterStartDateTime	DateTimeOffset	Data de início do intervalo de datas na consulta. Opcional.
filterEndDateTime	DateTimeOffset	Data de fim do intervalo de datas na consulta. Opcional.
recordTypeFilters	Collection(string) of microsoft.graph.security.auditLogRecordType	O tipo de operação ou tipos indicados pelo registo. Os valores possíveis são: `exchangeAdmin`, , `exchangeItem`, `exchangeItemGroupsharePoint`, `sharePointFileOperationmailSubmissionazureActiveDirectoryAccountLogondataCenterSecurityCmdletcomplianceDLPSharePointswaycomplianceDLPExchangeazureActiveDirectoryazureActiveDirectoryStsLogonsharePointSharingOperationskypeForBusinessPSTNUsageskypeForBusinessUsersBlockedsecurityComplianceCenterEOPCmdletexchangeAggregatedOperationpowerBIAuditoneDriveyammercrmskypeForBusinessCmdletsdiscoverymicrosoftTeamsthreatIntelligencemicrosoftFlowsyntheticProbemicrosoftStreamaeDthreatIntelligenceUrlsecurityComplianceAlertssecurityComplianceInsightskaizaladataGovernancesharePointCommentOperationmipLabelsharePointListOperationprojectthreatFinderworkplaceAnalyticscomplianceDLPSharePointClassificationpowerAppsApphrSignalexchangeItemAggregatedteamsHealthcarelabelContentExplorerthreatIntelligenceAtpContenthygieneEventdataInsightsRestApiAuditpowerAppsPlaninformationBarrierPolicyApplicationsharePointContentTypeOperationmicrosoftTeamsAdminsharePointFieldOperationsharePointListItemOperation`, , , `microsoftTeamsDevice`, `microsoftTeamsAnalytics`, , `informationWorkerProtection`, , , `campaigndlpEndpoint`, `airInvestigation`, `quarantine`, `microsoftForms`, `applicationAudit`, `complianceSupervisionExchange`, `customerKeyServiceEncryption`, `officeNative`, `mipAutoLabelSharePointItem`, `mipAutoLabelSharePointPolicyLocation`, `microsoftTeamsShiftsaipFileDeletedmsdeResponseActionsmipExactDataMatchcomplianceDLPEndpointcomplianceDLPExchangeClassificationsecurityComplianceUserChangemyAnalyticsSettingsprivacyDataMinimizationlabelAnalyticsAggregateexchangeSearchsharePointSearchsecureScoremipAutoLabelExchangeItemcortanaBriefingattackSimairManualInvestigationsensitivityLabeledFileActionsecurityComplianceRBACsensitivityLabelActionuserTrainingsensitivityLabelPolicyMatchairAdminActionInvestigationmdatpAuditmsticpowerPlatformAdminEnvironmentphysicalBadgingSignalsearchaipHeartBeataipProtectionActionteamsEasyApprovalsonPremisesFileShareScannerDlponPremisesSharePointScannerDlpaipDiscoveraipSensitivityLabelActionpowerPlatformAdminDlpmcasAlertswdatpAlerts`, `mapgAlertsmsdeIndicatorsSettingsmsdeGeneralSettingsms365DCustomDetectionmsdeRolesSettings`, `mapgRemediationmapgPolicy`, `privacyRemediationAction`, `privacyDigestEmail`, `mipAutoLabelSimulationProgress`, , `mipAutoLabelSimulationCompletion`, , `mipAutoLabelProgressFeedbackdlpSensitiveInformationType`, `mipAutoLabelSimulationStatistics`, `largeContentMetadata`, `microsoft365Group`, `cdpMlInferencingResult`, `filteringMailMetadata`, `cdpClassificationMailItem`, , `officeScriptsRunActioncdpClassificationDocument`, `filteringPostMailDeliveryAction`, `cdpUnifiedFeedbackhealthcareSignaltenantAllowBlockListconsumptionResource`, `cdpCompliancePolicyExecutiondlpImportResult`, `multiStageDisposition`, `filteringDocMetadatafilteringEmailFeaturespowerBIDlpprivacyDataMatchfilteringAttachmentInfofilteringUrlInfocmImprovementActionChangeomePortalfilteringUrlClickwebpageActivityEndpointcdpCompliancePolicyUserFeedbackmipLabelAnalyticsAuditRecordcdpPredictiveCodingLabelfilteringEntityEventpowerPlatformLockboxResourceCommandfilteringRuleHitspowerPlatformLockboxResourceAccessRequestlabelExplorerscorePlatformGenericAuditRecordalertStatuspowerPlatformServiceActivityalertcomplianceConnectorcoreReportingSettingsfilteringTimeTravelDocMetadataalertIncidentfilteringMailSubmissionmicrosoftManagedServicePlatformincidentStatuscase`, `caseInvestigation`, `privacyRemediationrecordsManagement`, `dataShareOperation`, `cdpDlpSensitive`, `ehrConnector`, , , , `publicFolderfilteringMailGradingResultprivacyTenantAuditHistoryRecord`, `aipScannerDiscoverEvent`, `eduDataLakeDownloadOperation`, `m365ComplianceConnector`, `microsoftGraphDataConnectOperation`, `microsoftPurview`, `filteringEmailContentFeatures`, , `powerAppsResourcepowerPagesSite`, `plannerPlan`, `plannerCopyPlanplannerPlanListplannerTaskplannerRoster`, `plannerTenantSettingsplannerTaskList`, `projectForTheWebProject`, `projectForTheWebRoadmapprojectForTheWebRoadmapItemprojectForTheWebProjectSettingsprojectForTheWebTaskquarantineMetadataprojectForTheWebRoadmapSettingsmdcAssessmentsfilteringTeamsPostDeliveryActionmdcRegulatoryComplianceStandardsfilteringTeamsUrlInfofilteringTeamsMetadatamdcRegulatoryComplianceControlsmicrosoftTeamsSensitivityLabelActionmdcRegulatoryComplianceAssessmentssharePointAppPermissionOperationmdcSecurityConnectorsteamsQuarantineMetadatavivaGoalsmicrosoftGraphDataConnectConsentmanagedTenantsattackSimAdminprivacyPortaltimeTravelFilteringDocMetadatamicrosoftTodoAuditfilteringAtpDetonationInfounifiedSimulationMatchedItemmdaDataSecuritySignalfilteringRuntimeInfounifiedSimulationSummaryupdateQuarantineMetadata`, `ms365DSuppressionRule`, `filteringUrlPostClickActionpurviewDataMapOperation`, `irmUserDefinedDetectionSignal`, `teamsUpdates`, `plannerRosterSensitivityLabel`, , , , `filteringDelistingMetadatams365DIncidentcomplianceDLPSharePointClassificationExtended`, , `supervisoryReviewDayXInsightmicrosoftDefenderForIdentityAudit`, `defenderExpertsforXDRAdmin`, `cdpEdgeBlockedMessage`, `hostedRpa`, `cdpContentExplorerAggregateRecord`, `cdpHygieneAttachmentInfo`, `cdpHygieneSummary`, `cdpPostMailDeliveryAction`, `cdpEmailFeatures`, , `cdpHygieneUrlInfo`, `cdpUrlClick`, `cdpPackageManagerHygieneEvent`, `filteringDocScan`, , `timeTravelFilteringDocScan`, `mapgOnboard`, `unknownFutureValue`. Opcional.
keywordFilter	Cadeia de caracteres	Campo de texto livre para procurar propriedades não indexadas do registo de auditoria. Opcional.
serviceFilter	Cadeia de caracteres	Refere-se à propriedade da carga de trabalho no registo de auditoria. Este é o serviço Microsoft onde ocorreu a atividade. Opcional.
operationFilters	String collection	O nome do usuário ou atividade administrativa. Para obter uma descrição das operações/atividades mais comuns, veja Pesquisar o log de auditoria no Centro de Proteção do Office 365. Opcional.
userPrincipalNameFilters	String collection	O UPN (nome principal de utilizador) do utilizador que efetuou a ação (especificada na propriedade da operação) que resultou no registo ser registado; por exemplo, my_name@my_domain_name. Opcional.
ipAddressFilters	String collection	O endereço IP do dispositivo que foi usado quando a atividade foi registrada. Opcional.
objectIdFilters	String collection	Para atividades do SharePoint e do OneDrive for Business, o nome do caminho completo do arquivo ou pasta acessado pelo usuário. Para o log de auditoria do administrador do Exchange, o nome do objeto que foi modificado pelo cmdlet. Opcional.
administrativeUnitIdFilters	String collection	Unidades administrativas marcadas para um registo de auditoria. Opcional.
status	microsoft.graph.security.auditLogQueryStatus	Status atual da consulta. Os valores possíveis são: `notStarted`, `running`, `succeeded`, `failed`, `cancelled`, `unknownFutureValue`. Opcional.

Resposta

Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto auditLogQuery no corpo da resposta.

Exemplos

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/beta/security/auditLog/queries
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.security.auditLogQuery",
  "displayName": "String",
  "filterStartDateTime": "String (timestamp)",
  "filterEndDateTime": "String (timestamp)",
  "recordTypeFilters": [
    "String"
  ],
  "keywordFilter": "String",
  "serviceFilter": "String",
  "operationFilters": [
    "String"
  ],
  "userPrincipalNameFilters": [
    "String"
  ],
  "ipAddressFilters": [
    "String"
  ],
  "objectIdFilters": [
    "String"
  ],
  "administrativeUnitIdFilters": [
    "String"
  ],
  "status": "String"
}


// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Beta.Models.Security;

var requestBody = new AuditLogQuery
{
	OdataType = "#microsoft.graph.security.auditLogQuery",
	DisplayName = "String",
	FilterStartDateTime = DateTimeOffset.Parse("String (timestamp)"),
	FilterEndDateTime = DateTimeOffset.Parse("String (timestamp)"),
	RecordTypeFilters = new List<AuditLogRecordType?>
	{
		AuditLogRecordType.ExchangeAdmin,
	},
	KeywordFilter = "String",
	OperationFilters = new List<string>
	{
		"String",
	},
	UserPrincipalNameFilters = new List<string>
	{
		"String",
	},
	IpAddressFilters = new List<string>
	{
		"String",
	},
	ObjectIdFilters = new List<string>
	{
		"String",
	},
	AdministrativeUnitIdFilters = new List<string>
	{
		"String",
	},
	Status = AuditLogQueryStatus.NotStarted,
	AdditionalData = new Dictionary<string, object>
	{
		{
			"serviceFilter" , "String"
		},
	},
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Security.AuditLog.Queries.PostAsync(requestBody);

Importante

Os SDKs do Microsoft Graph usam a versão v1.0 da API por padrão e não oferecem suporte a todos os tipos, propriedades e APIs disponíveis na versão beta. Para obter detalhes sobre como acessar a API beta com o SDK, consulte Usar os SDKs do Microsoft Graph com a API beta.

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider, consulte a documentação do SDK.



mgc-beta security audit-log queries create --body '{\
  "@odata.type": "#microsoft.graph.security.auditLogQuery",\
  "displayName": "String",\
  "filterStartDateTime": "String (timestamp)",\
  "filterEndDateTime": "String (timestamp)",\
  "recordTypeFilters": [\
    "String"\
  ],\
  "keywordFilter": "String",\
  "serviceFilter": "String",\
  "operationFilters": [\
    "String"\
  ],\
  "userPrincipalNameFilters": [\
    "String"\
  ],\
  "ipAddressFilters": [\
    "String"\
  ],\
  "objectIdFilters": [\
    "String"\
  ],\
  "administrativeUnitIdFilters": [\
    "String"\
  ],\
  "status": "String"\
}\
'

Importante

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider, consulte a documentação do SDK.



// Code snippets are only available for the latest major version. Current major version is $v0.*

// Dependencies
import (
	  "context"
	  "time"
	  msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
	  graphmodelssecurity "github.com/microsoftgraph/msgraph-beta-sdk-go/models/security"
	  //other-imports
)

requestBody := graphmodelssecurity.NewAuditLogQuery()
displayName := "String"
requestBody.SetDisplayName(&displayName) 
filterStartDateTime , err := time.Parse(time.RFC3339, "String (timestamp)")
requestBody.SetFilterStartDateTime(&filterStartDateTime) 
filterEndDateTime , err := time.Parse(time.RFC3339, "String (timestamp)")
requestBody.SetFilterEndDateTime(&filterEndDateTime) 
recordTypeFilters := []graphmodelssecurity.AuditLogRecordTypeable {
	auditLogRecordType := graphmodels.STRING_AUDITLOGRECORDTYPE 
	requestBody.SetAuditLogRecordType(&auditLogRecordType)
}
requestBody.SetRecordTypeFilters(recordTypeFilters)
keywordFilter := "String"
requestBody.SetKeywordFilter(&keywordFilter) 
operationFilters := []string {
	"String",
}
requestBody.SetOperationFilters(operationFilters)
userPrincipalNameFilters := []string {
	"String",
}
requestBody.SetUserPrincipalNameFilters(userPrincipalNameFilters)
ipAddressFilters := []string {
	"String",
}
requestBody.SetIpAddressFilters(ipAddressFilters)
objectIdFilters := []string {
	"String",
}
requestBody.SetObjectIdFilters(objectIdFilters)
administrativeUnitIdFilters := []string {
	"String",
}
requestBody.SetAdministrativeUnitIdFilters(administrativeUnitIdFilters)
status := graphmodels.STRING_AUDITLOGQUERYSTATUS 
requestBody.SetStatus(&status) 
additionalData := map[string]interface{}{
	"serviceFilter" : "String", 
}
requestBody.SetAdditionalData(additionalData)

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
queries, err := graphClient.Security().AuditLog().Queries().Post(context.Background(), requestBody, nil)

Importante

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider, consulte a documentação do SDK.


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

com.microsoft.graph.beta.models.security.AuditLogQuery auditLogQuery = new com.microsoft.graph.beta.models.security.AuditLogQuery();
auditLogQuery.setOdataType("#microsoft.graph.security.auditLogQuery");
auditLogQuery.setDisplayName("String");
OffsetDateTime filterStartDateTime = OffsetDateTime.parse("String (timestamp)");
auditLogQuery.setFilterStartDateTime(filterStartDateTime);
OffsetDateTime filterEndDateTime = OffsetDateTime.parse("String (timestamp)");
auditLogQuery.setFilterEndDateTime(filterEndDateTime);
LinkedList<com.microsoft.graph.beta.models.security.com.microsoft.graph.beta.models.security.AuditLogRecordType> recordTypeFilters = new LinkedList<com.microsoft.graph.beta.models.security.com.microsoft.graph.beta.models.security.AuditLogRecordType>();
recordTypeFilters.add(com.microsoft.graph.beta.models.security.AuditLogRecordType.ExchangeAdmin);
auditLogQuery.setRecordTypeFilters(recordTypeFilters);
auditLogQuery.setKeywordFilter("String");
LinkedList<String> operationFilters = new LinkedList<String>();
operationFilters.add("String");
auditLogQuery.setOperationFilters(operationFilters);
LinkedList<String> userPrincipalNameFilters = new LinkedList<String>();
userPrincipalNameFilters.add("String");
auditLogQuery.setUserPrincipalNameFilters(userPrincipalNameFilters);
LinkedList<String> ipAddressFilters = new LinkedList<String>();
ipAddressFilters.add("String");
auditLogQuery.setIpAddressFilters(ipAddressFilters);
LinkedList<String> objectIdFilters = new LinkedList<String>();
objectIdFilters.add("String");
auditLogQuery.setObjectIdFilters(objectIdFilters);
LinkedList<String> administrativeUnitIdFilters = new LinkedList<String>();
administrativeUnitIdFilters.add("String");
auditLogQuery.setAdministrativeUnitIdFilters(administrativeUnitIdFilters);
auditLogQuery.setStatus(com.microsoft.graph.beta.models.security.AuditLogQueryStatus.NotStarted);
HashMap<String, Object> additionalData = new HashMap<String, Object>();
additionalData.put("serviceFilter", "String");
auditLogQuery.setAdditionalData(additionalData);
com.microsoft.graph.models.security.AuditLogQuery result = graphClient.security().auditLog().queries().post(auditLogQuery);

Importante

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider, consulte a documentação do SDK.


const options = {
	authProvider,
};

const client = Client.init(options);

const auditLogQuery = {
  '@odata.type': '#microsoft.graph.security.auditLogQuery',
  displayName: 'String',
  filterStartDateTime: 'String (timestamp)',
  filterEndDateTime: 'String (timestamp)',
  recordTypeFilters: [
    'String'
  ],
  keywordFilter: 'String',
  serviceFilter: 'String',
  operationFilters: [
    'String'
  ],
  userPrincipalNameFilters: [
    'String'
  ],
  ipAddressFilters: [
    'String'
  ],
  objectIdFilters: [
    'String'
  ],
  administrativeUnitIdFilters: [
    'String'
  ],
  status: 'String'
};

await client.api('/security/auditLog/queries')
	.version('beta')
	.post(auditLogQuery);

Importante

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider, consulte a documentação do SDK.


<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\Security\AuditLogQuery;
use Microsoft\Graph\Beta\Generated\Models\Security\AuditLogRecordType;
use Microsoft\Graph\Beta\Generated\Models\Security\AuditLogQueryStatus;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new AuditLogQuery();
$requestBody->setOdataType('#microsoft.graph.security.auditLogQuery');
$requestBody->setDisplayName('String');
$requestBody->setFilterStartDateTime(new \DateTime('String (timestamp)'));
$requestBody->setFilterEndDateTime(new \DateTime('String (timestamp)'));
$requestBody->setRecordTypeFilters([new AuditLogRecordType('string'),	]);
$requestBody->setKeywordFilter('String');
$requestBody->setOperationFilters(['String', 	]);
$requestBody->setUserPrincipalNameFilters(['String', 	]);
$requestBody->setIpAddressFilters(['String', 	]);
$requestBody->setObjectIdFilters(['String', 	]);
$requestBody->setAdministrativeUnitIdFilters(['String', 	]);
$requestBody->setStatus(new AuditLogQueryStatus('string'));
$additionalData = [
	'serviceFilter' => 'String',
];
$requestBody->setAdditionalData($additionalData);

$result = $graphServiceClient->security()->auditLog()->queries()->post($requestBody)->wait();

Importante

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider, consulte a documentação do SDK.


Import-Module Microsoft.Graph.Beta.Security

$params = @{
	"@odata.type" = "#microsoft.graph.security.auditLogQuery"
	displayName = "String"
	filterStartDateTime = [System.DateTime]::Parse("String (timestamp)")
	filterEndDateTime = [System.DateTime]::Parse("String (timestamp)")
	recordTypeFilters = @(
	"String"
)
keywordFilter = "String"
serviceFilter = "String"
operationFilters = @(
"String"
)
userPrincipalNameFilters = @(
"String"
)
ipAddressFilters = @(
"String"
)
objectIdFilters = @(
"String"
)
administrativeUnitIdFilters = @(
"String"
)
status = "String"
}

New-MgBetaSecurityAuditLogQuery -BodyParameter $params

Importante

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider, consulte a documentação do SDK.


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.security.audit_log_query import AuditLogQuery
from msgraph_beta.generated.models.security.audit_log_record_type import AuditLogRecordType
from msgraph_beta.generated.models.audit_log_record_type import AuditLogRecordType
from msgraph_beta.generated.models.audit_log_query_status import AuditLogQueryStatus
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = AuditLogQuery(
	odata_type = "#microsoft.graph.security.auditLogQuery",
	display_name = "String",
	filter_start_date_time = "String (timestamp)",
	filter_end_date_time = "String (timestamp)",
	record_type_filters = [
		AuditLogRecordType.ExchangeAdmin,
	],
	keyword_filter = "String",
	operation_filters = [
		"String",
	],
	user_principal_name_filters = [
		"String",
	],
	ip_address_filters = [
		"String",
	],
	object_id_filters = [
		"String",
	],
	administrative_unit_id_filters = [
		"String",
	],
	status = AuditLogQueryStatus.NotStarted,
	additional_data = {
			"service_filter" : "String",
	}
)

result = await graph_client.security.audit_log.queries.post(request_body)

Importante

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider, consulte a documentação do SDK.

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.security.auditLogQuery",
  "id": "168ec429-084b-a489-90d8-504a87846305",
  "displayName": "String",
  "filterStartDateTime": "String (timestamp)",
  "filterEndDateTime": "String (timestamp)",
  "recordTypeFilters": [
    "String"
  ],
  "keywordFilter": "String",
  "serviceFilter": "String",
  "operationFilters": [
    "String"
  ],
  "userPrincipalNameFilters": [
    "String"
  ],
  "ipAddressFilters": [
    "String"
  ],
  "objectIdFilters": [
    "String"
  ],
  "administrativeUnitIdFilters": [
    "String"
  ],
  "status": "String"
}

Compartilhar via

Criar auditLogQuery

Permissões

Solicitação HTTP

Cabeçalhos de solicitação

Corpo da solicitação

Resposta

Exemplos

Solicitação

Resposta

Comentários

Recursos adicionais