Azure 图形 API 的日志记录
Logging for Azure graphapi
在我当前的 azure 环境中,我们主要使用 azure graphapi,为此我们想知道谁在做什么,比如记录每个请求,无论何时通过 graph api是否可以选择查看他们在 Azure 门户中访问的数据?
或者当有人使用服务原则登录时,我们也会记录服务原则,我们想知道他们在做什么。
我认为门户中的日志报告目前不能完全满足您的要求。
导航到门户中的 Azure Active Directory -> Enterprise applications -> 找到你想要的服务主体 -> 在 Sign-ins 中,你可以检查登录信息。
在这个blade中,你只能得到登录信息,Resource是Microsoft Graph,但是你无法通过Microsoft Graph知道他们在做什么。
要检查用户在 AAD 租户中执行的操作,请导航到 Azure Active Directory -> Audit logs,您可以检查用户的操作,但您无法知道他们是否执行了操作这些东西来自 Microsoft Graph/AAD Graph or not.
有关详细信息,请参阅 Sign-in logs and Audit logs。
在我当前的 azure 环境中,我们主要使用 azure graphapi,为此我们想知道谁在做什么,比如记录每个请求,无论何时通过 graph api是否可以选择查看他们在 Azure 门户中访问的数据?
或者当有人使用服务原则登录时,我们也会记录服务原则,我们想知道他们在做什么。
我认为门户中的日志报告目前不能完全满足您的要求。
导航到门户中的 Azure Active Directory -> Enterprise applications -> 找到你想要的服务主体 -> 在 Sign-ins 中,你可以检查登录信息。
在这个blade中,你只能得到登录信息,Resource是Microsoft Graph,但是你无法通过Microsoft Graph知道他们在做什么。
要检查用户在 AAD 租户中执行的操作,请导航到 Azure Active Directory -> Audit logs,您可以检查用户的操作,但您无法知道他们是否执行了操作这些东西来自 Microsoft Graph/AAD Graph or not.
有关详细信息,请参阅 Sign-in logs and Audit logs。