命名空间:microsoft.graph.security
获取 auditLogRecord 对象及其属性的列表。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
权限
可以通过 Microsoft Purview 审核搜索 API 通过以下权限访问审核数据,这些权限在 Microsoft 365 服务级别进行分类。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | AuditLogsQuery-Entra.Read.All | AuditLogsQuery-CRM.Read.All、AuditLogsQuery-Endpoint.Read.All、AuditLogsQuery-Exchange.Read.All、AuditLogsQuery-OneDrive.Read.All、AuditLogsQuery-SharePoint.Read.All、AuditLogsQuery.Read.All |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | AuditLogsQuery-Entra.Read.All | AuditLogsQuery-CRM.Read.All、AuditLogsQuery-Endpoint.Read.All、AuditLogsQuery-Exchange.Read.All、AuditLogsQuery-OneDrive.Read.All、AuditLogsQuery-SharePoint.Read.All、AuditLogsQuery.Read.All |
HTTP 请求
GET /security/auditLog/queries/{auditLogQueryId}/records
可选的查询参数
此方法支持一些 OData 查询参数来帮助自定义响应。 若要了解一般信息,请参阅 OData 查询参数。
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回响应 200 OK 代码和 auditLogRecord 对象的集合。
示例
请求
以下示例显示了一个请求。
GET /security/auditLog/queries
---
### Response
The following example shows the response.
> **Note:** The response object shown here might be shortened for readability.
<!-- {
"blockType": "response",
"truncated": true,
"@odata.type": "Collection(microsoft.graph.security.auditLogRecord)"
}
-->
```http
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.auditLogRecord",
"id": "40706737-7eca-f9a1-97a5-dedd3260e24a",
"createdDateTime": "String (timestamp)",
"auditLogRecordType": "String",
"operation": "String",
"organizationId": "String",
"userType": "String",
"userId": "String",
"service": "String",
"objectId": "String",
"userPrincipalName": "String",
"clientIp": "String",
"administrativeUnits": [
"String"
],
"auditData": {
"@odata.type": "microsoft.graph.security.auditData"
}
}
]
}