作为交易所管理员,我想审核 Graph API 调用
在 Office 365 安全性和合规性部分的审核日志搜索下,我可以找到 Power BI 等其他组件的审核日志,但找不到 Graph 的审核日志。
我尝试使用 Exchange 邮箱事件,但当我使用 Graph API 访问/更新 session 项目时,我没有看到任何审核日志。
有办法审核这些调用吗?
最佳答案
要监视 MSGraph 应用事件,您应该检查 Azure AD 工作负载下的“添加 OAuth2 权限授予”事件。但 O365 安全与合规性门户不显示 Azure AD 工作负载执行的事件。
作为解决方法,您应使用 Search-UnifiedAuditLog cmdlet。
获取上个月数据的示例代码片段
Search-UnifiedAuditLog -StartDate 4/23/2019 -EndDate 5/23/2019 -Operations "AddOAuth2PermissionGrant"
如果您想使用 GUI 界面探索事件,那么您应该尝试 AdminDroid Office 365 Reporter 中提供的 Office 365 审核报告。 .
关于microsoft-graph-api - Office 365 管理员 : Audit MSGraph requests in Office365 Security & Compliance,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56165183/