Skip to content

Commit

Permalink
Update graph-activity-log-in-preview.md
Browse files Browse the repository at this point in the history
  • Loading branch information
@juntakata
juntakata authored Nov 9, 2023
1 parent 34ffc28 commit 55ffa53
Showing 1 changed file with 3 additions and 9 deletions.
12 changes: 3 additions & 9 deletions articles/azure-active-directory/graph-activity-log-in-preview.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -19,13 +19,12 @@ Microsoft Graph API に対してアプリケーションが何をしているの

## できること

現在でも、サインイン ログを収集して Microsoft Graph API に対しる認証および認可アクティビティを分析したり、監査ログを収集して重要なリソースの変更を確認したりすることができます。Microsoft Graph アクティビティ ログを使用すると、サインイン ログでのトークン要求と監査ログでの最終的なリソースの変更に加えて、Microsoft Graph API 呼び出しの履歴 (読み取り、書き込み、削除) を調査できるようになります。
現在でも、サインイン ログを収集して Microsoft Graph API に対する認証および認可アクティビティを分析したり、監査ログを収集して重要なリソースの変更を確認したりすることができます。Microsoft Graph アクティビティ ログを使用すると、サインイン ログでのトークン要求と監査ログでの最終的なリソースの変更に加えて、Microsoft Graph API 呼び出しの履歴 (読み取り、書き込み、削除) を調査できるようになります。

たとえば下記では、Microsoft Graph API に対する要求 URL (requestUrl) に /users が含まれるログを抽出したものになりますが、RequestUri を確認すると、 getMemberGroups が呼び出されており、対象ユーザーが所属しているグループの情報を [directoryObject: getMemberGroups](https://learn.microsoft.com/ja-jp/graph/api/directoryobject-getmembergroups?view=graph-rest-1.0&tabs=http) を利用して取得したことが分かります。また、実行された時刻や HTTP メソッド、IP アドレスなども確認可能です。
たとえば下記では、Microsoft Graph API に対する要求 URL (requestUrl) に /users が含まれるログを抽出したものになりますが、RequestUri を確認すると、getMemberGroups が呼び出されており、対象ユーザーが所属しているグループの情報を [directoryObject: getMemberGroups](https://learn.microsoft.com/ja-jp/graph/api/directoryobject-getmembergroups?view=graph-rest-1.0&tabs=http) を利用して取得したことが分かります。また、実行された時刻や HTTP メソッド、IP アドレスなども確認可能です。

![](./graph-activity-log-in-preview/graph-activity-log-in-preview1.png)


Microsoft Graph アクティビティ ログには、リクエストとクライアントアプリケーションに関する情報が含まれます。一般的な使用例としては、次のようなものがあります:

- ユーザー アカウントが侵害された後、影響調査のためテナント内で行ったアクティビティを特定する。
Expand All @@ -45,7 +44,6 @@ MicrosoftGraphActivityLogs
| summarize UriCount=dcount(RequestUri) by AppId, UserId, ServicePrincipalId, ResponseStatusCode
```


認証に失敗した最近のリクエストを見る:

```Query
Expand All @@ -56,7 +54,6 @@ MicrosoftGraphActivityLogs
| limit 1000
```


リクエスト数が上位 20 のアプリ インスタンスを取得する:

```Query
Expand All @@ -69,10 +66,7 @@ MicrosoftGraphActivityLogs

![](./graph-activity-log-in-preview/graph-activity-log-in-preview2.png)


Microsoft Graph アクティビティ ログは、上記のとおり Log Analytics にエクスポートして解析することが一般的ですが、診断設定からその他のストレージにもログをエクスポートできます。下記の画面で Microsoft Graph Activity Logs を選択し、エクスポート先となるサービスを選択します。Log Analytics 以外にも、ストレージ アカウントなどにエクスポートすることなども可能です。

なお、Log Analytics Workspace に収集されたログでは、ポータル上でのクエリ実行、アラート、クエリの保存機能、ワークブックなど、Azure Monitor Logs の全機能を使用できるため、単にログを保管するだけでなく追跡や監視を行いたい場合に便利です。
Microsoft Graph アクティビティ ログは、上記のとおり Log Analytics にエクスポートして解析することが一般的ですが、診断設定からその他のストレージにもログをエクスポートできます。下記の画面で Microsoft Graph Activity Logs を選択し、エクスポート先となるサービスを選択します。Log Analytics 以外にも、ストレージ アカウントなどにエクスポートすることなども可能です。なお、Log Analytics Workspace に収集されたログでは、ポータル上でのクエリ実行、アラート、クエリの保存機能、ワークブックなど、Azure Monitor Logs の全機能を使用できるため、単にログを保管するだけでなく追跡や監視を行いたい場合に便利です。

![](./graph-activity-log-in-preview/graph-activity-log-in-preview3.png)

Expand Down

0 comments on commit 55ffa53

Please sign in to comment.