diff --git a/articles/azure-active-directory/graph-activity-log-in-preview.md b/articles/azure-active-directory/graph-activity-log-in-preview.md index d349a98638d..9de65d9a870 100644 --- a/articles/azure-active-directory/graph-activity-log-in-preview.md +++ b/articles/azure-active-directory/graph-activity-log-in-preview.md @@ -19,13 +19,12 @@ Microsoft Graph API に対してアプリケーションが何をしているの ## できること -現在でも、サインイン ログを収集して Microsoft Graph API に対しる認証および認可アクティビティを分析したり、監査ログを収集して重要なリソースの変更を確認したりすることができます。Microsoft Graph アクティビティ ログを使用すると、サインイン ログでのトークン要求と監査ログでの最終的なリソースの変更に加えて、Microsoft Graph API 呼び出しの履歴 (読み取り、書き込み、削除) を調査できるようになります。 +現在でも、サインイン ログを収集して Microsoft Graph API に対する認証および認可アクティビティを分析したり、監査ログを収集して重要なリソースの変更を確認したりすることができます。Microsoft Graph アクティビティ ログを使用すると、サインイン ログでのトークン要求と監査ログでの最終的なリソースの変更に加えて、Microsoft Graph API 呼び出しの履歴 (読み取り、書き込み、削除) を調査できるようになります。 -たとえば下記では、Microsoft Graph API に対する要求 URL (requestUrl) に /users が含まれるログを抽出したものになりますが、RequestUri を確認すると、 getMemberGroups が呼び出されており、対象ユーザーが所属しているグループの情報を [directoryObject: getMemberGroups](https://learn.microsoft.com/ja-jp/graph/api/directoryobject-getmembergroups?view=graph-rest-1.0&tabs=http) を利用して取得したことが分かります。また、実行された時刻や HTTP メソッド、IP アドレスなども確認可能です。 +たとえば下記では、Microsoft Graph API に対する要求 URL (requestUrl) に /users が含まれるログを抽出したものになりますが、RequestUri を確認すると、getMemberGroups が呼び出されており、対象ユーザーが所属しているグループの情報を [directoryObject: getMemberGroups](https://learn.microsoft.com/ja-jp/graph/api/directoryobject-getmembergroups?view=graph-rest-1.0&tabs=http) を利用して取得したことが分かります。また、実行された時刻や HTTP メソッド、IP アドレスなども確認可能です。 ![](./graph-activity-log-in-preview/graph-activity-log-in-preview1.png) - Microsoft Graph アクティビティ ログには、リクエストとクライアントアプリケーションに関する情報が含まれます。一般的な使用例としては、次のようなものがあります: - ユーザー アカウントが侵害された後、影響調査のためテナント内で行ったアクティビティを特定する。 @@ -45,7 +44,6 @@ MicrosoftGraphActivityLogs | summarize UriCount=dcount(RequestUri) by AppId, UserId, ServicePrincipalId, ResponseStatusCode ``` - 認証に失敗した最近のリクエストを見る: ```Query @@ -56,7 +54,6 @@ MicrosoftGraphActivityLogs | limit 1000 ``` - リクエスト数が上位 20 のアプリ インスタンスを取得する: ```Query @@ -69,10 +66,7 @@ MicrosoftGraphActivityLogs ![](./graph-activity-log-in-preview/graph-activity-log-in-preview2.png) - -Microsoft Graph アクティビティ ログは、上記のとおり Log Analytics にエクスポートして解析することが一般的ですが、診断設定からその他のストレージにもログをエクスポートできます。下記の画面で Microsoft Graph Activity Logs を選択し、エクスポート先となるサービスを選択します。Log Analytics 以外にも、ストレージ アカウントなどにエクスポートすることなども可能です。 - -なお、Log Analytics Workspace に収集されたログでは、ポータル上でのクエリ実行、アラート、クエリの保存機能、ワークブックなど、Azure Monitor Logs の全機能を使用できるため、単にログを保管するだけでなく追跡や監視を行いたい場合に便利です。 +Microsoft Graph アクティビティ ログは、上記のとおり Log Analytics にエクスポートして解析することが一般的ですが、診断設定からその他のストレージにもログをエクスポートできます。下記の画面で Microsoft Graph Activity Logs を選択し、エクスポート先となるサービスを選択します。Log Analytics 以外にも、ストレージ アカウントなどにエクスポートすることなども可能です。なお、Log Analytics Workspace に収集されたログでは、ポータル上でのクエリ実行、アラート、クエリの保存機能、ワークブックなど、Azure Monitor Logs の全機能を使用できるため、単にログを保管するだけでなく追跡や監視を行いたい場合に便利です。 ![](./graph-activity-log-in-preview/graph-activity-log-in-preview3.png)