Как получить журналы аудита для приложения метки конфиденциальности в файлах SharePoint с помощью API Microsoft Graph?
Я пытаюсь получить журналы аудита или отчеты об активности, связанные с метками конфиденциальности, примененными к файлам, хранящимся в SharePoint, с помощью API Microsoft Graph. В частности, я хочу отслеживать, когда метка конфиденциальности применяется или изменяется к файлу в SharePoint.
На данный момент я пробовал следующие запросы Graph API:
GET https://graph.microsoft.com/v1.0/security/alerts?$filter=category eq 'DataGovernance' and activityDisplayName eq 'FileLabelApplied'
Однако я получаю следующее сообщение об ошибке:
{
"error": {
"code": "",
"message": "Invalid ODATA query filter",
"innerError": {
"date": "2024-08-13T02:21:43",
"request-id": "496b45e7-3e21-4524-9249-e506d378bd45",
"client-request-id": "b7fdc2ec-f62c-8199-4248-fdb0913a29ad"
}
}
}
Я попробовал следующий запрос Graph API:
https://graph.microsoft.com/v1.0/auditLogs/directoryAudits?$filter=category eq 'DataGovernance' and operationType eq 'LabelApplied'
Этот запрос вернул пустой результат:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#auditLogs/directoryAudits",
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET auditLogs/directoryAudits?$select=activityDateTime,activityDisplayName",
"value": []
}
Чтобы гарантировать, что API должен возвращать некоторые результаты, я вручную применил метку конфиденциальности к файлу в SharePoint, а затем запустил вызов API. Однако ответ по-прежнему возвращал пустой результат, хотя для этого действия должна быть запись в журнале.
Существует ли конкретная конечная точка API Graph или параметры запроса, которые мне следует использовать для получения журналов, связанных с приложениями с метками конфиденциальности, в файлах SharePoint? Альтернативно, есть ли другой способ отслеживать эти действия с помощью API Graph?
Мы будем очень признательны за любые рекомендации о том, как правильно настроить вызов API или использовать альтернативные методы для получения этих журналов.
Вы решили проблему?
Я проверяю, как обстоят дела по этому вопросу. Поможет ли вам ответ?
https://graph.microsoft.com/beta/security/auditLog/queries это работает для вас?
Да, это работает! :)
Ответы 1
Чтобы получить журналы аудита для приложения метки конфиденциальности в файлах SharePoint с помощью API Microsoft Graph, вы можете использовать следующий запрос:
GET
https://graph.microsoft.com/beta/security/auditLog/queries
Поскольку у меня нет журналов, он вернул пустые результаты. Но пример вывода будет таким, как показано ниже:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#security/auditLog/queries",
"@odata.count": ,
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET security/auditLog/queries?$select=administrativeUnitIdFilters,displayName",
"value": [
{
"id": "ID",
"displayName": "DisplayName",
"filterStartDateTime": "xxx",
"filterEndDateTime": "xxx",
"recordTypeFilters": [],
"keywordFilter": "",
"serviceFilters": [],
"operationFilters": [
"filesensitivitylabelapplied"
],
"userPrincipalNameFilters": [],
"ipAddressFilters": [],
"objectIdFilters": [],
"administrativeUnitIdFilters": [],
"status": "succeeded"
}
... ]
}
Обязательно дайте согласие AuditLogsQuery-SharePoint.Read.All API на получение результатов.
Ссылка:
Список AuditLogQueries — бета-версия Microsoft Graph | Майкрософт
Можете ли вы проверить на портале в колонке журналов аудита и вставить его снимок экрана, отфильтровав действие как Добавить метку