当我登录“安全性和合规性”页面并执行审核日志搜索时,我会看到我期望的事件,例如登录事件和邮箱登录(已启用邮箱审核)。我希望从图谱API中获得相同的功能。
我创建了一个具有读取目录应用程序权限的应用程序,可以正常访问Graph API。但是,当我拉出AuditEvent报告时,不存在PasswordLogonInitialAuthUsingPassword和MailboxLogin等事件。
我继续使用Office Management Activity API创建了一个不同的应用程序,在开始订阅Audit.Exchange和Audit.AzureActiveDirectory之后,我看到了我通常在Web UI中看到的所有事件。
我当然可能是错的,但看起来Graph API是未来,所以我更愿意将它用于我的应用程序。上述信息是否可以在Graph API中使用,还是应该使用Management Activity API?我也有兴趣提取其他报告,例如下面的报告似乎只出现在图表中:
感觉我错过了使用Graph API的东西,所以任何指导都会受到赞赏。