我急切地寻找一种方法来过滤触发事件的用户(或MS调用它的参与者)Azure通过Azure AD Graph API提供的AD审核日志。
此刻,我正在使用以下端点来请求审核日志:
https://graph.windows.net/mytenant.onmicrosoft.com/activities/audit?api-version=beta&$filter=actor eq 'the actors username'
除此之外,我还尝试了以下过滤器字符串:
actor/userPrincipleName eq 'the actors username' actor/userprinciplename eq 'the actors username' actor/id eq 'the actors id' 但是,我总是会遇到这样的错误:
在类型上找不到名为
'userPrincipleName'的属性'Microsoft.ActiveDirectory.DataService.PublicApi.Model.Reporting.AuditLog.ActorEntity'。
由于可以在Azure Portal的AuditLogs中通过UAP进行过滤,因此我假设也可以通过API进行过滤。
如果有人能指出正确的方向,那将非常好,因为我在文档中找不到任何内容。