Microsoft Graph offers a unified API endpoint for accessing data from multiple Microsoft cloud services in a single response. This feature provides a new Audit Log Query API for Microsoft Purview that enables you to create applications that programmatically query and retrieve your organization’s audit activity logs.

This message is associated with Microsoft 365 Roadmap ID 117587.

[When this will happen:]

Worldwide: Rollout will begin in mid-March 2024 and is expected to complete by late March 2024.

[How this will affect your organization:]

Admins in your organization with access to search the audit log will be able to programmatically access the audit logs through the new Audit Log Query Graph API.

[What you need to do to prepare:]

To access the new Audit Log Query Graph API, register your application with Microsoft Graph and add the relevant Graph permissions.

You may want to notify your users about this change and update any relevant documentation as appropriate.

Microsoft Purview Audit enables customers to centrally visualize cloud log data generated across their enterprise, thus helping them effectively respond to security events, forensic investigations, internal investigations and compliance obligations. Thousands of user and admin operations performed in dozens of Microsoft 365 services and solutions are captured, recorded, and retained in customers’ unified Microsoft Purview audit logs.

Resources

• Learn about Microsoft Purview Audit
• Access to search the Audit log in Get started with auditing solutions | Microsoft Learn
• Register your application with Microsoft Graph in Use the Microsoft Graph API – Microsoft Graph | Microsoft Learn
• Learn more about Use the Microsoft Graph API – Microsoft Graph | Microsoft Learn

Microsoft Graph は、1 つの応答で複数の Microsoft クラウド サービスからのデータにアクセスするための統合 API エンドポイントを提供します。この機能により、組織の監査アクティビティ ログをプログラムでクエリして取得するアプリケーションを作成できる、Microsoft Purview 用の新しい監査ログ クエリ API が提供されます。

このメッセージは、Microsoft 365 ロードマップ ID 117587に関連付けられ ています。

[これがいつ起こるか:]

全世界: ロールアウトは 2024 年 3 月中旬に開始され、2024 年 3 月下旬までに完了する予定です。

[これが組織に及ぼす影響:]

監査ログを検索するアクセス権を持つ組織内の管理者は、新しい監査ログ クエリ グラフ API を使用して、プログラムで監査ログにアクセスできます。

[準備に必要なこと:]

新しい監査ログ クエリ グラフ API にアクセスするには、アプリケーションを Microsoft Graph に登録し、関連する Graph アクセス許可を追加します。

この変更についてユーザーに通知し、必要に応じて関連ドキュメントを更新することをお勧めします。

Microsoft Purview 監査を使用すると、お客様は企業全体で生成されたクラウド ログ データを一元的に視覚化できるため、セキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応できます。数十の Microsoft 365 サービスとソリューションで実行された何千ものユーザー操作と管理者操作がキャプチャされ、記録され、お客様の統合された Microsoft Purview 監査ログに保持されます。

リソース

• Microsoft Purview 監査の詳細
• 監査ログ を検索するためのアクセス権 監査ソリューションの使用を開始する |Microsoft Learn (英語)
• 「Microsoft Graph API の使用」でアプリケーションを Microsoft Graph に登録する – Microsoft Graph |Microsoft Learn (英語)
• Microsoft Graph API の使用に関する詳細情報 – Microsoft Graph |Microsoft Learn (英語)