Azure Active Directory Reporting API in Preview verfügbar
Kommentare

Seit kurzem ist das Azure Active Directory Reporting API in der Preview verfügbar. Dabei handelt es sich um ein Set an REST APIs, über das die verschiedenen Activity-, Security- und Audit-Reporte von Azure Active Directory abgerufen und nach eigenen Vorstellungen aufbereitet werden können.

Seit letzter Woche kann Azure Active Directory Reporting API in der ersten Vorabversion ausprobiert werden. Über das Set an REST APIs erhalten Entwickler und Administratoren programmatischen Zugang zu Daten von Azure-AD-Reporten, die anschließend in andere Anwendungen eingebaut werden können. Microsoft zufolge können Entwickler die Daten so zum Beispiel in Custom-Dashboards, Anwendungen wie Power-BI oder Excel sowie in Sicherheitsinformations- und Event-Management(SIEM)-Lösungen einfließen lassen.

Um Zugang zu den Daten zu erhalten, lassen sich laut David Howell, Group Program Manager des Active-Directory-Teams, verschiedene Tools und Sprachen nutzen. Darunter C#, PowerShell sowie jedes andere Tool und jede andere Programmiersprache, die REST API mit OAuth unterstützen. Zudem soll sich je nach Bedarf das Format der zurückgegebenen Daten bestimmen lassen (JSON, XML oder Text).

Diese Daten können via API abgerufen werden

Via Blogpost gibt Microsoft bekannt, welche Daten aktuell verfügbar sind. Hier ein Überblick:

  • AuditEvents: zeigt eine Aufzählung aller „Audited Events“.
  •  AccountProvisioningEvents: zeigt Fehler an, die während dem Provisioning und De-Provisioning von User-Accounts für Azure Active Directory auftreten.
  • SignInsFromUnknownSourcesEvents: listet Nutzer auf, die sich über eine IP-Adresse, die von Microsoft als anonyme Proxy-IP-Adresse identifiziert wurde, erfolgreich bei einem Directory angemeldet haben.
  • SignInsFromIPAddressesWithSuspiciousActivityEvents: Listet Sign-In-Versuche von IP-Adressen auf, bei denen verdächtige Aktivitäten festgemacht wurden.
  • SignInsFromMultipleGeographiesEvents: listet Nutzer auf, die sich erfolgreich von zwei verschiedenen Gebieten aus eingeloggt haben, bei denen die Zeit zwischen den Anmeldungen geringer ist, als die Zeit, die aufgewendet werden müsste, um zwischen den beiden Regionen hin-und her zu reisen.
  • signInsAfterMultipleFailuresEvents: listet alle Nutzer auf, die sich nach zahlreichen Fehlversuchen erfolgreich eingeloggt haben.

Einige Daten lassen sich via APIs allerdings nur mit gültiger Azure-Premium-Subscription-Lizenz abfragen. Die entsprechende Liste finden Interessierte ebenfalls im Blogbeitrag.

Um Entwicklern den Einstieg mit Azure AD Reporting API zu erleichtern, stellt Microsoft darüber hinaus eine individuell anpassbare Schritt-für-Schritt-Anleitung bereit. Ergänzend dazu hat der Softwarekonzern eine Beispiel-C#-Anwendung veröffentlicht, die zeigt, wie ich das API mit C# aufrufen lässt.

Aufmacherbild: Businessman holding a tablet pc with „API“ text von Shutterstock/Urheberrecht: Kirill Wright

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -