OIDC应用测井

Question

通过AAD (https://learn.microsoft.com/en-us/azure/active-directory/active-directory-app-registration)注册的应用程序提供了客户端id和秘密，以便使用Oauth流通过MS访问Azure资源。

当前没有将这些调用发送到AAD登录或审计日志的日志。我目前还不知道有哪个端点可以获得这些外部调用。

这意味着，如果客户端的秘密被泄露，我无法确定是否有人打电话。

我希望看到与注册申请/服务主体有关的活动：

·显示用户注册/更改/删除AAD应用程序时发生的事件

·AAD应用程序认证事件

作为一个POC，我尝试从App注册模块注册一个应用程序，并尝试创建客户机ID和秘密，但是没有找到任何相关的审计日志。

Answer 1

要访问审计报告，您应该是“安全管理员”、“安全阅读器”或“全局管理员”角色。所有用户(非管理员)只能看到他们自己的审计活动。您可以阅读这个文档来了解细节。

在我的审计日志中，我可以获得以下所有更改：

​

​

关于登录的活动报告。登录用户应该是安全管理员、安全读取器、报表读取器角色或全局管理员。任何用户(非管理员)只能访问他们自己的登录。你的房客必须拥有与之相关的Azure广告高级许可证。有关详细信息，请阅读这里。

有关登录的信息如下：

​

​

注意:登录报告只显示交互式登录，也就是用户使用用户名和密码手动签名的登录。非交互式登录(如服务到服务身份验证)在登录报告中没有显示.