Uso de las API de protección de identidad de Microsoft Graph
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Microsoft Entra Identity Protection es una herramienta que permite a las organizaciones detectar, investigar y corregir riesgos basados en identidades en su organización Microsoft Entra.
Use las siguientes API de Microsoft Graph para consultar los riesgos de usuario y entidad de servicio detectados por Protección de Microsoft Entra ID:
Para los usuarios
riskDetection : consulte Microsoft Graph para obtener una lista de detecciones de riesgo vinculadas de usuario e inicio de sesión e información asociada sobre la detección. Las detecciones de riesgo en Protección de Microsoft Entra ID incluyen las acciones sospechosas identificadas relacionadas con las cuentas de usuario en el directorio.
Precaución
La API identityRiskEvents quedó en desuso y dejó de devolver datos el 10 de enero de 2020. Se reemplazó por la API riskDetection . Para obtener más información sobre el desuso, consulte Desuso de identityRiskEvents API.
riskyUsers: consulte Microsoft Graph para obtener información sobre los usuarios que Protección de Microsoft Entra ID detectan como de riesgo. El riesgo del usuario representa la probabilidad de que una determinada identidad o cuenta esté en peligro. Estos riesgos se calculan sin conexión mediante los orígenes de inteligencia sobre amenazas internas y externas de Microsoft, incluidos los investigadores de seguridad, los profesionales de la aplicación de la ley, los equipos de seguridad de Microsoft y otros orígenes de confianza.
signIn: consulte Microsoft Graph para obtener información sobre Microsoft Entra inicios de sesión con propiedades específicas relacionadas con el estado, los detalles y el nivel de riesgo. Un riesgo de inicio de sesión representa la probabilidad de que el propietario de la identidad no autorice una solicitud de autenticación determinada. Estos riesgos se pueden calcular en tiempo real o calcularse sin conexión mediante los orígenes de inteligencia sobre amenazas internas y externas de Microsoft, incluidos investigadores de seguridad, profesionales del cumplimiento de la ley, equipos de seguridad de Microsoft y otros orígenes de confianza.
Para las entidades de servicio
servicePrincipalRiskDetection : consulte Microsoft Graph para obtener una lista de detecciones de riesgos de entidad de servicio e información asociada sobre las detecciones. Las detecciones de riesgo en Protección de Microsoft Entra ID incluyen las acciones sospechosas identificadas relacionadas con las cuentas de entidad de servicio en el directorio.
riskyServicePrincipals: consulte Microsoft Graph para obtener información sobre las entidades de servicio que Protección de Microsoft Entra ID detectan como de riesgo. El riesgo de entidad de servicio representa la probabilidad de que una determinada identidad o cuenta esté en peligro. Estos riesgos se calculan de forma asincrónica mediante datos y patrones de los orígenes de inteligencia sobre amenazas internas y externas de Microsoft, incluidos investigadores de seguridad, profesionales del cumplimiento de la ley, equipos de seguridad de Microsoft y otros orígenes de confianza.
¿Qué puedo hacer con las API de protección de identidades en Microsoft Graph?
Las siguientes son solicitudes populares:
| Operación | URL |
|---|---|
| OBTENER usuarios de riesgo | GET https://graph.microsoft.com/beta/identityProtection/riskyUsers |
| Obtención de detecciones de riesgos | GET https://graph.microsoft.com/beta/identityProtection/riskDetections |
| OBTENER el historial de riesgos de un usuario | GET https://graph.microsoft.com/beta/identityProtection/riskyUsers/{riskyUserId}/history |
| CONFIRMAR que un usuario está en peligro | EXPONER https://graph.microsoft.com/beta/identityProtection/riskyUsers/confirmCompromised |
| DESCARTAR un usuario de riesgo | EXPONER https://graph.microsoft.com/beta/identityProtection/riskyUsers/dismiss |
Para obtener instrucciones específicas e información adicional, consulte Identificación y corrección de riesgos mediante las API de Microsoft Graph.
¿Qué licencias necesito?
Protección de Microsoft Entra ID para usuarios y entidades de servicio es una característica premium. Necesita licencias específicas para acceder a los informes completos. Para obtener más información, consulte Requisitos de licencia de Identity Protection.
¿Cuántos datos están disponibles?
La disponibilidad de los datos de riesgo se rige por las directivas de retención de datos Microsoft Entra.
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de