フィードバック 編集

Microsoft Graph ID 保護 API を使用する

  • [アーティクル]

名前空間: microsoft.graph

Azure Active Directory (Azure AD) Identity Protection は、組織がAzure AD組織内の ID ベースのリスクを検出、調査、修復できるようにするツールです。 次の Microsoft Graph API を使用して、Azure AD Identity Protection によって検出されたリスクを照会できます。

  • riskDetection - Microsoft Graphに対して、ユーザーとサインインの両方のリンクされたリスク検出と検出に関する関連情報の一覧を照会します。 Azure AD Identity Protection のリスク検出には、ディレクトリ内のユーザー アカウントに関連する特定された疑わしいアクションが含まれます。

  • riskyUsers - Identity Protection が危険と検出されたユーザーに関する情報を Microsoft Graphに照会Azure AD。 ユーザー リスクは、特定の ID またはアカウントが侵害される確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoft のセキュリティ チーム、およびその他の信頼できるソースを含む、Microsoft の内部および外部の脅威インテリジェンス ソースを使用してオフラインで計算されます。

  • signIn - リスクの状態、詳細、およびレベルに関連する特定のプロパティを持つAzure ADサインインの詳細については、Microsoft Graphに問い合わせください。 サインイン リスクは、特定の認証要求が ID 所有者によって承認されていない可能性を表します。 これらのリスクは、Microsoft の内部および外部の脅威インテリジェンス ソース (セキュリティ研究者、法執行担当者、Microsoft のセキュリティ チーム、その他の信頼できるソースを含む) を使用して、リアルタイムで計算することも、オフラインで計算することもできます。

Microsoft Graphの ID 保護 API でできること

監査ログ データで行う一般的な要求を以下に示します。

Operation URL
危険なユーザーを取得する GET https://graph.microsoft.com/v1.0/identityProtection/riskyUsers
GET リスク検出 GET https://graph.microsoft.com/v1.0/identityProtection/riskDetections
ユーザーのリスク履歴を取得する GET https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/{riskyUserId}/history
侵害されたユーザーを確認する 投稿 https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/confirmCompromised
危険なユーザーを無視する 投稿 https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/dismiss

具体的なガイダンスと追加情報については、「Microsoft Graph API を使用してリスクを特定して修復する」を参照してください。

必要なライセンス

Azure AD Identity Protection はプレミアム機能です。 Microsoft Graph riskDetection API にアクセスするには、Azure AD Premium P1または P2 ライセンスが必要です (注: P1 ライセンスは、制限付きのリスク情報を受け取ります)。 riskyUsers API は、Azure AD Premium P2 ライセンスでのみ使用できます。

使用可能なデータの量はどれくらいですか?

リスク データの可用性は、Azure ADデータ保持ポリシーによって管理されます。

関連項目