Microsoft Graph ID 保護 API を使用する

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

Azure Active Directory (Azure AD) Identity Protection は、組織がAzure AD組織内の ID ベースのリスクを検出、調査、修復できるようにするツールです。

次の Microsoft Graph API を使用して、Azure AD Identity Protection によって検出されたユーザーおよびサービス プリンシパルのリスクを照会します。

ユーザー向け

• riskDetection - Microsoft Graphに対して、ユーザーとサインインの両方のリンクされたリスク検出と検出に関する関連情報の一覧を照会します。 Azure AD Identity Protection のリスク検出には、ディレクトリ内のユーザー アカウントに関連する特定された疑わしいアクションが含まれます。

  注意事項

  identityRiskEvents API は非推奨となり、2020 年 1 月 10 日にデータの返しを停止しました。 これは riskDetection API に置き換えられました。 非推奨の詳細については、「 identityRiskEvents API の非推奨」を参照してください。

• riskyUsers - Identity Protection が危険と検出されたユーザーに関する情報を Microsoft Graphに照会Azure AD。 ユーザー リスクは、特定の ID またはアカウントが侵害される確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoft のセキュリティ チーム、およびその他の信頼できるソースを含む、Microsoft の内部および外部の脅威インテリジェンス ソースを使用してオフラインで計算されます。

• signIn - リスクの状態、詳細、およびレベルに関連する特定のプロパティを持つAzure ADサインインの詳細については、Microsoft Graphに問い合わせください。 サインイン リスクは、特定の認証要求が ID 所有者によって承認されていない可能性を表します。 これらのリスクは、Microsoft の内部および外部の脅威インテリジェンス ソース (セキュリティ研究者、法執行担当者、Microsoft のセキュリティ チーム、その他の信頼できるソースを含む) を使用して、リアルタイムで計算することも、オフラインで計算することもできます。

サービス プリンシパルの場合

• servicePrincipalRiskDetection - Microsoft Graphに対して、サービス プリンシパルのリスク検出と検出に関する関連情報の一覧を照会します。 Azure AD Identity Protection のリスク検出には、ディレクトリ内のサービス プリンシパル アカウントに関連する特定された疑わしいアクションが含まれます。

• riskyServicePrincipals - Identity Protection が危険と検出Azure ADサービス プリンシパルに関する情報を Microsoft Graphに照会します。 サービス プリンシパル リスクは、特定の ID またはアカウントが侵害される確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoft のセキュリティ チーム、その他の信頼できるソースを含む、Microsoft の内部および外部の脅威インテリジェンス ソースからのデータとパターンを使用して非同期的に計算されます。

Microsoft Graphの ID 保護 API でできること

一般的な要求は次のとおりです。

Operation	URL
危険なユーザーを取得する	GET https://graph.microsoft.com/beta/identityProtection/riskyUsers
GET リスク検出	GET https://graph.microsoft.com/beta/identityProtection/riskDetections
ユーザーのリスク履歴を取得する	GET https://graph.microsoft.com/beta/identityProtection/riskyUsers/{riskyUserId}/history
侵害されたユーザーを確認する	投稿 https://graph.microsoft.com/beta/identityProtection/riskyUsers/confirmCompromised
危険なユーザーを無視する	投稿 https://graph.microsoft.com/beta/identityProtection/riskyUsers/dismiss

具体的なガイダンスと追加情報については、「Microsoft Graph API を使用してリスクを特定して修復する」を参照してください。

必要なライセンス

Azure AD Identity Protection はプレミアム機能です。 Microsoft Graph riskDetection API にアクセスするには、Azure AD Premium P1または P2 ライセンスが必要です (注: P1 ライセンスは、制限付きのリスク情報を受け取ります)。 riskyUsers API は、Azure AD Premium P2 ライセンスでのみ使用できます。

使用可能なデータの量はどれくらいですか?

リスク データの可用性は、Azure ADデータ保持ポリシーによって管理されます。

関連項目

• Azure Active Directory Identity Protection について
• Azure Active Directory Identity Protection と Microsoft Graphの概要