Azure AD identity protection API を使用するUse the Azure AD identity protection API

名前空間: microsoft.graphNamespace: microsoft.graph

重要

/betaMicrosoft Graph のバージョンの api は変更される可能性があります。APIs under the /beta version in Microsoft Graph are subject to change. 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。Use of these APIs in production applications is not supported. API が v2.0 で利用できるかどうかを確認するには、 バージョン セレクターを使用します。To determine whether an API is available in v1.0, use the Version selector.

Id 保護は、組織が自分の環境で id ベースのリスクを検出、調査、および修復できるようにするツールです。Identity Protection is a tool that allows organizations to discover, investigate, and remediate identity-based risks in their environment. Id 保護によって検出されたリスクを照会するには、次の Microsoft Graph Api を使用できます。You can use the following Microsoft Graph APIs to query risks detected by Identity Protection:

  • riskDetection -Microsoft Graph に対してクエリを実行して、ユーザーおよびサインインのリンクされたリスクの検出と、検出に関する関連情報のリストを表示します。riskDetection - Query Microsoft Graph for a list of both user and sign-in linked risk detections and associated information about the detection. Azure AD Id 保護のリスク検出には、ディレクトリ内のユーザーアカウントに関連する特定の疑わしい操作が含まれます。Risk detections in Azure AD Identity Protection include any identified suspicious actions related to user accounts in the directory.

  • riskyUsers -id 保護が危険として検出されたユーザーに関する情報を Microsoft Graph に照会します。riskyUsers - Query Microsoft Graph for information about users that Identity Protection detected as risky. User リスクは、特定の id またはアカウントが侵害される確率を表します。User risk represents the probability that a given identity or account is compromised. これらのリスクは、Microsoft の内部および外部の脅威インテリジェンスソース (セキュリティ研究者、法的執行者、Microsoft のセキュリティチーム、その他の信頼できるソースなど) を使用してオフラインで計算されます。These risks are calculated offline using Microsoft’s internal and external threat intelligence sources, including security researchers, law enforcement professionals, security teams at Microsoft, and other trusted sources.

  • サインイン -リスクの状態、詳細、およびレベルに関連する特定のプロパティを持つ Azure AD サインインに関する情報を Microsoft Graph に照会します。signIn - Query Microsoft Graph for information about Azure AD sign-ins with specific properties related to risk state, detail, and level. サインインリスクは、特定の認証要求が id 所有者によって承認されていない確率を表します。A sign-in risk represents the probability that a given authentication request isn’t authorized by the identity owner. これらのリスクは、Microsoft の内部および外部の脅威インテリジェンスソース (セキュリティ研究者、法的執行者、Microsoft のセキュリティチーム、その他の信頼できるソースなど) を使用して、リアルタイムまたはオフラインで計算できます。These risks can be calculated in real-time or calculated offline using Microsoft’s internal and external threat intelligence sources, including security researchers, law enforcement professionals, security teams at Microsoft, and other trusted sources.

  • identityRiskEvents -リスクの検出と関連情報の一覧を Microsoft Graph に照会します。identityRiskEvents - Query Microsoft Graph for a list of risk detections and associated information. この API は推奨されていません。代わりに、 riskDetections を使用することをお勧めします。This API is deprecated; we recommend that you use riskDetections instead.

注意事項

IdentityRiskEvents API は推奨されなくなり、2020年1月10日にデータを返すことがなくなります。The identityRiskEvents API is deprecated and will stop returning data on January 10, 2020. 詳細については、「 廃止の IDENTITYRISKEVENTS API」を参照してください。For details, see Deprecation of the IdentityRiskEvents API.

関連項目See also