Usar as APIs Graph proteção de identidade do Microsoft Graph
Namespace: microsoft.graph
Azure Active Directory (Azure AD) Identity Protection é uma ferramenta que permite que as organizações descubram, investiguem e corrijam riscos baseados em identidade em sua organização do Azure AD. Você pode usar as seguintes APIs do Microsoft Graph para consultar os riscos detectados pelo Azure AD Identity Protection:
riskDetection – Consulte o Microsoft Graph para obter uma lista de detecções de risco vinculados de usuário e entrada e informações associadas sobre a detecção. As detecções de risco no Azure AD Identity Protection incluem todas as ações suspeitas identificadas relacionadas a contas de usuário no diretório.
riskyUsers – Consulte o Microsoft Graph para obter informações sobre usuários que o Azure AD Identity Protection detectou como arriscado. O risco do usuário representa a probabilidade de uma determinada identidade ou conta ser comprometida. Esses riscos são calculados offline usando fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.
signIn – Consulte o Microsoft Graph para obter informações sobre entradas do Azure AD com propriedades específicas relacionadas ao estado de risco, detalhes e nível. Um risco de entrada representa a probabilidade de que uma determinada solicitação de autenticação não seja autorizada pelo proprietário da identidade. Esses riscos podem ser calculados em tempo real ou calculados offline usando fontes de inteligência contra ameaças internas e externas da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.
O que posso fazer com APIs de proteção de identidade no Microsoft Graph?
As seguintes solicitações são populares para trabalhar com dados de log de auditoria:
| Operation | URL |
|---|---|
| OBTER usuários arriscados | OBTER https://graph.microsoft.com/v1.0/identityProtection/riskyUsers |
| Obter detecções de risco | OBTER https://graph.microsoft.com/v1.0/identityProtection/riskDetections |
| OBTER o histórico de risco de um usuário | OBTER https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/{riskyUserId}/history |
| CONFIRMAR um usuário como comprometido | POSTAR https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/confirmCompromised |
| IGNORAR um usuário arriscado | POSTAR https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/dismiss |
Para obter diretrizes específicas e informações adicionais, consulte Identificar e corrigir riscos usando APIs do Microsoft Graph.
De quais licenças eu preciso?
O Azure AD Identity Protection é um recurso premium. Você precisa de uma Azure AD Premium P1 ou P2 para acessar a API riskDetection do Microsoft Graph (observação: as licenças P1 recebem informações de risco limitadas). A API riskyUsers só está disponível com uma licença Azure AD Premium P2 usuário.
Quantos dados estão disponíveis?
A disponibilidade de dados de risco é governada pelas políticas de retenção de dados do Azure AD.
Confira também
Comentários
Enviar e exibir comentários de