Usar as APIs Graph proteção de identidade do Microsoft Graph

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.

Azure Active Directory (Azure AD) Identity Protection é uma ferramenta que permite que as organizações descubram, investiguem e corrijam riscos baseados em identidade em sua organização do Azure AD.

Use as seguintes APIs do Microsoft Graph para consultar os riscos de usuário e entidade de serviço detectados pelo Azure AD Identity Protection:

Para usuários

• riskDetection – Consulte o Microsoft Graph para obter uma lista de detecções de risco vinculados de usuário e entrada e informações associadas sobre a detecção. As detecções de risco no Azure AD Identity Protection incluem todas as ações suspeitas identificadas relacionadas a contas de usuário no diretório.

  Cuidado

  A API identityRiskEvents foi preterida e parou de retornar dados em 10 de janeiro de 2020. Ele foi substituído pela API riskDetection . Para obter mais informações sobre a substituição, consulte Preterimento da API identityRiskEvents.

• riskyUsers – Consulte o Microsoft Graph para obter informações sobre usuários que o Azure AD Identity Protection detectou como arriscado. O risco do usuário representa a probabilidade de uma determinada identidade ou conta ser comprometida. Esses riscos são calculados offline usando fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.

• signIn – Consulte o Microsoft Graph para obter informações sobre entradas do Azure AD com propriedades específicas relacionadas ao estado de risco, detalhes e nível. Um risco de entrada representa a probabilidade de que uma determinada solicitação de autenticação não seja autorizada pelo proprietário da identidade. Esses riscos podem ser calculados em tempo real ou calculados offline usando fontes de inteligência contra ameaças internas e externas da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.

Para entidades de serviço

• servicePrincipalRiskDetection – consulte o Microsoft Graph para obter uma lista de detecções de risco da entidade de serviço e informações associadas sobre as detecções. As detecções de risco no Azure AD Identity Protection incluem quaisquer ações suspeitas identificadas relacionadas a contas de entidade de serviço no diretório.

• riskyServicePrincipals – consulte o Microsoft Graph para obter informações sobre entidades de serviço que o Azure AD Identity Protection detectou como arriscado. O risco da entidade de serviço representa a probabilidade de uma determinada identidade ou conta ser comprometida. Esses riscos são calculados de forma assíncrona usando dados e padrões de fontes de inteligência contra ameaças internas e externas da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.

O que posso fazer com APIs de proteção de identidade no Microsoft Graph?

A seguir estão as solicitações populares:

Operação	URL
OBTER usuários arriscados	OBTER https://graph.microsoft.com/beta/identityProtection/riskyUsers
Obter detecções de risco	OBTER https://graph.microsoft.com/beta/identityProtection/riskDetections
OBTER o histórico de risco de um usuário	OBTER https://graph.microsoft.com/beta/identityProtection/riskyUsers/{riskyUserId}/history
CONFIRMAR um usuário como comprometido	POSTAR https://graph.microsoft.com/beta/identityProtection/riskyUsers/confirmCompromised
IGNORAR um usuário arriscado	POSTAR https://graph.microsoft.com/beta/identityProtection/riskyUsers/dismiss

Para obter diretrizes específicas e informações adicionais, consulte Identificar e corrigir riscos usando APIs do Microsoft Graph.

De quais licenças eu preciso?

O Azure AD Identity Protection é um recurso premium. Você precisa de uma Azure AD Premium P1 ou P2 para acessar a API riskDetection do Microsoft Graph (observação: as licenças P1 recebem informações de risco limitadas). A API riskyUsers só está disponível com uma licença Azure AD Premium P2 usuário.

Quantos dados estão disponíveis?

A disponibilidade de dados de risco é governada pelas políticas de retenção de dados do Azure AD.

Confira também

• Sobre o Azure Active Directory Identity Protection
• Introdução com o Azure Active Directory Identity Protection e o Microsoft Graph