Listar riskDetection
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Recupere as propriedades de uma coleção de objetos riskDetection .
Observação
Você deve ter uma licença P1 ou P2 Microsoft Entra ID para usar a API de detecção de risco.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | IdentityRiskEvent.Read.All | Indisponível. |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Aplicativo | IdentityRiskEvent.Read.All | Indisponível. |
Para cenários delegados, o usuário conectado deve receber pelo menos uma das seguintes funções Microsoft Entra.
- Leitor Global
- Operador de Segurança
- Leitor de segurança
- Administrador de Segurança
Solicitação HTTP
GET /riskDetections
GET /identityProtection/riskDetections
Parâmetros de consulta opcionais
Esse método dá suporte aos $filter
parâmetros de $select
consulta E OData para personalizar a resposta de consulta. O tamanho da página padrão é de 20 objetos, enquanto o máximo com $top
é 500.
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Content-Type | application/json |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK
código de resposta e uma coleção de objetos riskDetection no corpo da resposta.
Exemplos
Exemplo 1: Listar detecções de risco
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/beta/riskDetections
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"value":[
{
"id": "6a5874ca-abcd-9d82-5ad39bd71600",
"requestId": "6a5874ca-abcd-9d82-5ad39bd71600",
"correlationId": "abcd74ca-9823-4b1c-9d82-5ad39bd71600",
"riskEventType": "unfamiliarFeatures",
"riskState": "remediated",
"riskLevel": "medium",
"riskDetail": "userPerformedSecuredPasswordReset",
"source": "activeDirectory",
"detectionTimingType": "realtime",
"activity": "signin",
"tokenIssuerType": "Azure Active Directory",
"ipAddress": "123.456.7.89",
"location": {
"city": "Seattle",
"state": "Washington",
"countryOrRegion": "US",
"geoCoordinates": null
},
"activityDateTime": "2018-09-05T00:09:18.7822851Z",
"detectedDateTime": "2018-09-05T00:11:27.773602Z",
"lastUpdatedDateTime": "2018-09-05T00:11:27.773602Z",
"userId": "abcdefab-af90-4edf-ac4c-742ff06735d0",
"userDisplayName": "User ",
"userPrincipalName": "user@abcde.com",
"additionalInfo": "[{\"Key\":\"userAgent\",\"Value\":\"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36\"}]"
}
]
}
Exemplo 2: Listar detecções de risco para um usuário específico
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/beta/identityProtection/riskDetections/c2b6c2b9-dddc-acd0-2b39-d519d803dbc3
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"value":[
{
"id": "6a5874ca-abcd-9d82-5ad39bd71600",
"requestId": "6a5874ca-abcd-9d82-5ad39bd71600",
"correlationId": "abcd74ca-9823-4b1c-9d82-5ad39bd71600",
"riskEventType": "unfamiliarFeatures",
"riskState": "remediated",
"riskLevel": "medium",
"riskDetail": "userPerformedSecuredPasswordReset",
"source": "activeDirectory",
"detectionTimingType": "realtime",
"activity": "signin",
"tokenIssuerType": "Azure Active Directory",
"ipAddress": "123.456.7.89",
"location": {
"city": "Seattle",
"state": "Washington",
"countryOrRegion": "US",
"geoCoordinates": null
},
"activityDateTime": "2018-09-05T00:09:18.7822851Z",
"detectedDateTime": "2018-09-05T00:11:27.773602Z",
"lastUpdatedDateTime": "2018-09-05T00:11:27.773602Z",
"userId": "abcdefab-af90-4edf-ac4c-742ff06735d0",
"userDisplayName": "User ",
"userPrincipalName": "user@abcde.com",
"additionalInfo": "[{\"Key\":\"userAgent\",\"Value\":\"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36\"}]"
}
]
}
Exemplo 3: Listar detecções de risco e filtrar os resultados
Solicitação
O exemplo a seguir mostra como usar $filter
para obter a coleção de detecções de risco em que o nível de risco é médio ou o tipo de evento de risco é unfamilarFeatures, o que indica que a entrada estava em um local desconhecido ou anômático.
GET https://graph.microsoft.com/beta/identityProtection/riskDetections?$filter=riskEventType eq 'unfamiliarFeatures' or riskLevel eq 'medium'
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"id": "1d68fc3d60d012ff80ad4b16818bf304df1bde295fdf1db31fa5389ba9532cd1",
"requestId": "3295073e-04b1-4871-9d15-c1f871b41100",
"correlationId": "f141d8e5-93e9-4fd0-9eb0-c40e5f8fc092",
"riskEventType": "unfamiliarFeatures",
"riskState": "atRisk",
"riskLevel": "medium",
"riskDetail": "none",
"source": "Identity Protection",
"detectionTimingType": "realtime",
"activity": "signin",
"tokenIssuerType": "Azure Active Directory",
"ipAddress": "123.456.7.89",
"location": {
"city": "Seattle",
"state": "Washington",
"countryOrRegion": "US",
"geoCoordinates": null
},
"activityDateTime": "2018-09-05T00:09:18.7822851Z",
"detectedDateTime": "2018-09-05T00:11:27.773602Z",
"lastUpdatedDateTime": "2018-09-05T00:11:27.773602Z",
"userId": "abcdefab-af90-4edf-ac4c-742ff06735d0",
"userDisplayName": "User ",
"userPrincipalName": "user@abcde.com",
"additionalInfo": "[{\"Key\":\"userAgent\",\"Value\":\"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36\"}]"
}
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de