Histórico de listas do riskyUser
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Obtenha o histórico de risco de um recurso riskyUser .
Nota: O uso da API de usuários arriscados requer uma licença Microsoft Entra ID P2.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | IdentityRiskyUser.Read.All | IdentityRiskyUser.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Aplicativo | IdentityRiskyUser.Read.All | IdentityRiskyUser.ReadWrite.All |
Para cenários delegados, o usuário conectado deve receber pelo menos uma das seguintes funções Microsoft Entra.
- Leitor Global
- Operador de Segurança
- Leitor de segurança
- Administrador de Segurança
Solicitação HTTP
GET /riskyUsers/{id}/history
GET /identityProtection/riskyUsers/{id}/history/
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK
código de resposta e uma coleção de objetos RiskyUsersHistoryItem no corpo da resposta.
Exemplos
Exemplo 1: Histórico de lista de um usuário específico
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/beta/riskyUsers/41a31b00-3b3b-42d9-8f1c-6d4f14e74c69/history
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#riskyUsers('41a31b00-3b3b-42d9-8f1c-6d4f14e74c69')/history",
"value": [
{
"id": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69",
"isDeleted": false,
"isGuest": false,
"isProcessing": false,
"riskLevel": "none",
"riskState": "remediated",
"riskDetail": "userPerformedSecuredPasswordReset",
"riskLastUpdatedDateTime": "2019-05-03T03:50:34.9565578Z",
"userDisplayName": "Allan Deyoung",
"userPrincipalName": "AllanD@contoso.com",
"userId": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69",
"initiatedBy": "68ca8ec0-11f8-456b-a785-70d9936650d5",
"activity": {
"eventTypes": [],
"detail": "userPerformedSecuredPasswordReset"
}
},
{
"id": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69636901009342322587",
"isDeleted": false,
"isGuest": false,
"isProcessing": false,
"riskLevel": "high",
"riskState": "atRisk",
"riskDetail": "none",
"riskLastUpdatedDateTime": "2019-04-05T22:31:27Z",
"userDisplayName": "Allan Deyoung",
"userPrincipalName": "AllanD@contoso.com",
"userId": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69",
"initiatedBy": null,
"activity": {
"eventTypes": [
"anonymizedIPAddress"
],
"detail": null
}
},
{
"id": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69636901020140973557",
"isDeleted": false,
"isGuest": false,
"isProcessing": false,
"riskLevel": "none",
"riskState": "remediated",
"riskDetail": "userPerformedSecuredPasswordReset",
"riskLastUpdatedDateTime": "2019-04-05T23:00:14.0973557Z",
"userDisplayName": "Allan Deyoung",
"userPrincipalName": "AllanD@contoso.com",
"userId": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69",
"initiatedBy": "68ca8ec0-11f8-456b-a785-70d9936650d5",
"activity": {
"eventTypes": [],
"detail": "userPerformedSecuredPasswordReset"
}
}
]
}
Exemplo 2: Histórico de lista de um usuário específico
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/beta/identityProtection/riskyUsers/41a31b00-3b3b-42d9-8f1c-6d4f14e74c69/history
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#riskyUsers('41a31b00-3b3b-42d9-8f1c-6d4f14e74c69')/history",
"value": [
{
"id": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69",
"isDeleted": false,
"isProcessing": false,
"riskLevel": "none",
"riskState": "remediated",
"riskDetail": "userPerformedSecuredPasswordReset",
"riskLastUpdatedDateTime": "2019-05-03T03:50:34.9565578Z",
"userDisplayName": "Allan Deyoung",
"userPrincipalName": "AllanD@contoso.com",
"userId": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69",
"initiatedBy": "68ca8ec0-11f8-456b-a785-70d9936650d5",
"activity": {
"eventTypes": [],
"detail": "userPerformedSecuredPasswordReset"
}
},
{
"id": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69636901009342322587",
"isDeleted": false,
"isProcessing": false,
"riskLevel": "high",
"riskState": "atRisk",
"riskDetail": "none",
"riskLastUpdatedDateTime": "2019-04-05T22:31:27Z",
"userDisplayName": "Allan Deyoung",
"userPrincipalName": "AllanD@contoso.com",
"userId": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69",
"initiatedBy": null,
"activity": {
"eventTypes": [
"anonymizedIPAddress"
],
"detail": null
}
},
{
"id": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69636901020140973557",
"isDeleted": false,
"isProcessing": false,
"riskLevel": "none",
"riskState": "remediated",
"riskDetail": "userPerformedSecuredPasswordReset",
"riskLastUpdatedDateTime": "2019-04-05T23:00:14.0973557Z",
"userDisplayName": "Allan Deyoung",
"userPrincipalName": "AllanD@contoso.com",
"userId": "41a31b00-3b3b-42d9-8f1c-6d4f14e74c69",
"initiatedBy": "68ca8ec0-11f8-456b-a785-70d9936650d5",
"activity": {
"eventTypes": [],
"detail": "userPerformedSecuredPasswordReset"
}
}
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de