Freigeben über


Verwenden der Microsoft Graph Identity Protection-APIs

Namespace: microsoft.graph

Microsoft Entra Identity Protection ist ein Tool, mit dem Organisationen identitätsbasierte Risiken in ihren Microsoft Entra organization ermitteln, untersuchen und beheben können.

Verwenden Sie die folgenden Microsoft Graph-APIs, um Benutzer- und Dienstprinzipalrisiken abzufragen, die von Microsoft Entra ID Protection erkannt wurden:

Für Benutzer

  • riskDetection : Fragen Sie Microsoft Graph nach einer Liste der mit Benutzern und Anmeldungen verknüpften Risikoerkennungen und zugehörigen Informationen zur Erkennung ab. Risikoerkennungen in Microsoft Entra ID Protection alle identifizierten verdächtigen Aktionen im Zusammenhang mit Benutzerkonten im Verzeichnis enthalten.

  • riskyUsers: Fragen Sie Microsoft Graph nach Informationen zu Benutzern ab, die als riskant erkannt Microsoft Entra ID Protection. Das Benutzerrisiko stellt die Wahrscheinlichkeit dar, dass eine bestimmte Identität oder ein bestimmtes Konto kompromittiert wird. Diese Risiken werden offline mithilfe der internen und externen Threat Intelligence-Quellen von Microsoft berechnet, einschließlich Sicherheitsforschern, Strafverfolgungsexperten, Sicherheitsteams bei Microsoft und anderen vertrauenswürdigen Quellen.

  • signIn: Fragen Sie Microsoft Graph nach Informationen zu Microsoft Entra Anmeldungen mit bestimmten Eigenschaften im Zusammenhang mit Risikozustand, Detail und Risikostufe ab. Ein Anmelderisiko stellt die Wahrscheinlichkeit dar, dass eine bestimmte Authentifizierungsanforderung nicht vom Identitätsbesitzer autorisiert wird. Diese Risiken können in Echtzeit berechnet oder offline mithilfe der internen und externen Threat Intelligence-Quellen von Microsoft berechnet werden, einschließlich Sicherheitsforschern, Strafverfolgungsexperten, Sicherheitsteams bei Microsoft und anderen vertrauenswürdigen Quellen.

Für Dienstprinzipale

  • servicePrincipalRiskDetection : Abfragen von Microsoft Graph nach einer Liste der Dienstprinzipalrisikoerkennungen und zugehörigen Informationen zu den Erkennungen. Risikoerkennungen in Microsoft Entra ID Protection alle identifizierten verdächtigen Aktionen im Zusammenhang mit Dienstprinzipalkonten im Verzeichnis enthalten.

  • riskyServicePrincipals: Fragen Sie Microsoft Graph nach Informationen zu Dienstprinzipalen ab, die als riskant erkannt Microsoft Entra ID Protection. Das Dienstprinzipalrisiko stellt die Wahrscheinlichkeit dar, dass eine bestimmte Identität oder ein bestimmtes Konto kompromittiert wird. Diese Risiken werden asynchron anhand von Daten und Mustern aus internen und externen Threat Intelligence-Quellen von Microsoft berechnet, einschließlich Sicherheitsforschern, Strafverfolgungsexperten, Sicherheitsteams bei Microsoft und anderen vertrauenswürdigen Quellen.

Was kann ich mit Identity Protection-APIs in Microsoft Graph tun?

Im Folgenden sind häufig verwendete Anforderungen aufgeführt:

Vorgang URL
Get riskante Benutzer GET https://graph.microsoft.com/v1.0/identityProtection/riskyUsers
GET-Risikoerkennungen GET https://graph.microsoft.com/v1.0/identityProtection/riskDetections
Abrufen des Risikoverlaufs eines Benutzers GET https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/{riskyUserId}/history
BESTÄTIGEN, dass ein Benutzer kompromittiert ist BEREITSTELLEN https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/confirmCompromised
VERWERFEN eines risikobehafteten Benutzers BEREITSTELLEN https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/dismiss

Spezifische Anleitungen und zusätzliche Informationen finden Sie unter Identifizieren und Beheben von Risiken mithilfe von Microsoft Graph-APIs.

Welche Lizenzen benötige ich?

Microsoft Entra ID Protection für Benutzer und Dienstprinzipale ist ein Premium-Feature. Sie benötigen bestimmte Lizenzen, um auf die vollständigen Berichte zugreifen zu können. Weitere Informationen finden Sie unter Identity Protection-Lizenzanforderungen.

Wie viele Daten sind verfügbar?

Die Verfügbarkeit von Risikodaten wird durch die Microsoft Entra Datenaufbewahrungsrichtlinien geregelt.