Verwenden der Microsoft Graph Identity Protection-APIs
Namespace: microsoft.graph
Microsoft Entra Identity Protection ist ein Tool, mit dem Organisationen identitätsbasierte Risiken in ihren Microsoft Entra organization ermitteln, untersuchen und beheben können.
Verwenden Sie die folgenden Microsoft Graph-APIs, um Benutzer- und Dienstprinzipalrisiken abzufragen, die von Microsoft Entra ID Protection erkannt wurden:
Für Benutzer
riskDetection : Fragen Sie Microsoft Graph nach einer Liste der mit Benutzern und Anmeldungen verknüpften Risikoerkennungen und zugehörigen Informationen zur Erkennung ab. Risikoerkennungen in Microsoft Entra ID Protection alle identifizierten verdächtigen Aktionen im Zusammenhang mit Benutzerkonten im Verzeichnis enthalten.
riskyUsers: Fragen Sie Microsoft Graph nach Informationen zu Benutzern ab, die als riskant erkannt Microsoft Entra ID Protection. Das Benutzerrisiko stellt die Wahrscheinlichkeit dar, dass eine bestimmte Identität oder ein bestimmtes Konto kompromittiert wird. Diese Risiken werden offline mithilfe der internen und externen Threat Intelligence-Quellen von Microsoft berechnet, einschließlich Sicherheitsforschern, Strafverfolgungsexperten, Sicherheitsteams bei Microsoft und anderen vertrauenswürdigen Quellen.
signIn: Fragen Sie Microsoft Graph nach Informationen zu Microsoft Entra Anmeldungen mit bestimmten Eigenschaften im Zusammenhang mit Risikozustand, Detail und Risikostufe ab. Ein Anmelderisiko stellt die Wahrscheinlichkeit dar, dass eine bestimmte Authentifizierungsanforderung nicht vom Identitätsbesitzer autorisiert wird. Diese Risiken können in Echtzeit berechnet oder offline mithilfe der internen und externen Threat Intelligence-Quellen von Microsoft berechnet werden, einschließlich Sicherheitsforschern, Strafverfolgungsexperten, Sicherheitsteams bei Microsoft und anderen vertrauenswürdigen Quellen.
Für Dienstprinzipale
servicePrincipalRiskDetection : Abfragen von Microsoft Graph nach einer Liste der Dienstprinzipalrisikoerkennungen und zugehörigen Informationen zu den Erkennungen. Risikoerkennungen in Microsoft Entra ID Protection alle identifizierten verdächtigen Aktionen im Zusammenhang mit Dienstprinzipalkonten im Verzeichnis enthalten.
riskyServicePrincipals: Fragen Sie Microsoft Graph nach Informationen zu Dienstprinzipalen ab, die als riskant erkannt Microsoft Entra ID Protection. Das Dienstprinzipalrisiko stellt die Wahrscheinlichkeit dar, dass eine bestimmte Identität oder ein bestimmtes Konto kompromittiert wird. Diese Risiken werden asynchron anhand von Daten und Mustern aus internen und externen Threat Intelligence-Quellen von Microsoft berechnet, einschließlich Sicherheitsforschern, Strafverfolgungsexperten, Sicherheitsteams bei Microsoft und anderen vertrauenswürdigen Quellen.
Was kann ich mit Identity Protection-APIs in Microsoft Graph tun?
Im Folgenden sind häufig verwendete Anforderungen aufgeführt:
| Vorgang | URL |
|---|---|
| Get riskante Benutzer | GET https://graph.microsoft.com/v1.0/identityProtection/riskyUsers |
| GET-Risikoerkennungen | GET https://graph.microsoft.com/v1.0/identityProtection/riskDetections |
| Abrufen des Risikoverlaufs eines Benutzers | GET https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/{riskyUserId}/history |
| BESTÄTIGEN, dass ein Benutzer kompromittiert ist | BEREITSTELLEN https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/confirmCompromised |
| VERWERFEN eines risikobehafteten Benutzers | BEREITSTELLEN https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/dismiss |
Spezifische Anleitungen und zusätzliche Informationen finden Sie unter Identifizieren und Beheben von Risiken mithilfe von Microsoft Graph-APIs.
Welche Lizenzen benötige ich?
Microsoft Entra ID Protection für Benutzer und Dienstprinzipale ist ein Premium-Feature. Sie benötigen bestimmte Lizenzen, um auf die vollständigen Berichte zugreifen zu können. Weitere Informationen finden Sie unter Identity Protection-Lizenzanforderungen.
Wie viele Daten sind verfügbar?
Die Verfügbarkeit von Risikodaten wird durch die Microsoft Entra Datenaufbewahrungsrichtlinien geregelt.
Verwandte Inhalte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für