Compartir a través de


Uso de las API de protección de identidad de Microsoft Graph

Espacio de nombres: microsoft.graph

Microsoft Entra Identity Protection es una herramienta que permite a las organizaciones detectar, investigar y corregir riesgos basados en identidades en su organización Microsoft Entra.

Use las siguientes API de Microsoft Graph para consultar los riesgos de usuario y entidad de servicio detectados por Protección de Microsoft Entra ID:

Para los usuarios

  • riskDetection : consulte Microsoft Graph para obtener una lista de detecciones de riesgo vinculadas de usuario e inicio de sesión e información asociada sobre la detección. Las detecciones de riesgo en Protección de Microsoft Entra ID incluyen las acciones sospechosas identificadas relacionadas con las cuentas de usuario en el directorio.

  • riskyUsers: consulte Microsoft Graph para obtener información sobre los usuarios que Protección de Microsoft Entra ID detectan como de riesgo. El riesgo del usuario representa la probabilidad de que una determinada identidad o cuenta esté en peligro. Estos riesgos se calculan sin conexión mediante los orígenes de inteligencia sobre amenazas internas y externas de Microsoft, incluidos los investigadores de seguridad, los profesionales de la aplicación de la ley, los equipos de seguridad de Microsoft y otros orígenes de confianza.

  • signIn: consulte Microsoft Graph para obtener información sobre Microsoft Entra inicios de sesión con propiedades específicas relacionadas con el estado, los detalles y el nivel de riesgo. Un riesgo de inicio de sesión representa la probabilidad de que el propietario de la identidad no autorice una solicitud de autenticación determinada. Estos riesgos se pueden calcular en tiempo real o calcularse sin conexión mediante los orígenes de inteligencia sobre amenazas internas y externas de Microsoft, incluidos investigadores de seguridad, profesionales del cumplimiento de la ley, equipos de seguridad de Microsoft y otros orígenes de confianza.

Para las entidades de servicio

  • servicePrincipalRiskDetection : consulte Microsoft Graph para obtener una lista de detecciones de riesgos de entidad de servicio e información asociada sobre las detecciones. Las detecciones de riesgo en Protección de Microsoft Entra ID incluyen las acciones sospechosas identificadas relacionadas con las cuentas de entidad de servicio en el directorio.

  • riskyServicePrincipals: consulte Microsoft Graph para obtener información sobre las entidades de servicio que Protección de Microsoft Entra ID detectan como de riesgo. El riesgo de entidad de servicio representa la probabilidad de que una determinada identidad o cuenta esté en peligro. Estos riesgos se calculan de forma asincrónica mediante datos y patrones de los orígenes de inteligencia sobre amenazas internas y externas de Microsoft, incluidos investigadores de seguridad, profesionales del cumplimiento de la ley, equipos de seguridad de Microsoft y otros orígenes de confianza.

¿Qué puedo hacer con las API de protección de identidades en Microsoft Graph?

Las siguientes son solicitudes populares:

Operación URL
OBTENER usuarios de riesgo GET https://graph.microsoft.com/v1.0/identityProtection/riskyUsers
Obtención de detecciones de riesgos GET https://graph.microsoft.com/v1.0/identityProtection/riskDetections
OBTENER el historial de riesgos de un usuario GET https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/{riskyUserId}/history
CONFIRMAR que un usuario está en peligro EXPONER https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/confirmCompromised
DESCARTAR un usuario de riesgo EXPONER https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/dismiss

Para obtener instrucciones específicas e información adicional, consulte Identificación y corrección de riesgos mediante las API de Microsoft Graph.

¿Qué licencias necesito?

Protección de Microsoft Entra ID para usuarios y entidades de servicio es una característica premium. Necesita licencias específicas para acceder a los informes completos. Para obtener más información, consulte Requisitos de licencia de Identity Protection.

¿Cuántos datos están disponibles?

La disponibilidad de los datos de riesgo se rige por las directivas de retención de datos Microsoft Entra.