Azure AD Identity Protection
Identity Protection は、組織が環境内の ID ベースのリスクを検出、調査、修正できるようにするツールです。
このコネクタは、次の製品および地域で利用可能です。
| Service | クラス | 地域 |
|---|---|---|
| Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
| Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - US Government (GCC) - US Government (GCC High) - 21 Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
| Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - US Government (GCC) - US Government (GCC High) - 21 Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
| お問い合わせ先 | |
|---|---|
| 件名 | マイクロソフト |
| [URL] | https://azure.microsoft.com/ |
| メール | azuresentinel@microsoft.com |
| Connector Metadata | |
|---|---|
| 発行者 | マイクロソフト |
| Web サイト | https://www.microsoft.com |
| プライバシー ポリシー | https://privacy.microsoft.com/en-us/privacystatement |
| カテゴリ | Web サイト |
Identity Protection は、組織が環境内の ID ベースのリスクを検出、調査、修正できるようにするツールです。 このコネクタは、riskyUsers、riskDetections、および signInsAPI を活用します。
前提条件
Microsoft Entra ID Protection はプレミアム機能です。 RiskDetection API にアクセスするには、Microsoft Entra ID P1 または P2 ライセンスが必要です (注: P1 ライセンスは限定的なリスク情報を受け取ります)。 riskyUsers API を使用できるのは、Microsoft Entra ID P2 ライセンスのみです。
API ドキュメント
https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0
接続を作成する
コネクタは、次の認証タイプをサポートしています:
| 既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| リスクのあるユーザーのリスク履歴を取得する |
リスク履歴を取得します |
| リスクのあるユーザーを侵害されたものとして確認する |
リスクのあるユーザーを侵害されたものとして確認する |
| リスクのあるユーザーを取得する |
特定のリスクのあるユーザーとそのプロパティを取得します |
| リスクのあるユーザーを解任する |
リスクのあるユーザーを解任する |
| リスク検出を取得する |
riskDetections を取得する |
リスクのあるユーザーのリスク履歴を取得する
リスク履歴を取得します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザーの履歴リスクを取得する
|
Id | True | string |
ユーザー ID またはユーザー プリンシパル名 |
戻り値
Azure AD Identity Protection によって決定される Azure AD ユーザーのリスク履歴を表します
- 本文
- Get_risk_history
リスクのあるユーザーを侵害されたものとして確認する
リスクのあるユーザーを侵害されたものとして確認する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
リスクのあるユーザーを取得する
特定のリスクのあるユーザーとそのプロパティを取得します
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
リスク ユーザーを取得する
|
Id | True | string |
ユーザー ID またはユーザー プリンシパル名 |
戻り値
リスク ユーザーの結果を取得します
- 本文
- Get_Risk_User_Result
リスクのあるユーザーを解任する
リスクのあるユーザーを解任する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
リスク検出を取得する
riskDetections を取得する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
リスク検出を取得する
|
Id | True | string |
ユーザー ID またはユーザー プリンシパル名 |
戻り値
このAPIは、Azure AD 環境内のすべてのリスク検出へのプログラムによるアクセスを提供します
- 本文
- Get_riskDetection
定義
Get_Risk_User_Result
リスク ユーザーの結果を取得します
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
@@odata.context
|
@@odata.context | string | |
|
id
|
id | string |
リスクのあるユーザーの一意の ID |
|
isDeleted
|
isDeleted | boolean |
ユーザーが削除されているかどうかを示します。 使用できる値は、true または false です |
|
isProcessing
|
isProcessing | boolean |
ユーザーのリスク状態がバックエンドによって処理されているかどうかを示します |
|
riskLevel
|
riskLevel | string |
検出されたリスクのあるユーザーのレベル |
|
riskState
|
riskState | string |
リスクのあるユーザーが最後に更新された日時 |
|
riskDetail
|
riskDetail | string |
検出されたリスクの詳細 |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
リスクのあるユーザーが最後に更新された日時。 |
|
userDisplayName
|
userDisplayName | string |
リスクのあるユーザーの表示名 |
|
userPrincipalName
|
userPrincipalName | string |
リスクのあるユーザー プリンシパル名 |
Get_riskDetection
このAPIは、Azure AD 環境内のすべてのリスク検出へのプログラムによるアクセスを提供します
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
リスク検出の一意の ID。 エンティティから継承済み |
|
requestId
|
requestId | string |
リスク検出に関連付けられたサインインの要求 ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です |
|
correlationId
|
correlationId | string |
リスク検出に関連付けられたサインインの関連付け ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です |
|
riskEventType
|
riskEventType | string |
検出されたリスク イベントの種類 |
|
riskState
|
riskState | string |
検出されたリスクのあるユーザーまたはサインインの状態 |
|
riskLevel
|
riskLevel | string |
検出されたリスクのレベル |
|
riskDetail
|
riskDetail | string |
検出されたリスクの詳細 |
|
ソース
|
source | string |
リスク検出のソース |
|
detectionTimingType
|
detectionTimingType | string |
リスクが検出された日時 |
|
活動
|
activity | string |
検出されたリスクのリンク先である活動の種類を示します |
|
tokenIssuerType
|
tokenIssuerType | string |
検出されたサインイン リスクのトークン発行者の種類を示します |
|
ipAddress
|
ipAddress | string |
リスクが発生したクライアントの IP アドレスを提供します。 |
|
@@odata.type
|
location.@@odata.type | string | |
|
activityDateTime
|
activityDateTime | string |
リスクのある活動が発生した日時 |
|
detectedDateTime
|
detectedDateTime | string |
リスクが検出された日時 |
|
lastUpdatedDateTime
|
lastUpdatedDateTime | string |
リスク検出が最後に更新された日時 |
|
userId
|
userId | string |
ユーザーの一意の ID |
|
userDisplayName
|
userDisplayName | string |
ユーザーのユーザー プリンシパル名 (UPN) |
|
userPrincipalName
|
userPrincipalName | string |
ユーザーのユーザー プリンシパル名。 |
|
additionalInfo
|
additionalInfo | string |
JSON 形式のリスク検出に関連付けられている追加情報。 |
Get_risk_history
Azure AD Identity Protection によって決定される Azure AD ユーザーのリスク履歴を表します
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
エンティティから継承済み |
|
isDeleted
|
isDeleted | string |
riskyUser から継承済み |
|
isProcessing
|
isProcessing | string |
riskyUser から継承済み |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
riskyUser から継承済み |
|
riskLevel
|
riskLevel | string |
riskyUser から継承済み |
|
riskState
|
riskState | string |
riskyUser から継承済み |
|
riskDetail
|
riskDetail | string |
riskyUser から継承済み |
|
userDisplayName
|
userDisplayName | string |
riskyUser から継承済み |
|
userPrincipalName
|
userPrincipalName | string |
リスクのあるユーザー プリンシパル名 |
|
userId
|
userId | string |
ユーザーの ID |
|
initiatedBy
|
initiatedBy | string |
操作を行うアクターの ID |
|
@@odata.type
|
activity.@@odata.type | string |