Azure AD Identity Protection

Identity Protection は、組織が環境内の ID ベースのリスクを検出、調査、修正できるようにするツールです。

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   US Government (GCC)
     -   US Government (GCC High)
     -   21 Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   US Government (GCC)
     -   US Government (GCC High)
     -   21 Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 マイクロソフト
[URL] https://azure.microsoft.com/
メール azuresentinel@microsoft.com
Connector Metadata
発行者 マイクロソフト
Web サイト https://www.microsoft.com
プライバシー ポリシー https://privacy.microsoft.com/en-us/privacystatement
カテゴリ Web サイト

Identity Protection は、組織が環境内の ID ベースのリスクを検出、調査、修正できるようにするツールです。 このコネクタは、riskyUsers、riskDetections、および signInsAPI を活用します。

前提条件

Microsoft Entra ID Protection はプレミアム機能です。 RiskDetection API にアクセスするには、Microsoft Entra ID P1 または P2 ライセンスが必要です (注: P1 ライセンスは限定的なリスク情報を受け取ります)。 riskyUsers API を使用できるのは、Microsoft Entra ID P2 ライセンスのみです。

API ドキュメント

https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0

接続を作成する

コネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

リスクのあるユーザーのリスク履歴を取得する

リスク履歴を取得します

リスクのあるユーザーを侵害されたものとして確認する

リスクのあるユーザーを侵害されたものとして確認する

リスクのあるユーザーを取得する

特定のリスクのあるユーザーとそのプロパティを取得します

リスクのあるユーザーを解任する

リスクのあるユーザーを解任する

リスク検出を取得する

riskDetections を取得する

リスクのあるユーザーのリスク履歴を取得する

リスク履歴を取得します

パラメーター

名前 キー 必須 説明
ユーザーの履歴リスクを取得する
Id True string

ユーザー ID またはユーザー プリンシパル名

戻り値

Azure AD Identity Protection によって決定される Azure AD ユーザーのリスク履歴を表します

本文​​
Get_risk_history

リスクのあるユーザーを侵害されたものとして確認する

リスクのあるユーザーを侵害されたものとして確認する

パラメーター

名前 キー 必須 説明
userIds
userIds array of string

リスクのあるユーザーを取得する

特定のリスクのあるユーザーとそのプロパティを取得します

パラメーター

名前 キー 必須 説明
リスク ユーザーを取得する
Id True string

ユーザー ID またはユーザー プリンシパル名

戻り値

リスク ユーザーの結果を取得します

本文​​
Get_Risk_User_Result

リスクのあるユーザーを解任する

リスクのあるユーザーを解任する

パラメーター

名前 キー 必須 説明
userIds
userIds array of string

リスク検出を取得する

riskDetections を取得する

パラメーター

名前 キー 必須 説明
リスク検出を取得する
Id True string

ユーザー ID またはユーザー プリンシパル名

戻り値

このAPIは、Azure AD 環境内のすべてのリスク検出へのプログラムによるアクセスを提供します

本文​​
Get_riskDetection

定義

Get_Risk_User_Result

リスク ユーザーの結果を取得します

名前 パス 説明
@@odata.context
@@odata.context string
id
id string

リスクのあるユーザーの一意の ID

isDeleted
isDeleted boolean

ユーザーが削除されているかどうかを示します。 使用できる値は、true または false です

isProcessing
isProcessing boolean

ユーザーのリスク状態がバックエンドによって処理されているかどうかを示します

riskLevel
riskLevel string

検出されたリスクのあるユーザーのレベル

riskState
riskState string

リスクのあるユーザーが最後に更新された日時

riskDetail
riskDetail string

検出されたリスクの詳細

riskLastUpdatedDateTime
riskLastUpdatedDateTime string

リスクのあるユーザーが最後に更新された日時。

userDisplayName
userDisplayName string

リスクのあるユーザーの表示名

userPrincipalName
userPrincipalName string

リスクのあるユーザー プリンシパル名

Get_riskDetection

このAPIは、Azure AD 環境内のすべてのリスク検出へのプログラムによるアクセスを提供します

名前 パス 説明
@@odata.type
@@odata.type string
id
id string

リスク検出の一意の ID。 エンティティから継承済み

requestId
requestId string

リスク検出に関連付けられたサインインの要求 ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です

correlationId
correlationId string

リスク検出に関連付けられたサインインの関連付け ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です

riskEventType
riskEventType string

検出されたリスク イベントの種類

riskState
riskState string

検出されたリスクのあるユーザーまたはサインインの状態

riskLevel
riskLevel string

検出されたリスクのレベル

riskDetail
riskDetail string

検出されたリスクの詳細

ソース
source string

リスク検出のソース

detectionTimingType
detectionTimingType string

リスクが検出された日時

活動
activity string

検出されたリスクのリンク先である活動の種類を示します

tokenIssuerType
tokenIssuerType string

検出されたサインイン リスクのトークン発行者の種類を示します

ipAddress
ipAddress string

リスクが発生したクライアントの IP アドレスを提供します。

@@odata.type
location.@@odata.type string
activityDateTime
activityDateTime string

リスクのある活動が発生した日時

detectedDateTime
detectedDateTime string

リスクが検出された日時

lastUpdatedDateTime
lastUpdatedDateTime string

リスク検出が最後に更新された日時

userId
userId string

ユーザーの一意の ID

userDisplayName
userDisplayName string

ユーザーのユーザー プリンシパル名 (UPN)

userPrincipalName
userPrincipalName string

ユーザーのユーザー プリンシパル名。

additionalInfo
additionalInfo string

JSON 形式のリスク検出に関連付けられている追加情報。

Get_risk_history

Azure AD Identity Protection によって決定される Azure AD ユーザーのリスク履歴を表します

名前 パス 説明
@@odata.type
@@odata.type string
id
id string

エンティティから継承済み

isDeleted
isDeleted string

riskyUser から継承済み

isProcessing
isProcessing string

riskyUser から継承済み

riskLastUpdatedDateTime
riskLastUpdatedDateTime string

riskyUser から継承済み

riskLevel
riskLevel string

riskyUser から継承済み

riskState
riskState string

riskyUser から継承済み

riskDetail
riskDetail string

riskyUser から継承済み

userDisplayName
userDisplayName string

riskyUser から継承済み

userPrincipalName
userPrincipalName string

リスクのあるユーザー プリンシパル名

userId
userId string

ユーザーの ID

initiatedBy
initiatedBy string

操作を行うアクターの ID

@@odata.type
activity.@@odata.type string