Microsoft Graph ID 保護 API を使用する

  • [アーティクル]

名前空間: microsoft.graph

Azure Active Directory (Azure AD) Identity Protection は、組織が Azure AD organizationで ID ベースのリスクを検出、調査、修復できるようにするツールです。

次の Microsoft Graph API を使用して、Azure AD Identity Protection によって検出されたユーザーとサービス プリンシパルのリスクを照会します。

ユーザー向け

  • riskDetection - Microsoft Graph に対して、ユーザーとサインインの両方のリンクされたリスク検出と検出に関する関連情報の一覧を照会します。 Azure AD Identity Protection のリスク検出には、ディレクトリ内のユーザー アカウントに関連する特定された疑わしいアクションが含まれます。

    注意

    identityRiskEvents API は非推奨となり、2020 年 1 月 10 日にデータの返しを停止しました。 これは riskDetection API に置き換えられました。 非推奨の詳細については、「 identityRiskEvents API の非推奨」を参照してください。

  • riskyUsers - Azure AD Identity Protection が危険と検出したユーザーに関する情報を Microsoft Graph に照会します。 ユーザー リスクは、特定の ID またはアカウントが侵害される確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoft のセキュリティ チーム、その他の信頼できるソースなど、Microsoft の内部および外部の脅威インテリジェンス ソースを使用してオフラインで計算されます。

  • signIn - リスク状態、詳細、およびレベルに関連する特定のプロパティを使用して、Azure AD サインインに関する情報を Microsoft Graph に照会します。 サインイン リスクは、特定の認証要求が ID 所有者によって承認されていない確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoft のセキュリティ チーム、その他の信頼できるソースなど、Microsoft の内部および外部の脅威インテリジェンス ソースを使用して、リアルタイムで計算することも、オフラインで計算することもできます。

サービス プリンシパルの場合

  • servicePrincipalRiskDetection - Microsoft Graph で、サービス プリンシパルのリスク検出と検出に関する関連情報の一覧を照会します。 Azure AD Identity Protection のリスク検出には、ディレクトリ内のサービス プリンシパル アカウントに関連する特定された疑わしいアクションが含まれます。

  • riskyServicePrincipals - Azure AD Identity Protection が危険として検出したサービス プリンシパルに関する情報を Microsoft Graph に照会します。 サービス プリンシパル リスクは、特定の ID またはアカウントが侵害される確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoft のセキュリティ チーム、その他の信頼できるソースなど、Microsoft の内部および外部の脅威インテリジェンス ソースからのデータとパターンを使用して非同期的に計算されます。

Microsoft Graph の ID 保護 API で何ができますか?

一般的な要求を次に示します。

Operation URL
リスクの高いユーザーを取得する GET https://graph.microsoft.com/v1.0/identityProtection/riskyUsers
リスク検出を取得する GET https://graph.microsoft.com/v1.0/identityProtection/riskDetections
ユーザーのリスク履歴を取得する GET https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/{riskyUserId}/history
侵害されたユーザーを確認する 投稿 https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/confirmCompromised
危険なユーザーを無視する 投稿 https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/dismiss

具体的なガイダンスと追加情報については、「 Microsoft Graph API を使用してリスクを特定して修復する」を参照してください。

必要なライセンス

Azure AD Identity Protection はプレミアム機能です。 詳細にアクセスするには、特定のライセンスが必要です。

ユーザー向け

Microsoft Graph riskDetection API にアクセスするには、Azure AD Premium P1または P2 ライセンスが必要です (注: P1 ライセンスは限られたリスク情報を受け取ります)。 riskyUsers API は、Azure AD Premium P2 ライセンスでのみ使用できます。

サービス プリンシパルの場合

Microsoft Graph servicePrincipalRiskDetection APIriskyServicePrincipals API にアクセスするには、ワークロード ID Premium ライセンスが必要です。

使用可能なデータの量はどのくらいですか?

リスク データの可用性は、 Azure AD データ保持ポリシーによって管理されます。

関連項目