次の方法で共有


Microsoft Graph ID 保護 API を使用する

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

Microsoft Entra Identity Protection は、組織がMicrosoft Entra organizationで ID ベースのリスクを検出、調査、修復できるようにするツールです。

次の Microsoft Graph API を使用して、Microsoft Entra ID 保護によって検出されたユーザーとサービス プリンシパルのリスクを照会します。

ユーザー向け

  • riskDetection - Microsoft Graph に対して、ユーザーとサインインの両方のリンクされたリスク検出と検出に関する関連情報の一覧を照会します。 Microsoft Entra ID 保護のリスク検出には、ディレクトリ内のユーザー アカウントに関連する特定された疑わしいアクションが含まれます。

    注意

    identityRiskEvents API は非推奨となり、2020 年 1 月 10 日にデータの返しを停止しました。 これは riskDetection API に置き換えられました。 非推奨の詳細については、「 identityRiskEvents API の非推奨」を参照してください。

  • riskyUsers - 危険と検出されたユーザーに関する情報Microsoft Entra ID 保護 Microsoft Graph に問い合わせてください。 ユーザー リスクは、特定の ID またはアカウントが侵害される確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoft のセキュリティ チーム、その他の信頼できるソースなど、Microsoft の内部および外部の脅威インテリジェンス ソースを使用してオフラインで計算されます。

  • signIn - リスク状態、詳細、およびレベルに関連する特定のプロパティを使用して、Microsoft Entraサインインに関する情報を Microsoft Graph に照会します。 サインイン リスクは、特定の認証要求が ID 所有者によって承認されていない確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoft のセキュリティ チーム、その他の信頼できるソースなど、Microsoft の内部および外部の脅威インテリジェンス ソースを使用して、リアルタイムで計算することも、オフラインで計算することもできます。

サービス プリンシパルの場合

  • servicePrincipalRiskDetection - Microsoft Graph で、サービス プリンシパルのリスク検出と検出に関する関連情報の一覧を照会します。 Microsoft Entra ID 保護のリスク検出には、ディレクトリ内のサービス プリンシパル アカウントに関連する特定された疑わしいアクションが含まれます。

  • riskyServicePrincipals - 危険として検出Microsoft Entra ID 保護サービス プリンシパルに関する情報を Microsoft Graph に照会します。 サービス プリンシパル リスクは、特定の ID またはアカウントが侵害される確率を表します。 これらのリスクは、セキュリティ研究者、法執行機関の専門家、Microsoft のセキュリティ チーム、その他の信頼できるソースなど、Microsoft の内部および外部の脅威インテリジェンス ソースからのデータとパターンを使用して非同期的に計算されます。

Microsoft Graph の ID 保護 API で何ができますか?

一般的な要求を次に示します。

操作 URL
リスクの高いユーザーを取得する GET https://graph.microsoft.com/beta/identityProtection/riskyUsers
リスク検出を取得する GET https://graph.microsoft.com/beta/identityProtection/riskDetections
ユーザーのリスク履歴を取得する GET https://graph.microsoft.com/beta/identityProtection/riskyUsers/{riskyUserId}/history
侵害されたユーザーを確認する 投稿 https://graph.microsoft.com/beta/identityProtection/riskyUsers/confirmCompromised
危険なユーザーを無視する 投稿 https://graph.microsoft.com/beta/identityProtection/riskyUsers/dismiss

具体的なガイダンスと追加情報については、「 Microsoft Graph API を使用してリスクを特定して修復する」を参照してください。

必要なライセンス

ユーザーとサービス プリンシパルの両方のMicrosoft Entra ID 保護は、プレミアム機能です。 完全なレポートにアクセスするには、特定のライセンスが必要です。 詳細については、「 Identity Protection ライセンス要件」を参照してください。

使用可能なデータの量はどのくらいですか?

リスク データの可用性は、Microsoft Entraデータ保持ポリシーによって管理されます。