Eventos
Crie aplicativos e agentes de IA
17 de mar., 21 - 21 de mar., 10
Junte-se à série de encontros para criar soluções de IA escaláveis com base em casos de uso do mundo real com outros desenvolvedores e especialistas.
Registrar agoraUsar as APIs de proteção de identidade do Microsoft Graph
Namespace: microsoft.graph
Microsoft Entra Identity Protection é uma ferramenta que permite que as organizações descubram, investiguem e corrijam riscos baseados em identidade em sua organização Microsoft Entra.
Use as seguintes APIs do Microsoft Graph para consultar os riscos da entidade de serviço e do usuário detectados pelo Microsoft Entra ID Protection:
riskDetection – Consultar o Microsoft Graph para obter uma lista de detecções de risco vinculadas de usuário e de entrada e informações associadas sobre a detecção. As detecções de risco no Microsoft Entra ID Protection incluem ações suspeitas identificadas relacionadas a contas de usuário no diretório.
riskyUsers – Consultar o Microsoft Graph para obter informações sobre usuários que Microsoft Entra ID Protection detectados como arriscados. O risco do usuário representa a probabilidade de que uma determinada identidade ou conta esteja comprometida. Esses riscos são calculados offline usando as fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.
signIn – Consultar o Microsoft Graph para obter informações sobre Microsoft Entra entradas com propriedades específicas relacionadas ao estado, detalhes e nível de risco. Um risco de entrada representa a probabilidade de que uma determinada solicitação de autenticação não seja autorizada pelo proprietário da identidade. Esses riscos podem ser calculados em tempo real ou calculados offline usando as fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.
servicePrincipalRiskDetection – Consultar o Microsoft Graph para obter uma lista de detecções de risco da entidade de serviço e informações associadas sobre as detecções. As detecções de risco no Microsoft Entra ID Protection incluem ações suspeitas identificadas relacionadas a contas de entidade de serviço no diretório.
riskyServicePrincipals – Consultar o Microsoft Graph para obter informações sobre entidades de serviço que Microsoft Entra ID Protection detectadas como arriscadas. O risco da entidade de serviço representa a probabilidade de que uma determinada identidade ou conta esteja comprometida. Esses riscos são calculados de forma assíncrona usando dados e padrões das fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.
Veja a seguir solicitações populares:
| Operação | URL |
|---|---|
| OBTER usuários arriscados | OBTER https://graph.microsoft.com/v1.0/identityProtection/riskyUsers |
| Detecções de risco GET | OBTER https://graph.microsoft.com/v1.0/identityProtection/riskDetections |
| Obter o histórico de risco de um usuário | OBTER https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/{riskyUserId}/history |
| CONFIRMAR um usuário como comprometido | POSTAR https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/confirmCompromised |
| DESCARTAR um usuário arriscado | POSTAR https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/dismiss |
Para obter diretrizes específicas e informações adicionais, consulte Identificar e corrigir riscos usando APIs do Microsoft Graph.
Microsoft Entra ID Protection para usuários e entidades de serviço é um recurso premium. Você precisa de licenças específicas para acessar os relatórios completos. Para obter mais informações, consulte Requisitos de licença de Proteção de Identidade.
A disponibilidade de dados de risco é regida pelas políticas de retenção de dados Microsoft Entra.
Recursos adicionais
Treinamento
Módulo
Gerenciar o Microsoft Entra Identity Protection - Training
Proteger a identidade de um usuário monitorando o uso e os padrões de entrada garantirá uma solução de nuvem segura. Explore como projetar e implementar o Microsoft Entra Identity Protection.
Certificação
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.