Listar riskDetection
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Obtenha as propriedades de uma coleção de objetos riskDetection .
Observação
Tem de ter uma licença do Microsoft Entra ID P1 ou P2 para utilizar a API de deteção de riscos.
Esta API está disponível nas seguintes implementações de cloud nacionais.
Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
---|---|---|
Delegado (conta corporativa ou de estudante) | IdentityRiskEvent.Read.All | Indisponível. |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Application | IdentityRiskEvent.Read.All | Indisponível. |
Para cenários delegados, o utilizador com sessão iniciada tem de ter, pelo menos, uma das seguintes funções do Microsoft Entra.
- Leitor Global
- Operador de Segurança
- Leitor de segurança
- Administrador de Segurança
Solicitação HTTP
GET /riskDetections
GET /identityProtection/riskDetections
Parâmetros de consulta opcionais
Este método suporta os $filter
parâmetros de consulta OData e $select
para personalizar a resposta da consulta. O tamanho de página predefinido é de 20 objetos, enquanto o máximo com $top
é 500.
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Content-Type | application/json |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, este método devolve um 200 OK
código de resposta e uma coleção de objetos riskDetection no corpo da resposta.
Exemplos
Exemplo 1: Listar deteções de risco
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/beta/riskDetections
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"value":[
{
"id": "6a5874ca-abcd-9d82-5ad39bd71600",
"requestId": "6a5874ca-abcd-9d82-5ad39bd71600",
"correlationId": "abcd74ca-9823-4b1c-9d82-5ad39bd71600",
"riskEventType": "unfamiliarFeatures",
"riskState": "remediated",
"riskLevel": "medium",
"riskDetail": "userPerformedSecuredPasswordReset",
"source": "activeDirectory",
"detectionTimingType": "realtime",
"activity": "signin",
"tokenIssuerType": "Azure Active Directory",
"ipAddress": "123.456.7.89",
"location": {
"city": "Seattle",
"state": "Washington",
"countryOrRegion": "US",
"geoCoordinates": null
},
"activityDateTime": "2018-09-05T00:09:18.7822851Z",
"detectedDateTime": "2018-09-05T00:11:27.773602Z",
"lastUpdatedDateTime": "2018-09-05T00:11:27.773602Z",
"userId": "abcdefab-af90-4edf-ac4c-742ff06735d0",
"userDisplayName": "User ",
"userPrincipalName": "user@abcde.com",
"additionalInfo": "[{\"Key\":\"userAgent\",\"Value\":\"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36\"}]"
}
]
}
Exemplo 2: Listar deteções de risco para um utilizador específico
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/beta/identityProtection/riskDetections/c2b6c2b9-dddc-acd0-2b39-d519d803dbc3
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"value":[
{
"id": "6a5874ca-abcd-9d82-5ad39bd71600",
"requestId": "6a5874ca-abcd-9d82-5ad39bd71600",
"correlationId": "abcd74ca-9823-4b1c-9d82-5ad39bd71600",
"riskEventType": "unfamiliarFeatures",
"riskState": "remediated",
"riskLevel": "medium",
"riskDetail": "userPerformedSecuredPasswordReset",
"source": "activeDirectory",
"detectionTimingType": "realtime",
"activity": "signin",
"tokenIssuerType": "Azure Active Directory",
"ipAddress": "123.456.7.89",
"location": {
"city": "Seattle",
"state": "Washington",
"countryOrRegion": "US",
"geoCoordinates": null
},
"activityDateTime": "2018-09-05T00:09:18.7822851Z",
"detectedDateTime": "2018-09-05T00:11:27.773602Z",
"lastUpdatedDateTime": "2018-09-05T00:11:27.773602Z",
"userId": "abcdefab-af90-4edf-ac4c-742ff06735d0",
"userDisplayName": "User ",
"userPrincipalName": "user@abcde.com",
"additionalInfo": "[{\"Key\":\"userAgent\",\"Value\":\"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36\"}]"
}
]
}
Exemplo 3: Listar deteções de risco e filtrar os resultados
Solicitação
O exemplo seguinte mostra como utilizar $filter
para obter a recolha de deteções de risco em que o nível de risco é médio ou o tipo de evento de risco é unfamilarFeatures, o que indica que o início de sessão estava numa localização desconhecida ou anómalo.
GET https://graph.microsoft.com/beta/identityProtection/riskDetections?$filter=riskEventType eq 'unfamiliarFeatures' or riskLevel eq 'medium'
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"id": "1d68fc3d60d012ff80ad4b16818bf304df1bde295fdf1db31fa5389ba9532cd1",
"requestId": "3295073e-04b1-4871-9d15-c1f871b41100",
"correlationId": "f141d8e5-93e9-4fd0-9eb0-c40e5f8fc092",
"riskEventType": "unfamiliarFeatures",
"riskState": "atRisk",
"riskLevel": "medium",
"riskDetail": "none",
"source": "Identity Protection",
"detectionTimingType": "realtime",
"activity": "signin",
"tokenIssuerType": "Azure Active Directory",
"ipAddress": "123.456.7.89",
"location": {
"city": "Seattle",
"state": "Washington",
"countryOrRegion": "US",
"geoCoordinates": null
},
"activityDateTime": "2018-09-05T00:09:18.7822851Z",
"detectedDateTime": "2018-09-05T00:11:27.773602Z",
"lastUpdatedDateTime": "2018-09-05T00:11:27.773602Z",
"userId": "abcdefab-af90-4edf-ac4c-742ff06735d0",
"userDisplayName": "User ",
"userPrincipalName": "user@abcde.com",
"additionalInfo": "[{\"Key\":\"userAgent\",\"Value\":\"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36\"}]"
}
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de