Partilhar via


Usar as APIs de proteção de identidade do Microsoft Graph

Namespace: microsoft.graph

Microsoft Entra Identity Protection é uma ferramenta que permite que as organizações descubram, investiguem e corrijam riscos baseados em identidade em sua organização Microsoft Entra.

Use as seguintes APIs do Microsoft Graph para consultar os riscos da entidade de serviço e do usuário detectados pelo Microsoft Entra ID Protection:

Para usuários

  • riskDetection – Consultar o Microsoft Graph para obter uma lista de detecções de risco vinculadas de usuário e de entrada e informações associadas sobre a detecção. As detecções de risco no Microsoft Entra ID Protection incluem ações suspeitas identificadas relacionadas a contas de usuário no diretório.

  • riskyUsers – Consultar o Microsoft Graph para obter informações sobre usuários que Microsoft Entra ID Protection detectados como arriscados. O risco do usuário representa a probabilidade de que uma determinada identidade ou conta esteja comprometida. Esses riscos são calculados offline usando as fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.

  • signIn – Consultar o Microsoft Graph para obter informações sobre Microsoft Entra entradas com propriedades específicas relacionadas ao estado, detalhes e nível de risco. Um risco de entrada representa a probabilidade de que uma determinada solicitação de autenticação não seja autorizada pelo proprietário da identidade. Esses riscos podem ser calculados em tempo real ou calculados offline usando as fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.

Para entidades de serviço

  • servicePrincipalRiskDetection – Consultar o Microsoft Graph para obter uma lista de detecções de risco da entidade de serviço e informações associadas sobre as detecções. As detecções de risco no Microsoft Entra ID Protection incluem ações suspeitas identificadas relacionadas a contas de entidade de serviço no diretório.

  • riskyServicePrincipals – Consultar o Microsoft Graph para obter informações sobre entidades de serviço que Microsoft Entra ID Protection detectadas como arriscadas. O risco da entidade de serviço representa a probabilidade de que uma determinada identidade ou conta esteja comprometida. Esses riscos são calculados de forma assíncrona usando dados e padrões das fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.

O que posso fazer com APIs de proteção de identidade no Microsoft Graph?

Veja a seguir solicitações populares:

Operação URL
OBTER usuários arriscados OBTER https://graph.microsoft.com/v1.0/identityProtection/riskyUsers
Detecções de risco GET OBTER https://graph.microsoft.com/v1.0/identityProtection/riskDetections
Obter o histórico de risco de um usuário OBTER https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/{riskyUserId}/history
CONFIRMAR um usuário como comprometido POSTAR https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/confirmCompromised
DESCARTAR um usuário arriscado POSTAR https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/dismiss

Para obter diretrizes específicas e informações adicionais, consulte Identificar e corrigir riscos usando APIs do Microsoft Graph.

De quais licenças eu preciso?

Microsoft Entra ID Protection para usuários e entidades de serviço é um recurso premium. Você precisa de licenças específicas para acessar os relatórios completos. Para obter mais informações, consulte Requisitos de licença de Proteção de Identidade.

Quantos dados estão disponíveis?

A disponibilidade de dados de risco é regida pelas políticas de retenção de dados Microsoft Entra.