Usar as APIs de proteção de identidade do Microsoft Graph
Namespace: microsoft.graph
Microsoft Entra Identity Protection é uma ferramenta que permite que as organizações descubram, investiguem e corrijam riscos baseados em identidade em sua organização Microsoft Entra.
Use as seguintes APIs do Microsoft Graph para consultar os riscos da entidade de serviço e do usuário detectados pelo Microsoft Entra ID Protection:
Para usuários
riskDetection – Consultar o Microsoft Graph para obter uma lista de detecções de risco vinculadas de usuário e de entrada e informações associadas sobre a detecção. As detecções de risco no Microsoft Entra ID Protection incluem ações suspeitas identificadas relacionadas a contas de usuário no diretório.
riskyUsers – Consultar o Microsoft Graph para obter informações sobre usuários que Microsoft Entra ID Protection detectados como arriscados. O risco do usuário representa a probabilidade de que uma determinada identidade ou conta esteja comprometida. Esses riscos são calculados offline usando as fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.
signIn – Consultar o Microsoft Graph para obter informações sobre Microsoft Entra entradas com propriedades específicas relacionadas ao estado, detalhes e nível de risco. Um risco de entrada representa a probabilidade de que uma determinada solicitação de autenticação não seja autorizada pelo proprietário da identidade. Esses riscos podem ser calculados em tempo real ou calculados offline usando as fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.
Para entidades de serviço
servicePrincipalRiskDetection – Consultar o Microsoft Graph para obter uma lista de detecções de risco da entidade de serviço e informações associadas sobre as detecções. As detecções de risco no Microsoft Entra ID Protection incluem ações suspeitas identificadas relacionadas a contas de entidade de serviço no diretório.
riskyServicePrincipals – Consultar o Microsoft Graph para obter informações sobre entidades de serviço que Microsoft Entra ID Protection detectadas como arriscadas. O risco da entidade de serviço representa a probabilidade de que uma determinada identidade ou conta esteja comprometida. Esses riscos são calculados de forma assíncrona usando dados e padrões das fontes internas e externas de inteligência contra ameaças da Microsoft, incluindo pesquisadores de segurança, profissionais de aplicação da lei, equipes de segurança da Microsoft e outras fontes confiáveis.
O que posso fazer com APIs de proteção de identidade no Microsoft Graph?
Veja a seguir solicitações populares:
| Operação | URL |
|---|---|
| OBTER usuários arriscados | OBTER https://graph.microsoft.com/v1.0/identityProtection/riskyUsers |
| Detecções de risco GET | OBTER https://graph.microsoft.com/v1.0/identityProtection/riskDetections |
| Obter o histórico de risco de um usuário | OBTER https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/{riskyUserId}/history |
| CONFIRMAR um usuário como comprometido | POSTAR https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/confirmCompromised |
| DESCARTAR um usuário arriscado | POSTAR https://graph.microsoft.com/v1.0/identityProtection/riskyUsers/dismiss |
Para obter diretrizes específicas e informações adicionais, consulte Identificar e corrigir riscos usando APIs do Microsoft Graph.
De quais licenças eu preciso?
Microsoft Entra ID Protection para usuários e entidades de serviço é um recurso premium. Você precisa de licenças específicas para acessar os relatórios completos. Para obter mais informações, consulte Requisitos de licença de Proteção de Identidade.
Quantos dados estão disponíveis?
A disponibilidade de dados de risco é regida pelas políticas de retenção de dados Microsoft Entra.