Microsoft Entra ID-Schutz
Identitätsschutz ist ein Tool, mit dem Organisationen identitätsbasierte Risiken in ihrer Umgebung ermitteln, untersuchen und beheben können.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-Regionen mit Ausnahme der folgenden: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Microsoft |
| URL | https://azure.microsoft.com/ |
| azuresentinel@microsoft.com |
| Connectormetadaten | |
|---|---|
| Herausgeber | Microsoft |
| Webseite | https://www.microsoft.com |
| Datenschutzrichtlinie | https://privacy.microsoft.com/en-us/privacystatement |
| Kategorien | Webseite |
Identitätsschutz ist ein Tool, mit dem Organisationen identitätsbasierte Risiken in ihrer Umgebung ermitteln, untersuchen und beheben können. Dieser Connector nutzt die riskyUsers, riskDetections und signIns-APIs.
Voraussetzungen
Microsoft Entra ID Protection ist ein Premium-Feature. Sie benötigen eine Microsoft Entra ID P1- oder P2-Lizenz für den Zugriff auf die riskDetection-API (Hinweis: P1-Lizenzen erhalten eingeschränkte Risikoinformationen). Die riskyUsers-API ist nur für Microsoft Entra ID P2-Lizenzen verfügbar.
API-Dokumentation
https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Abrufen des Risikoverlaufs eines riskanten Benutzers |
Abrufen des Risikoverlaufs |
| Abrufen von Risikoerkennungen |
Get riskDetections |
| Bestätigen eines riskanten Benutzers als kompromittiert |
Bestätigen eines riskanten Benutzers als kompromittiert |
| Riskante Benutzer abrufen |
Abrufen eines bestimmten riskanten Benutzers und seiner Eigenschaften |
| Schließen eines riskanten Benutzers |
Schließen eines riskanten Benutzers |
Abrufen des Risikoverlaufs eines riskanten Benutzers
Abrufen des Risikoverlaufs
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Verlaufsrisiko für Benutzer abrufen
|
Id | True | string |
Benutzer-ID oder Benutzerprinzipalname |
Gibt zurück
Stellt den Risikoverlauf eines Microsoft Entra-ID-Benutzers dar, der durch Microsoft Entra ID Protection bestimmt wird.
- Body
- Get_risk_history
Abrufen von Risikoerkennungen
Get riskDetections
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Abrufen von Risikoerkennungen
|
Id | True | string |
Benutzer-ID oder Benutzerprinzipalname |
Gibt zurück
Diese API bietet programmgesteuerten Zugriff auf alle Risikoerkennungen in Ihrer Microsoft Entra ID-Umgebung.
- Body
- Get_riskDetection
Bestätigen eines riskanten Benutzers als kompromittiert
Bestätigen eines riskanten Benutzers als kompromittiert
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Riskante Benutzer abrufen
Abrufen eines bestimmten riskanten Benutzers und seiner Eigenschaften
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Risikobenutzer abrufen
|
Id | True | string |
Benutzer-ID oder Benutzerprinzipalname |
Gibt zurück
Abrufen des Risiko-Benutzerergebnisses
- Body
- Get_Risk_User_Result
Schließen eines riskanten Benutzers
Schließen eines riskanten Benutzers
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Definitionen
Get_Risk_User_Result
Abrufen des Risiko-Benutzerergebnisses
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
@@odata.context
|
@@odata.context | string | |
|
id
|
id | string |
Eindeutige ID des risikobehafteten Benutzers |
|
isDeleted
|
isDeleted | boolean |
Gibt an, ob der Benutzer gelöscht wird. Mögliche Werte sind: true, false |
|
isProcessing
|
isProcessing | boolean |
Gibt an, ob der riskante Zustand eines Benutzers vom Back-End verarbeitet wird. |
|
riskLevel
|
riskLevel | string |
Ebene des erkannten riskanten Benutzers |
|
riskState
|
riskState | string |
Datum und Uhrzeit der letzten Aktualisierung des riskanten Benutzers |
|
riskDetail
|
riskDetail | string |
Details zum erkannten Risiko |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Das Datum und die Uhrzeit, zu der der riskante Benutzer zuletzt aktualisiert wurde. |
|
userDisplayName
|
userDisplayName | string |
Riskante Anzeigename des Benutzers |
|
userPrincipalName
|
userPrincipalName | string |
Riskanter Benutzerprinzipalname |
Get_riskDetection
Diese API bietet programmgesteuerten Zugriff auf alle Risikoerkennungen in Ihrer Microsoft Entra ID-Umgebung.
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
Eindeutige ID der Risikoerkennung. Geerbt von Entität |
|
requestId
|
requestId | string |
Anforderungs-ID der Anmeldung, die der Risikoerkennung zugeordnet ist. Diese Eigenschaft ist NULL, wenn die Risikoerkennung keinem Anmeldevorgang zugeordnet ist. |
|
correlationId
|
correlationId | string |
Korrelations-ID der Anmeldung, die der Risikoerkennung zugeordnet ist. Diese Eigenschaft ist NULL, wenn die Risikoerkennung keinem Anmeldevorgang zugeordnet ist. |
|
riskEventType
|
riskEventType | string |
Der Typ des erkannten Risikoereignisses |
|
riskState
|
riskState | string |
Der Status eines erkannten riskanten Benutzers oder der Anmeldung |
|
riskLevel
|
riskLevel | string |
Ebene des erkannten Risikos |
|
riskDetail
|
riskDetail | string |
Details zum erkannten Risiko |
|
source
|
source | string |
Quelle der Risikoerkennung |
|
detectionTimingType
|
detectionTimingType | string |
Datum und Uhrzeit der Erkennung des Risikos |
|
activity
|
activity | string |
Gibt den Aktivitätstyp an, mit dem das erkannte Risiko verknüpft ist |
|
tokenIssuerType
|
tokenIssuerType | string |
Gibt den Typ des Tokenherausgebers für das erkannte Anmelderisiko an. |
|
ipAddress
|
ipAddress | string |
Stellt die IP-Adresse des Clients bereit, von wo aus das Risiko aufgetreten ist. |
|
@@odata.type
|
location.@@odata.type | string | |
|
activityDateTime
|
activityDateTime | string |
Datum und Uhrzeit, zu der die riskante Aktivität aufgetreten ist |
|
detectedDateTime
|
detectedDateTime | string |
Datum und Uhrzeit der Erkennung des Risikos |
|
lastUpdatedDateTime
|
lastUpdatedDateTime | string |
Datum und Uhrzeit der letzten Aktualisierung der Risikoerkennung |
|
userId
|
userId | string |
Eindeutige ID des Benutzers |
|
userDisplayName
|
userDisplayName | string |
Der Benutzerprinzipalname (UPN) des Benutzers |
|
userPrincipalName
|
userPrincipalName | string |
Der Benutzerprinzipalname (UPN) des Benutzers. |
|
zusätzlicheInformationen
|
additionalInfo | string |
Zusätzliche Informationen, die der Risikoerkennung im JSON-Format zugeordnet sind. |
Get_risk_history
Stellt den Risikoverlauf eines Microsoft Entra-ID-Benutzers dar, der durch Microsoft Entra ID Protection bestimmt wird.
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
Geerbt von Entität |
|
isDeleted
|
isDeleted | string |
Geerbt von riskyUser |
|
isProcessing
|
isProcessing | string |
Geerbt von riskyUser |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Geerbt von riskyUser |
|
riskLevel
|
riskLevel | string |
Geerbt von riskyUser |
|
riskState
|
riskState | string |
Geerbt von riskyUser |
|
riskDetail
|
riskDetail | string |
Geerbt von riskyUser |
|
userDisplayName
|
userDisplayName | string |
Geerbt von riskyUser |
|
userPrincipalName
|
userPrincipalName | string |
Riskanter Benutzerprinzipalname |
|
userId
|
userId | string |
Die ID des Benutzers |
|
initiiert von
|
initiatedBy | string |
Die ID des Akteurs, der den Vorgang ausführt |
|
@@odata.type
|
activity.@@odata.type | string |