Protección de Microsoft Entra ID
Identity Protection es una herramienta que permite a las organizaciones detectar, investigar y corregir los riesgos basados en identidades en su entorno.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Microsoft |
| URL | https://azure.microsoft.com/ |
| Correo Electrónico | azuresentinel@microsoft.com |
| Metadatos del conector | |
|---|---|
| Publicador | Microsoft |
| Sitio web | https://www.microsoft.com |
| Directiva de privacidad | https://privacy.microsoft.com/en-us/privacystatement |
| Categorías | Sitio web |
Identity Protection es una herramienta que permite a las organizaciones detectar, investigar y corregir los riesgos basados en identidades en su entorno. Este conector aprovechará las API riskyUsers, riskDetections y signIns.
Requisitos previos
Microsoft Entra ID Protection es una característica premium. Necesita una licencia de Id. de Entra P1 o P2 de Microsoft para acceder a la API riskDetection (nota: Las licencias P1 reciben información de riesgo limitada). La API riskyUsers solo está disponible para las licencias de Id. P2 de Microsoft Entra.
Documentación de la API
https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Confirmación de un usuario de riesgo como comprometido |
Confirmación de un usuario de riesgo como comprometido |
| Descartar un usuario de riesgo |
Descartar un usuario de riesgo |
| Obtención de detecciones de riesgos |
Obtener riskDetections |
| Obtención de usuarios de riesgo |
Obtención de un usuario de riesgo específico y sus propiedades |
| Obtención del historial de riesgos de un usuario de riesgo |
Obtención del historial de riesgos |
Confirmación de un usuario de riesgo como comprometido
Confirmación de un usuario de riesgo como comprometido
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Descartar un usuario de riesgo
Descartar un usuario de riesgo
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Obtención de detecciones de riesgos
Obtener riskDetections
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Obtención de detecciones de riesgos
|
Id | True | string |
Id. de usuario o nombre principal de usuario |
Devoluciones
Esta API proporciona acceso mediante programación a todas las detecciones de riesgo en el entorno de identificador de Microsoft Entra.
- Body
- Get_riskDetection
Obtención de usuarios de riesgo
Obtención de un usuario de riesgo específico y sus propiedades
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Obtener usuario de riesgo
|
Id | True | string |
Identificador de usuario o nombre principal de usuario |
Devoluciones
Obtención del resultado del usuario de riesgo
- Body
- Get_Risk_User_Result
Obtención del historial de riesgos de un usuario de riesgo
Obtención del historial de riesgos
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Obtención del riesgo del historial para el usuario
|
Id | True | string |
Id. de usuario o nombre principal de usuario |
Devoluciones
Representa el historial de riesgos de un usuario de Id. de Microsoft Entra según lo determinado por Microsoft Entra ID Protection.
- Body
- Get_risk_history
Definiciones
Get_Risk_User_Result
Obtención del resultado del usuario de riesgo
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
@@odata.context
|
@@odata.context | string | |
|
id
|
id | string |
Identificador único del usuario en riesgo |
|
isDeleted
|
isDeleted | boolean |
Indica si se elimina el usuario. Los valores posibles son: true, false |
|
isProcessing
|
isProcessing | boolean |
Indica si el back-end procesa el estado de riesgo de un usuario. |
|
riskLevel
|
riskLevel | string |
Nivel del usuario de riesgo detectado |
|
riskState
|
riskState | string |
Fecha y hora en que se actualizó por última vez el usuario de riesgo |
|
riskDetail
|
riskDetail | string |
Detalles del riesgo detectado |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Fecha y hora en que se actualizó por última vez el usuario de riesgo. |
|
userDisplayName
|
userDisplayName | string |
Nombre para mostrar de usuario de riesgo |
|
userPrincipalName
|
userPrincipalName | string |
Nombre principal de usuario de riesgo |
Get_riskDetection
Esta API proporciona acceso mediante programación a todas las detecciones de riesgo en el entorno de identificador de Microsoft Entra.
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
Identificador único de la detección de riesgos. Heredado de la entidad |
|
requestId
|
requestId | string |
Id. de solicitud del inicio de sesión asociado a la detección de riesgos. Esta propiedad es null si la detección de riesgos no está asociada a un inicio de sesión |
|
correlationId
|
correlationId | string |
Identificador de correlación del inicio de sesión asociado a la detección de riesgos. Esta propiedad es null si la detección de riesgos no está asociada a un inicio de sesión |
|
riskEventType
|
riskEventType | string |
Tipo de evento de riesgo detectado |
|
riskState
|
riskState | string |
Estado de un usuario o inicio de sesión de riesgo detectado |
|
riskLevel
|
riskLevel | string |
Nivel del riesgo detectado |
|
riskDetail
|
riskDetail | string |
Detalles del riesgo detectado |
|
source
|
source | string |
Origen de la detección de riesgos |
|
detectionTimingType
|
detectionTimingType | string |
Fecha y hora en que se detectó el riesgo |
|
actividad
|
activity | string |
Indica el tipo de actividad al que está vinculado el riesgo detectado. |
|
tokenIssuerType
|
tokenIssuerType | string |
Indica el tipo de emisor de tokens para el riesgo de inicio de sesión detectado. |
|
ipAddress
|
ipAddress | string |
Proporciona la dirección IP del cliente desde donde se produjo el riesgo. |
|
@@odata.type
|
location.@@odata.type | string | |
|
activityDateTime
|
activityDateTime | string |
Fecha y hora en que se produjo la actividad de riesgo |
|
detectedDateTime
|
detectedDateTime | string |
Fecha y hora en que se detectó el riesgo |
|
lastUpdatedDateTime
|
lastUpdatedDateTime | string |
Fecha y hora en que se actualizó por última vez la detección de riesgos |
|
userId
|
userId | string |
Identificador único del usuario |
|
userDisplayName
|
userDisplayName | string |
Nombre principal de usuario (UPN) del usuario |
|
userPrincipalName
|
userPrincipalName | string |
Nombre principal de usuario (UPN) del usuario. |
|
información adicional
|
additionalInfo | string |
Información adicional asociada a la detección de riesgos en formato JSON. |
Get_risk_history
Representa el historial de riesgos de un usuario de Id. de Microsoft Entra según lo determinado por Microsoft Entra ID Protection.
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
Heredado de la entidad |
|
isDeleted
|
isDeleted | string |
Heredado de riskyUser |
|
isProcessing
|
isProcessing | string |
Heredado de riskyUser |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Heredado de riskyUser |
|
riskLevel
|
riskLevel | string |
Heredado de riskyUser |
|
riskState
|
riskState | string |
Heredado de riskyUser |
|
riskDetail
|
riskDetail | string |
Heredado de riskyUser |
|
userDisplayName
|
userDisplayName | string |
Heredado de riskyUser |
|
userPrincipalName
|
userPrincipalName | string |
Nombre principal de usuario de riesgo |
|
userId
|
userId | string |
Identificador del usuario |
|
initiatedPor
|
initiatedBy | string |
Identificador del actor que realiza la operación |
|
@@odata.type
|
activity.@@odata.type | string |