Protection de l'ID Microsoft Entra
Identity Protection est un outil qui permet aux organisations de découvrir, d’examiner et de corriger les risques basés sur l’identité dans leur environnement.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Microsoft |
| URL | https://azure.microsoft.com/ |
| Messagerie électronique | azuresentinel@microsoft.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Microsoft |
| Site internet | https://www.microsoft.com |
| Politique de confidentialité | https://privacy.microsoft.com/en-us/privacystatement |
| Catégories | Site internet |
Identity Protection est un outil qui permet aux organisations de découvrir, d’examiner et de corriger les risques basés sur l’identité dans leur environnement. Ce connecteur tire parti des API riskyUsers, riskDetections et signIns.
Conditions préalables
Microsoft Entra ID Protection est une fonctionnalité Premium. Vous avez besoin d’une licence Microsoft Entra ID P1 ou P2 pour accéder à l’API riskDetection (remarque : les licences P1 reçoivent des informations à risque limitées). L’API riskyUsers est disponible uniquement pour les licences Microsoft Entra ID P2 uniquement.
Documentation sur l’API
https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Confirmer qu’un utilisateur à risque est compromis |
Confirmer qu’un utilisateur à risque est compromis |
| Ignorer un utilisateur à risque |
Ignorer un utilisateur à risque |
| Obtenir des détections de risque |
Obtenir riskDetections |
| Obtenir l’historique des risques d’un utilisateur à risque |
Obtenir l’historique des risques |
| Obtenir un utilisateur à risque |
Obtenir un utilisateur à risque spécifique et ses propriétés |
Confirmer qu’un utilisateur à risque est compromis
Confirmer qu’un utilisateur à risque est compromis
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Ignorer un utilisateur à risque
Ignorer un utilisateur à risque
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Obtenir des détections de risque
Obtenir riskDetections
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Obtenir des détections de risque
|
Id | True | string |
Id d’utilisateur ou nom d’utilisateur principal |
Retours
Cette API fournit un accès programmatique à toutes les détections de risques dans votre environnement d’ID Microsoft Entra
- Corps
- Get_riskDetection
Obtenir l’historique des risques d’un utilisateur à risque
Obtenir l’historique des risques
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Obtenir le risque d’historique pour l’utilisateur
|
Id | True | string |
Id d’utilisateur ou nom d’utilisateur principal |
Retours
Représente l’historique des risques d’un utilisateur Microsoft Entra ID déterminé par Microsoft Entra ID Protection
- Corps
- Get_risk_history
Obtenir un utilisateur à risque
Obtenir un utilisateur à risque spécifique et ses propriétés
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Obtenir un utilisateur à risque
|
Id | True | string |
Id d’utilisateur ou nom d’utilisateur principal |
Retours
Obtenir le résultat de l’utilisateur à risque
- Corps
- Get_Risk_User_Result
Définitions
Get_Risk_User_Result
Obtenir le résultat de l’utilisateur à risque
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
@@odata.context
|
@@odata.context | string | |
|
pièce d'identité
|
id | string |
ID unique de l’utilisateur à risque |
|
isDeleted
|
isDeleted | boolean |
Indique si l’utilisateur est supprimé. Les valeurs possibles sont les suivantes : true, false |
|
isProcessing
|
isProcessing | boolean |
Indique si l’état à risque d’un utilisateur est traité par le serveur principal |
|
riskLevel
|
riskLevel | string |
Niveau de l’utilisateur à risque détecté |
|
riskState
|
riskState | string |
Date et heure de la dernière mise à jour de l’utilisateur à risque |
|
riskDetail
|
riskDetail | string |
Détails du risque détecté |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Date et heure de la dernière mise à jour de l’utilisateur à risque. |
|
userDisplayName
|
userDisplayName | string |
Nom d’affichage de l’utilisateur à risque |
|
userPrincipalName
|
userPrincipalName | string |
Nom d’utilisateur principal à risque |
Get_riskDetection
Cette API fournit un accès programmatique à toutes les détections de risques dans votre environnement d’ID Microsoft Entra
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
pièce d'identité
|
id | string |
ID unique de la détection des risques. Hérité de l’entité |
|
requestId
|
requestId | string |
ID de demande de la connexion associée à la détection des risques. Cette propriété a la valeur Null si la détection des risques n’est pas associée à une connexion |
|
correlationId
|
correlationId | string |
ID de corrélation de la connexion associée à la détection des risques. Cette propriété a la valeur Null si la détection des risques n’est pas associée à une connexion |
|
riskEventType
|
riskEventType | string |
Type d’événement à risque détecté |
|
riskState
|
riskState | string |
État d’un utilisateur ou d’une connexion à risque détecté |
|
riskLevel
|
riskLevel | string |
Niveau du risque détecté |
|
riskDetail
|
riskDetail | string |
Détails du risque détecté |
|
Source
|
source | string |
Source de la détection des risques |
|
detectionTimingType
|
detectionTimingType | string |
Date et heure à laquelle le risque a été détecté |
|
activité
|
activity | string |
Indique que le type d’activité auquel le risque détecté est lié |
|
tokenIssuerType
|
tokenIssuerType | string |
Indique le type d’émetteur de jeton pour le risque de connexion détecté |
|
ipAddress
|
ipAddress | string |
Fournit l’adresse IP du client à partir de laquelle le risque s’est produit. |
|
@@odata.type
|
location.@@odata.type | string | |
|
activityDateTime
|
activityDateTime | string |
Date et heure auxquelles l’activité à risque s’est produite |
|
detectedDateTime
|
detectedDateTime | string |
Date et heure à laquelle le risque a été détecté |
|
lastUpdatedDateTime
|
lastUpdatedDateTime | string |
Date et heure de la dernière mise à jour de la détection des risques |
|
userId
|
userId | string |
ID unique de l’utilisateur |
|
userDisplayName
|
userDisplayName | string |
Nom d’utilisateur principal (UPN) de l’utilisateur |
|
userPrincipalName
|
userPrincipalName | string |
Nom d’utilisateur principal (UPN) de l’utilisateur. |
|
informations supplémentaires
|
additionalInfo | string |
Informations supplémentaires associées à la détection des risques au format JSON. |
Get_risk_history
Représente l’historique des risques d’un utilisateur Microsoft Entra ID déterminé par Microsoft Entra ID Protection
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
pièce d'identité
|
id | string |
Hérité de l’entité |
|
isDeleted
|
isDeleted | string |
Hérité de riskyUser |
|
isProcessing
|
isProcessing | string |
Hérité de riskyUser |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Hérité de riskyUser |
|
riskLevel
|
riskLevel | string |
Hérité de riskyUser |
|
riskState
|
riskState | string |
Hérité de riskyUser |
|
riskDetail
|
riskDetail | string |
Hérité de riskyUser |
|
userDisplayName
|
userDisplayName | string |
Hérité de riskyUser |
|
userPrincipalName
|
userPrincipalName | string |
Nom d’utilisateur principal à risque |
|
userId
|
userId | string |
ID de l’utilisateur |
|
initiéPar
|
initiatedBy | string |
ID de l’acteur qui effectue l’opération |
|
@@odata.type
|
activity.@@odata.type | string |