Microsoft Entra ID 보호 기능
ID 보호는 조직에서 해당 환경에서 ID 기반 위험을 검색, 조사 및 수정할 수 있는 도구입니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| Copilot Studio | Premium | 다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| 논리 앱 | 스탠다드 | 다음을 제외한 모든 Logic Apps 지역 : - Azure Government 지역 - Azure 중국 지역 - 미국 국방부(DoD) |
| Power Apps | Premium | 다음을 제외한 모든 Power Apps 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| Power Automate | Premium | 다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| 연락처 | |
|---|---|
| 이름 | Microsoft |
| URL | https://azure.microsoft.com/ |
| 전자 메일 | azuresentinel@microsoft.com |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | Microsoft |
| 웹 사이트 | https://www.microsoft.com |
| 개인 정보 보호 정책 | https://privacy.microsoft.com/en-us/privacystatement |
| 카테고리 | 웹 사이트 |
ID 보호는 조직에서 해당 환경에서 ID 기반 위험을 검색, 조사 및 수정할 수 있는 도구입니다. 이 커넥터는 riskyUsers, riskDetections 및 signIns API를 활용합니다.
Pre-requisites
Microsoft Entra ID Protection은 프리미엄 기능입니다. riskDetection API에 액세스하려면 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다(참고: P1 라이선스는 제한된 위험 정보를 받습니다). RiskyUsers API는 Microsoft Entra ID P2 라이선스에서만 사용할 수 있습니다.
API 설명서
https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0
연결을 만드는 중
커넥터는 다음 인증 유형을 지원합니다.
| 기본값 | 연결을 만들기 위한 매개 변수입니다. | 모든 지역 | 공유할 수 없음 |
기본값
적용 가능: 모든 지역
연결을 만들기 위한 매개 변수입니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 100 | 60초 |
동작
| 위험 검색 가져오기 |
riskDetections 가져오기 |
| 위험한 사용자 가져오기 |
특정 위험한 사용자 및 해당 속성 가져오기 |
| 위험한 사용자 해제 |
위험한 사용자 해제 |
| 위험한 사용자를 손상된 것으로 확인 |
위험한 사용자를 손상된 것으로 확인 |
| 위험한 사용자의 위험 기록 가져오기 |
위험 기록 가져오기 |
위험 검색 가져오기
riskDetections 가져오기
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
위험 검색 가져오기
|
Id | True | string |
사용자 ID 또는 사용자 계정 이름 |
반환
이 API는 Microsoft Entra ID 환경의 모든 위험 검색에 프로그래밍 방식으로 액세스할 수 있도록 합니다.
위험한 사용자 가져오기
특정 위험한 사용자 및 해당 속성 가져오기
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
위험 사용자 가져오기
|
Id | True | string |
사용자 ID 또는 사용자 계정 이름 |
반환
위험 사용자 결과 가져오기
위험한 사용자 해제
위험한 사용자 해제
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
위험한 사용자를 손상된 것으로 확인
위험한 사용자를 손상된 것으로 확인
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
위험한 사용자의 위험 기록 가져오기
위험 기록 가져오기
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
사용자에 대한 기록 위험 가져오기
|
Id | True | string |
사용자 ID 또는 사용자 계정 이름 |
반환
Microsoft Entra ID Protection에 의해 결정된 Microsoft Entra ID 사용자의 위험 기록을 나타냅니다.
정의
Get_Risk_User_Result
위험 사용자 결과 가져오기
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
@@odata.context
|
@@odata.context | string | |
|
아이디
|
id | string |
위험에 처한 사용자의 고유 ID |
|
isDeleted
|
isDeleted | boolean |
사용자가 삭제되었는지 여부를 나타냅니다. 가능한 값은 true, false입니다. |
|
isProcessing
|
isProcessing | boolean |
백 엔드에서 사용자의 위험한 상태를 처리하고 있는지 여부를 나타냅니다. |
|
riskLevel
|
riskLevel | string |
검색된 위험한 사용자 수준 |
|
riskState
|
riskState | string |
위험한 사용자가 마지막으로 업데이트된 날짜 및 시간 |
|
riskDetail
|
riskDetail | string |
검색된 위험의 세부 정보 |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
위험한 사용자가 마지막으로 업데이트된 날짜 및 시간입니다. |
|
사용자이름표시
|
userDisplayName | string |
위험한 사용자 표시 이름 |
|
userPrincipalName
|
userPrincipalName | string |
위험한 사용자 계정 이름 |
Get_riskDetection
이 API는 Microsoft Entra ID 환경의 모든 위험 검색에 프로그래밍 방식으로 액세스할 수 있도록 합니다.
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
아이디
|
id | string |
위험 검색의 고유 ID입니다. 엔터티에서 상속됨 |
|
requestId
|
requestId | string |
위험 검색과 연결된 로그인의 요청 ID입니다. 위험 검색이 로그인과 연결되지 않은 경우 이 속성은 null입니다. |
|
correlationId
|
correlationId | string |
위험 검색과 연결된 로그인의 상관 관계 ID입니다. 위험 검색이 로그인과 연결되지 않은 경우 이 속성은 null입니다. |
|
riskEventType
|
riskEventType | string |
검색된 위험 이벤트의 유형 |
|
riskState
|
riskState | string |
검색된 위험한 사용자 또는 로그인의 상태입니다. |
|
riskLevel
|
riskLevel | string |
검색된 위험 수준 |
|
riskDetail
|
riskDetail | string |
검색된 위험의 세부 정보 |
|
source
|
source | string |
위험 검색의 원본 |
|
detectionTimingType
|
detectionTimingType | string |
위험이 감지된 날짜 및 시간 |
|
활동
|
activity | string |
검색된 위험이 연결된 활동 유형을 나타냅니다. |
|
tokenIssuerType
|
tokenIssuerType | string |
검색된 로그인 위험에 대한 토큰 발급자 유형을 나타냅니다. |
|
ipAddress
|
ipAddress | string |
위험이 발생한 클라이언트의 IP 주소를 제공합니다. |
|
@@odata.type
|
location.@@odata.type | string | |
|
activityDateTime
|
activityDateTime | string |
위험한 활동이 발생한 날짜 및 시간 |
|
detectedDateTime
|
detectedDateTime | string |
위험이 감지된 날짜 및 시간 |
|
lastUpdatedDateTime
|
lastUpdatedDateTime | string |
위험 검색이 마지막으로 업데이트된 날짜 및 시간 |
|
userId
|
userId | string |
사용자의 고유 ID |
|
사용자이름표시
|
userDisplayName | string |
사용자의 UPN(사용자 계정 이름)입니다. |
|
userPrincipalName
|
userPrincipalName | string |
사용자의 UPN(사용자 계정 이름)입니다. |
|
추가 정보
|
additionalInfo | string |
JSON 형식의 위험 검색과 관련된 추가 정보입니다. |
Get_risk_history
Microsoft Entra ID Protection에 의해 결정된 Microsoft Entra ID 사용자의 위험 기록을 나타냅니다.
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
아이디
|
id | string |
엔터티에서 상속됨 |
|
isDeleted
|
isDeleted | string |
riskyUser에서 상속됨 |
|
isProcessing
|
isProcessing | string |
riskyUser에서 상속됨 |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
riskyUser에서 상속됨 |
|
riskLevel
|
riskLevel | string |
riskyUser에서 상속됨 |
|
riskState
|
riskState | string |
riskyUser에서 상속됨 |
|
riskDetail
|
riskDetail | string |
riskyUser에서 상속됨 |
|
사용자이름표시
|
userDisplayName | string |
riskyUser에서 상속됨 |
|
userPrincipalName
|
userPrincipalName | string |
위험한 사용자 계정 이름 |
|
userId
|
userId | string |
사용자의 ID입니다. |
|
시작된작성자
|
initiatedBy | string |
작업을 수행하는 행위자의 ID입니다. |
|
@@odata.type
|
activity.@@odata.type | string |