Microsoft Entra ID-beveiliging
Identity Protection is een hulpprogramma waarmee organisaties risico's op basis van identiteiten in hun omgeving kunnen detecteren, onderzoeken en oplossen.
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Logic-apps | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Azure Government-regio's - Azure China-regio's - Us Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Contactpersoon | |
|---|---|
| Naam | Microsoft |
| URL | https://azure.microsoft.com/ |
| E-mailen | azuresentinel@microsoft.com |
| Connectormetagegevens | |
|---|---|
| Uitgever | Microsoft |
| Webpagina | https://www.microsoft.com |
| Privacybeleid | https://privacy.microsoft.com/en-us/privacystatement |
| Categorieën | Webpagina |
Identity Protection is een hulpprogramma waarmee organisaties risico's op basis van identiteiten in hun omgeving kunnen detecteren, onderzoeken en oplossen. Deze connector maakt gebruik van riskyUsers, riskDetections en signIns-API's.
Pre-requisites
Microsoft Entra ID Protection is een premium-functie. U hebt een Microsoft Entra ID P1- of P2-licentie nodig voor toegang tot de riskDetection-API (opmerking: P1-licenties ontvangen beperkte risicogegevens). De RiskyUsers-API is alleen beschikbaar voor Microsoft Entra ID P2-licenties.
API-documentatie
https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| standaard | Parameters voor het maken van verbinding. | Alle regio's | Niet deelbaar |
Verstek
Van toepassing: Alle regio's
Parameters voor het maken van verbinding.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| De risicogeschiedenis van een riskante gebruiker ophalen |
De risicogeschiedenis ophalen |
| Een riskante gebruiker bevestigen als gecompromitteerd |
Een riskante gebruiker bevestigen als gecompromitteerd |
| Een riskante gebruiker negeren |
Een riskante gebruiker negeren |
| Risicodetecties ophalen |
Risicodetecties ophalen |
| Riskante gebruiker krijgen |
Een specifieke riskante gebruiker en de bijbehorende eigenschappen ophalen |
De risicogeschiedenis van een riskante gebruiker ophalen
De risicogeschiedenis ophalen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Geschiedenisrisico voor gebruiker ophalen
|
Id | True | string |
User Id of user Principal Name |
Retouren
Vertegenwoordigt de risicogeschiedenis van een Microsoft Entra ID-gebruiker zoals bepaald door Microsoft Entra ID Protection
- Body
- Get_risk_history
Een riskante gebruiker bevestigen als gecompromitteerd
Een riskante gebruiker bevestigen als gecompromitteerd
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Een riskante gebruiker negeren
Een riskante gebruiker negeren
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Risicodetecties ophalen
Risicodetecties ophalen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Risicodetecties ophalen
|
Id | True | string |
User Id of user Principal Name |
Retouren
Deze API biedt programmatische toegang tot alle risicodetecties in uw Microsoft Entra ID-omgeving
- Body
- Get_riskDetection
Riskante gebruiker krijgen
Een specifieke riskante gebruiker en de bijbehorende eigenschappen ophalen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Risicogebruiker ophalen
|
Id | True | string |
User Id of user Principal name |
Retouren
Resultaat van risicogebruiker ophalen
- Body
- Get_Risk_User_Result
Definities
Get_Risk_User_Result
Resultaat van risicogebruiker ophalen
| Name | Pad | Type | Description |
|---|---|---|---|
|
@@odata.context
|
@@odata.context | string | |
|
identiteitskaart
|
id | string |
Unieke id van de gebruiker die risico loopt |
|
isDeleted
|
isDeleted | boolean |
Geeft aan of de gebruiker is verwijderd. Mogelijke waarden zijn: waar, onwaar |
|
isProcessing
|
isProcessing | boolean |
Geeft aan of de riskante status van een gebruiker wordt verwerkt door de back-end |
|
riskLevel
|
riskLevel | string |
Niveau van de gedetecteerde riskante gebruiker |
|
riskState
|
riskState | string |
De datum en tijd waarop de riskante gebruiker voor het laatst is bijgewerkt |
|
riskDetail
|
riskDetail | string |
Details van het gedetecteerde risico |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
De datum en tijd waarop de riskante gebruiker voor het laatst is bijgewerkt. |
|
gebruikersweergavenaam
|
userDisplayName | string |
Riskante weergavenaam van gebruiker |
|
userPrincipalName
|
userPrincipalName | string |
Riskante user principal name |
Get_riskDetection
Deze API biedt programmatische toegang tot alle risicodetecties in uw Microsoft Entra ID-omgeving
| Name | Pad | Type | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
identiteitskaart
|
id | string |
Unieke id van de risicodetectie. Overgenomen van entiteit |
|
requestId
|
requestId | string |
Aanvraag-id van de aanmelding die is gekoppeld aan de risicodetectie. Deze eigenschap is null als de risicodetectie niet is gekoppeld aan een aanmelding |
|
correlationId
|
correlationId | string |
Correlatie-id van de aanmelding die is gekoppeld aan de risicodetectie. Deze eigenschap is null als de risicodetectie niet is gekoppeld aan een aanmelding |
|
riskEventType
|
riskEventType | string |
Het type risico-gebeurtenis gedetecteerd |
|
riskState
|
riskState | string |
De status van een gedetecteerde riskante gebruiker of aanmelding |
|
riskLevel
|
riskLevel | string |
Niveau van het gedetecteerde risico |
|
riskDetail
|
riskDetail | string |
Details van het gedetecteerde risico |
|
source
|
source | string |
Bron van de risicodetectie |
|
detectionTimingType
|
detectionTimingType | string |
Datum en tijd waarop het risico is gedetecteerd |
|
activiteit
|
activity | string |
Geeft het activiteitstype aan waaraan het gedetecteerde risico is gekoppeld |
|
tokenIssuerType
|
tokenIssuerType | string |
Geeft het type tokenverlener voor het gedetecteerde aanmeldingsrisico aan |
|
ipAddress
|
ipAddress | string |
Hiermee geeft u het IP-adres van de client op van waaruit het risico is opgetreden. |
|
@@odata.type
|
location.@@odata.type | string | |
|
activityDateTime
|
activityDateTime | string |
Datum en tijd waarop de riskante activiteit heeft plaatsgevonden |
|
detectedDateTime
|
detectedDateTime | string |
Datum en tijd waarop het risico is gedetecteerd |
|
lastUpdatedDateTime
|
lastUpdatedDateTime | string |
Datum en tijd waarop de risicodetectie voor het laatst is bijgewerkt |
|
userId
|
userId | string |
Unieke id van de gebruiker |
|
gebruikersweergavenaam
|
userDisplayName | string |
De UPN (User Principal Name) van de gebruiker |
|
userPrincipalName
|
userPrincipalName | string |
De UPN (User Principal Name) van de gebruiker. |
|
aanvullende informatie
|
additionalInfo | string |
Aanvullende informatie die is gekoppeld aan de risicodetectie in JSON-indeling. |
Get_risk_history
Vertegenwoordigt de risicogeschiedenis van een Microsoft Entra ID-gebruiker zoals bepaald door Microsoft Entra ID Protection
| Name | Pad | Type | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
identiteitskaart
|
id | string |
Overgenomen van entiteit |
|
isDeleted
|
isDeleted | string |
Overgenomen van riskyUser |
|
isProcessing
|
isProcessing | string |
Overgenomen van riskyUser |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Overgenomen van riskyUser |
|
riskLevel
|
riskLevel | string |
Overgenomen van riskyUser |
|
riskState
|
riskState | string |
Overgenomen van riskyUser |
|
riskDetail
|
riskDetail | string |
Overgenomen van riskyUser |
|
gebruikersweergavenaam
|
userDisplayName | string |
Overgenomen van riskyUser |
|
userPrincipalName
|
userPrincipalName | string |
Riskante user principal name |
|
userId
|
userId | string |
De id van de gebruiker |
|
geïnitieerdDoor
|
initiatedBy | string |
De id van de actor die de bewerking doet |
|
@@odata.type
|
activity.@@odata.type | string |