Microsoft Entra ID — ochrona
Identity Protection to narzędzie, które umożliwia organizacjom odnajdywanie, badanie i korygowanie zagrożeń opartych na tożsamościach w ich środowisku.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Microsoft |
| adres URL | https://azure.microsoft.com/ |
| azuresentinel@microsoft.com |
| Metadane łącznika | |
|---|---|
| Publisher | Microsoft |
| Witryna internetowa | https://www.microsoft.com |
| Zasady ochrony prywatności | https://privacy.microsoft.com/en-us/privacystatement |
| Kategorie | Witryna internetowa |
Identity Protection to narzędzie, które umożliwia organizacjom odnajdywanie, badanie i korygowanie zagrożeń opartych na tożsamościach w ich środowisku. Ten łącznik będzie korzystać z ryzykownych użytkowników, riskDetections i signIns API.
Pre-requisites
Microsoft Entra ID Protection to funkcja Premium. Potrzebujesz licencji Microsoft Entra ID P1 lub P2, aby uzyskać dostęp do interfejsu API riskDetection (uwaga: licencje P1 otrzymują ograniczone informacje o ryzyku). Interfejs API riskyUsers jest dostępny tylko dla licencji Microsoft Entra ID P2.
Dokumentacja interfejsu API
https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: Wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja Power App zostanie udostępniona innemu użytkownikowi, inny użytkownik zostanie poproszony o jawne utworzenie nowego połączenia.
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Odrzucanie ryzykownego użytkownika |
Odrzucanie ryzykownego użytkownika |
| Potwierdzanie ryzykownego użytkownika w przypadku naruszenia zabezpieczeń |
Potwierdzanie ryzykownego użytkownika w przypadku naruszenia zabezpieczeń |
| Uzyskiwanie historii ryzyka ryzykownego użytkownika |
Uzyskiwanie historii ryzyka |
| Uzyskiwanie ryzykownych użytkowników |
Pobieranie określonego ryzykownego użytkownika i jego właściwości |
| Uzyskiwanie wykryć ryzyka |
Uzyskiwanie funkcji riskDetections |
Odrzucanie ryzykownego użytkownika
Odrzucanie ryzykownego użytkownika
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Potwierdzanie ryzykownego użytkownika w przypadku naruszenia zabezpieczeń
Potwierdzanie ryzykownego użytkownika w przypadku naruszenia zabezpieczeń
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Uzyskiwanie historii ryzyka ryzykownego użytkownika
Uzyskiwanie historii ryzyka
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Pobieranie ryzyka historii dla użytkownika
|
Id | True | string |
Identyfikator użytkownika lub główna nazwa użytkownika |
Zwraca
Reprezentuje historię ryzyka użytkownika entra firmy Microsoft określonego przez usługę Microsoft Entra ID Protection
- Body
- Get_risk_history
Uzyskiwanie ryzykownych użytkowników
Pobieranie określonego ryzykownego użytkownika i jego właściwości
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Pobieranie użytkownika o podwyższonym ryzyku
|
Id | True | string |
Identyfikator użytkownika lub główna nazwa użytkownika |
Zwraca
Uzyskiwanie wyniku użytkownika o podwyższonym ryzyku
- Body
- Get_Risk_User_Result
Uzyskiwanie wykryć ryzyka
Uzyskiwanie funkcji riskDetections
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Uzyskiwanie wykryć ryzyka
|
Id | True | string |
Identyfikator użytkownika lub główna nazwa użytkownika |
Zwraca
Ten interfejs API zapewnia programowy dostęp do wszystkich wykryć ryzyka w środowisku microsoft Entra ID
- Body
- Get_riskDetection
Definicje
Get_Risk_User_Result
Uzyskiwanie wyniku użytkownika o podwyższonym ryzyku
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
@@odata.context
|
@@odata.context | string | |
|
id
|
id | string |
Unikatowy identyfikator zagrożonego użytkownika |
|
isDeleted
|
isDeleted | boolean |
Wskazuje, czy użytkownik jest usuwany. Możliwe wartości to: true, false |
|
isProcessing
|
isProcessing | boolean |
Wskazuje, czy stan ryzykowny użytkownika jest przetwarzany przez zaplecze |
|
riskLevel
|
riskLevel | string |
Poziom wykrytego ryzykownego użytkownika |
|
riskState
|
riskState | string |
Data i godzina ostatniej aktualizacji ryzykownych użytkowników |
|
riskDetail
|
riskDetail | string |
Szczegóły wykrytego ryzyka |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Data i godzina ostatniej aktualizacji ryzykownych użytkowników. |
|
WyświetlanaNazwaUżytkownika
|
userDisplayName | string |
Ryzykowna nazwa wyświetlana użytkownika |
|
userPrincipalName
|
userPrincipalName | string |
Ryzykowna główna nazwa użytkownika |
Get_riskDetection
Ten interfejs API zapewnia programowy dostęp do wszystkich wykryć ryzyka w środowisku microsoft Entra ID
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
Unikatowy identyfikator wykrywania ryzyka. Dziedziczone z jednostki |
|
requestId
|
requestId | string |
Identyfikator żądania logowania skojarzonego z wykrywaniem ryzyka. Ta właściwość ma wartość null, jeśli wykrywanie ryzyka nie jest skojarzone z logowaniem |
|
correlationId (identyfikator korelacji)
|
correlationId | string |
Identyfikator korelacji logowania skojarzonego z wykrywaniem ryzyka. Ta właściwość ma wartość null, jeśli wykrywanie ryzyka nie jest skojarzone z logowaniem |
|
riskEventType
|
riskEventType | string |
Wykryto typ zdarzenia o podwyższonym ryzyku |
|
riskState
|
riskState | string |
Stan wykrytego ryzykownego użytkownika lub logowania |
|
riskLevel
|
riskLevel | string |
Poziom wykrytego ryzyka |
|
riskDetail
|
riskDetail | string |
Szczegóły wykrytego ryzyka |
|
przesłać źródło
|
source | string |
Źródło wykrywania ryzyka |
|
detectionTimingType
|
detectionTimingType | string |
Data i godzina wykrycia ryzyka |
|
działanie
|
activity | string |
Wskazuje typ działania, z który jest połączony wykryte ryzyko |
|
tokenIssuerType
|
tokenIssuerType | string |
Wskazuje typ wystawcy tokenu dla wykrytego ryzyka związanego z logowaniem |
|
ipAddress
|
ipAddress | string |
Udostępnia adres IP klienta, z którego wystąpiło ryzyko. |
|
@@odata.type
|
location.@@odata.type | string | |
|
activityDateTime
|
activityDateTime | string |
Data i godzina wystąpienia ryzykownych działań |
|
detectedDateTime
|
detectedDateTime | string |
Data i godzina wykrycia ryzyka |
|
lastUpdatedDateTime
|
lastUpdatedDateTime | string |
Data i godzina ostatniej aktualizacji wykrywania ryzyka |
|
userId
|
userId | string |
Unikatowy identyfikator użytkownika |
|
WyświetlanaNazwaUżytkownika
|
userDisplayName | string |
Główna nazwa użytkownika (UPN) użytkownika |
|
userPrincipalName
|
userPrincipalName | string |
Główna nazwa użytkownika (UPN) użytkownika. |
|
dodatkoweInformacje
|
additionalInfo | string |
Dodatkowe informacje skojarzone z wykrywaniem ryzyka w formacie JSON. |
Get_risk_history
Reprezentuje historię ryzyka użytkownika entra firmy Microsoft określonego przez usługę Microsoft Entra ID Protection
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
Dziedziczone z jednostki |
|
isDeleted
|
isDeleted | string |
Dziedziczone z ryzykownego użytkownika |
|
isProcessing
|
isProcessing | string |
Dziedziczone z ryzykownego użytkownika |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Dziedziczone z ryzykownego użytkownika |
|
riskLevel
|
riskLevel | string |
Dziedziczone z ryzykownego użytkownika |
|
riskState
|
riskState | string |
Dziedziczone z ryzykownego użytkownika |
|
riskDetail
|
riskDetail | string |
Dziedziczone z ryzykownego użytkownika |
|
WyświetlanaNazwaUżytkownika
|
userDisplayName | string |
Dziedziczone z ryzykownego użytkownika |
|
userPrincipalName
|
userPrincipalName | string |
Ryzykowna główna nazwa użytkownika |
|
userId
|
userId | string |
Identyfikator użytkownika |
|
zainicjowane przez
|
initiatedBy | string |
Identyfikator aktora, który wykonuje operację |
|
@@odata.type
|
activity.@@odata.type | string |