Proteção do Microsoft Entra ID
O Identity Protection é uma ferramenta que permite que as organizações descubram, investiguem e corrijam riscos baseados em identidade em seu ambiente.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL | https://azure.microsoft.com/ |
| azuresentinel@microsoft.com |
| Metadados do conector | |
|---|---|
| Publicador | Microsoft |
| Site | https://www.microsoft.com |
| Política de privacidade | https://privacy.microsoft.com/en-us/privacystatement |
| Categorias | Site |
O Identity Protection é uma ferramenta que permite que as organizações descubram, investiguem e corrijam riscos baseados em identidade em seu ambiente. Esse conector aproveitará as APIs riskyUsers, riskDetections e signIns.
Pré-requisitos
O Microsoft Entra ID Protection é um recurso premium. Você precisa de uma licença do Microsoft Entra ID P1 ou P2 para acessar a API riskDetection (observação: as licenças P1 recebem informações de risco limitadas). A API riskyUsers só está disponível para licenças do Microsoft Entra ID P2.
Documentação da API
https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Confirmar um usuário arriscado como comprometido |
Confirmar um usuário arriscado como comprometido |
| Ignorar um usuário arriscado |
Ignorar um usuário arriscado |
| Obter detecções de risco |
Obter riskDetections |
| Obter o histórico de risco de um usuário arriscado |
Obter o histórico de riscos |
| Obter um usuário arriscado |
Obter um usuário arriscado específico e suas propriedades |
Confirmar um usuário arriscado como comprometido
Confirmar um usuário arriscado como comprometido
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Ignorar um usuário arriscado
Ignorar um usuário arriscado
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Obter detecções de risco
Obter riskDetections
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Obter detecções de risco
|
Id | True | string |
ID do usuário ou nome da entidade de segurança do usuário |
Retornos
Essa API fornece acesso programático a todas as detecções de risco em seu ambiente de ID do Microsoft Entra
- Corpo
- Get_riskDetection
Obter o histórico de risco de um usuário arriscado
Obter o histórico de riscos
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Obter o risco de histórico para o usuário
|
Id | True | string |
ID do usuário ou nome da entidade de segurança do usuário |
Retornos
Representa o histórico de riscos de um usuário da ID do Microsoft Entra, conforme determinado pela Proteção de ID do Microsoft Entra
- Corpo
- Get_risk_history
Obter um usuário arriscado
Obter um usuário arriscado específico e suas propriedades
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Obter usuário de risco
|
Id | True | string |
ID do usuário ou nome da entidade de segurança do usuário |
Retornos
Obter o resultado do usuário de risco
- Corpo
- Get_Risk_User_Result
Definições
Get_Risk_User_Result
Obter o resultado do usuário de risco
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
@@odata.context
|
@@odata.context | string | |
|
id
|
id | string |
ID exclusiva do usuário em risco |
|
isDeleted
|
isDeleted | boolean |
Indica se o usuário é excluído. Os valores possíveis são: true, false |
|
isProcessing
|
isProcessing | boolean |
Indica se o estado arriscado de um usuário está sendo processado pelo back-end |
|
riskLevel
|
riskLevel | string |
Nível do usuário arriscado detectado |
|
riskState
|
riskState | string |
A data e a hora em que o usuário arriscado foi atualizado pela última vez |
|
riskDetail
|
riskDetail | string |
Detalhes do risco detectado |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
A data e a hora em que o usuário arriscado foi atualizado pela última vez. |
|
userDisplayName
|
userDisplayName | string |
Nome de exibição de usuário arriscado |
|
userPrincipalName
|
userPrincipalName | string |
Nome de entidade de usuário arriscado |
Get_riskDetection
Essa API fornece acesso programático a todas as detecções de risco em seu ambiente de ID do Microsoft Entra
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
ID exclusiva da detecção de risco. Herdado da entidade |
|
requestId
|
requestId | string |
ID da solicitação da entrada associada à detecção de risco. Essa propriedade será nula se a detecção de risco não estiver associada a uma entrada |
|
correlationId
|
correlationId | string |
ID de correlação da entrada associada à detecção de risco. Essa propriedade será nula se a detecção de risco não estiver associada a uma entrada |
|
riskEventType
|
riskEventType | string |
O tipo de evento de risco detectado |
|
riskState
|
riskState | string |
O estado de um usuário ou entrada arriscado detectado |
|
riskLevel
|
riskLevel | string |
Nível do risco detectado |
|
riskDetail
|
riskDetail | string |
Detalhes do risco detectado |
|
fonte
|
source | string |
Origem da detecção de risco |
|
detectionTimingType
|
detectionTimingType | string |
Data e hora em que o risco foi detectado |
|
atividade
|
activity | string |
Indica o tipo de atividade ao qual o risco detectado está vinculado |
|
tokenIssuerType
|
tokenIssuerType | string |
Indica o tipo de emissor de token para o risco de entrada detectado |
|
ipAddress
|
ipAddress | string |
Fornece o endereço IP do cliente de onde o risco ocorreu. |
|
@@odata.type
|
location.@@odata.type | string | |
|
activityDateTime
|
activityDateTime | string |
Data e hora em que a atividade arriscada ocorreu |
|
detectedDateTime
|
detectedDateTime | string |
Data e hora em que o risco foi detectado |
|
lastUpdatedDateTime
|
lastUpdatedDateTime | string |
Data e hora em que a detecção de risco foi atualizada pela última vez |
|
userId
|
userId | string |
ID exclusiva do usuário |
|
userDisplayName
|
userDisplayName | string |
O UPN (nome UPN) do usuário |
|
userPrincipalName
|
userPrincipalName | string |
O nome principal de usuário (UPN) do usuário. |
|
Informações adicionais
|
additionalInfo | string |
Informações adicionais associadas à detecção de risco no formato JSON. |
Get_risk_history
Representa o histórico de riscos de um usuário da ID do Microsoft Entra, conforme determinado pela Proteção de ID do Microsoft Entra
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
Herdado da entidade |
|
isDeleted
|
isDeleted | string |
Herdado do riskyUser |
|
isProcessing
|
isProcessing | string |
Herdado do riskyUser |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Herdado do riskyUser |
|
riskLevel
|
riskLevel | string |
Herdado do riskyUser |
|
riskState
|
riskState | string |
Herdado do riskyUser |
|
riskDetail
|
riskDetail | string |
Herdado do riskyUser |
|
userDisplayName
|
userDisplayName | string |
Herdado do riskyUser |
|
userPrincipalName
|
userPrincipalName | string |
Nome de entidade de usuário arriscado |
|
userId
|
userId | string |
A ID do usuário |
|
iniciado por
|
initiatedBy | string |
A ID do ator que faz a operação |
|
@@odata.type
|
activity.@@odata.type | string |