微軟 Entra 身分識別保護
身分識別保護是一種工具,可讓組織探索、調查和補救其環境中的身分識別型風險。
此連接器適用於以下產品和區域:
| 服務 | Class | Regions |
|---|---|---|
| 副駕駛工作室 | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 邏輯應用程式 | 標準 | 所有 Logic Apps 區域, 但下列區域除外: - Azure Government 區域 - Azure 中國區域 - 美國國防部 (DoD) |
| Power Apps | 進階 | 除下列區域外的所有 Power Apps 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| Power Automate(自動化服務) | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 連絡人 | |
|---|---|
| 名稱 | Microsoft |
| URL | https://azure.microsoft.com/ |
| azuresentinel@microsoft.com |
| 連接器中繼資料 | |
|---|---|
| Publisher | Microsoft |
| 網站 | https://www.microsoft.com |
| 隱私策略 | https://privacy.microsoft.com/en-us/privacystatement |
| 類別 | 網站 |
身分識別保護是一種工具,可讓組織探索、調查和補救其環境中的身分識別型風險。 此連接器將利用 riskyUsers、riskDetections 和 signIns API。
Pre-requisites
Microsoft Entra ID Protection 是一項進階功能。 您需要 Microsoft Entra ID P1 或 P2 授權才能存取 riskDetection API (附註:P1 授權會收到有限的風險資訊)。 riskyUsers API 僅適用於 Microsoft Entra ID P2 授權。
API 文件
https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0
正在建立連線
連接器支援下列驗證類型:
| 預設值 | 建立連線的參數。 | 所有區域 | 不可共享 |
預設
適用:所有地區
建立連線的參數。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
節流限制
| 名稱 | 呼叫 | 續約期間 |
|---|---|---|
| 每個連線的 API 呼叫 | 100 | 60 秒 |
動作
| 取得有風險使用者的風險歷程記錄 |
取得風險歷程記錄 |
| 取得有風險的使用者 |
取得特定的風險使用者及其屬性 |
| 取得風險偵測 |
取得風險偵測 |
| 確認有風險的使用者遭到入侵 |
確認有風險的使用者遭到入侵 |
| 關閉有風險的使用者 |
關閉有風險的使用者 |
取得有風險使用者的風險歷程記錄
取得風險歷程記錄
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
取得使用者的歷史記錄風險
|
Id | True | string |
使用者 ID 或使用者主體名稱 |
傳回
代表 Microsoft Entra ID 保護所決定的 Microsoft Entra ID 使用者的風險歷程記錄
取得有風險的使用者
取得特定的風險使用者及其屬性
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
取得風險使用者
|
Id | True | string |
使用者識別碼或使用者主體名稱 |
傳回
取得風險使用者結果
取得風險偵測
取得風險偵測
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
取得風險偵測
|
Id | True | string |
使用者 ID 或使用者主體名稱 |
傳回
此 API 可讓您以程式設計方式存取 Microsoft Entra ID 環境中的所有風險偵測
確認有風險的使用者遭到入侵
確認有風險的使用者遭到入侵
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
關閉有風險的使用者
關閉有風險的使用者
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
定義
Get_Risk_User_Result
取得風險使用者結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
@@odata.上下文
|
@@odata.context | string | |
|
識別碼
|
id | string |
有風險的使用者的唯一 ID |
|
已刪除
|
isDeleted | boolean |
指出是否刪除使用者。 可能的值為:true、false |
|
是處理中
|
isProcessing | boolean |
指出後端是否正在處理使用者的風險狀態 |
|
風險等級
|
riskLevel | string |
偵測到的風險使用者層級 |
|
risk狀態
|
riskState | string |
上次更新有風險使用者的日期和時間 |
|
風險細節
|
riskDetail | string |
偵測到的風險的詳細資料 |
|
riskLastUpdated日期時間
|
riskLastUpdatedDateTime | string |
上次更新有風險使用者的日期和時間。 |
|
使用者顯示名稱
|
userDisplayName | string |
有風險的使用者顯示名稱 |
|
userPrincipalName
|
userPrincipalName | string |
有風險的使用者主體名稱 |
Get_riskDetection
此 API 可讓您以程式設計方式存取 Microsoft Entra ID 環境中的所有風險偵測
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
@@odata.類型
|
@@odata.type | string | |
|
識別碼
|
id | string |
風險偵測的唯一識別碼。 繼承自實體 |
|
requestId
|
requestId | string |
與風險偵測相關聯的登入要求識別碼。 如果風險偵測未與登入相關聯,則此屬性為 Null |
|
correlationId
|
correlationId | string |
與風險偵測相關聯的登入相互關聯識別碼。 如果風險偵測未與登入相關聯,則此屬性為 Null |
|
riskEventType
|
riskEventType | string |
偵測到的風險事件類型 |
|
risk狀態
|
riskState | string |
偵測到的風險使用者或登入的狀態 |
|
風險等級
|
riskLevel | string |
偵測到的風險等級 |
|
風險細節
|
riskDetail | string |
偵測到的風險的詳細資料 |
|
來源
|
source | string |
風險偵測的來源 |
|
偵測時序類型
|
detectionTimingType | string |
偵測到風險的日期和時間 |
|
活動
|
activity | string |
指出偵測到的風險連結到的活動類型 |
|
tokenIssuerType
|
tokenIssuerType | string |
指出偵測到的登入風險的權杖簽發者類型 |
|
ipAddress
|
ipAddress | string |
提供發生風險的用戶端 IP 位址。 |
|
@@odata.類型
|
location.@@odata.type | string | |
|
活動日期時間
|
activityDateTime | string |
發生風險活動的日期和時間 |
|
偵測到日期時間
|
detectedDateTime | string |
偵測到風險的日期和時間 |
|
lastUpdatedDateTime
|
lastUpdatedDateTime | string |
上次更新風險偵測的日期和時間 |
|
userId
|
userId | string |
使用者的唯一 ID |
|
使用者顯示名稱
|
userDisplayName | string |
使用者的使用者主體名稱 (UPN) |
|
userPrincipalName
|
userPrincipalName | string |
使用者的使用者主體名稱 (UPN) 。 |
|
附加資訊
|
additionalInfo | string |
與 JSON 格式的風險偵測相關聯的其他資訊。 |
Get_risk_history
代表 Microsoft Entra ID 保護所決定的 Microsoft Entra ID 使用者的風險歷程記錄
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
@@odata.類型
|
@@odata.type | string | |
|
識別碼
|
id | string |
繼承自實體 |
|
已刪除
|
isDeleted | string |
繼承自 riskyUser |
|
是處理中
|
isProcessing | string |
繼承自 riskyUser |
|
riskLastUpdated日期時間
|
riskLastUpdatedDateTime | string |
繼承自 riskyUser |
|
風險等級
|
riskLevel | string |
繼承自 riskyUser |
|
risk狀態
|
riskState | string |
繼承自 riskyUser |
|
風險細節
|
riskDetail | string |
繼承自 riskyUser |
|
使用者顯示名稱
|
userDisplayName | string |
繼承自 riskyUser |
|
userPrincipalName
|
userPrincipalName | string |
有風險的使用者主體名稱 |
|
userId
|
userId | string |
使用者的 ID |
|
發起者
|
initiatedBy | string |
執行作業的動作者識別碼 |
|
@@odata.類型
|
activity.@@odata.type | string |