Proteção do Entra ID da Microsoft
A Proteção de Identidade é uma ferramenta que permite que as organizações descubram, investiguem e corrijam riscos baseados em identidade em seu ambiente.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL | https://azure.microsoft.com/ |
| azuresentinel@microsoft.com |
| Metadados do conector | |
|---|---|
| Editora | Microsoft |
| Sítio Web | https://www.microsoft.com |
| Política de privacidade | https://privacy.microsoft.com/en-us/privacystatement |
| Categorias | Sítio Web |
A Proteção de Identidade é uma ferramenta que permite que as organizações descubram, investiguem e corrijam riscos baseados em identidade em seu ambiente. Esse conector aproveitará as APIs riskyUsers, riskDetections e signIns.
Pre-requisites
O Microsoft Entra ID Protection é um recurso premium. Você precisa de uma licença do Microsoft Entra ID P1 ou P2 para acessar a API riskDetection (observação: as licenças P1 recebem informações de risco limitado). A API riskyUsers só está disponível para licenças P2 do Microsoft Entra ID.
Documentação da API
https://docs.microsoft.com/en-us/graph/api/resources/identityprotectionroot?view=graph-rest-1.0
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Confirmar um usuário arriscado como comprometido |
Confirmar um usuário arriscado como comprometido |
| Descartar um usuário arriscado |
Descartar um usuário arriscado |
| Obter deteções de risco |
Obter riskDetections |
| Obter o histórico de risco de um usuário arriscado |
Obtenha o histórico de riscos |
| Obter usuário arriscado |
Obter um usuário arriscado específico e suas propriedades |
Confirmar um usuário arriscado como comprometido
Confirmar um usuário arriscado como comprometido
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Descartar um usuário arriscado
Descartar um usuário arriscado
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
userIds
|
userIds | array of string |
Obter deteções de risco
Obter riskDetections
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Obter deteções de risco
|
Id | True | string |
ID do usuário ou nome principal do usuário |
Devoluções
Esta API fornece acesso programático a todas as deteções de risco no seu ambiente Microsoft Entra ID
- Body
- Get_riskDetection
Obter o histórico de risco de um usuário arriscado
Obtenha o histórico de riscos
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Obter risco de histórico para o usuário
|
Id | True | string |
ID do usuário ou nome principal do usuário |
Devoluções
Representa o histórico de risco de um usuário do Microsoft Entra ID, conforme determinado pela Proteção de ID do Microsoft Entra
- Body
- Get_risk_history
Obter usuário arriscado
Obter um usuário arriscado específico e suas propriedades
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Obter Utilizador de Risco
|
Id | True | string |
ID do usuário ou nome principal do usuário |
Devoluções
Obter resultado de usuário de risco
- Body
- Get_Risk_User_Result
Definições
Get_Risk_User_Result
Obter resultado de usuário de risco
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
@@odata.CONTEXTO
|
@@odata.context | string | |
|
id
|
id | string |
ID exclusivo do usuário em risco |
|
isSuprimido
|
isDeleted | boolean |
Indica se o usuário é excluído. Os valores possíveis são: verdadeiro, falso |
|
isProcessing
|
isProcessing | boolean |
Indica se o estado de risco de um usuário está sendo processado pelo back-end |
|
Nível de risco
|
riskLevel | string |
Nível do utilizador de risco detetado |
|
Estado de risco
|
riskState | string |
A data e a hora em que o usuário arriscado foi atualizado pela última vez |
|
riscoDetalhe
|
riskDetail | string |
Detalhes do risco detetado |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
A data e a hora em que o usuário arriscado foi atualizado pela última vez. |
|
Nome de Exibição do Utilizador
|
userDisplayName | string |
Nome de exibição de usuário arriscado |
|
userPrincipalName
|
userPrincipalName | string |
Nome principal do usuário arriscado |
Get_riskDetection
Esta API fornece acesso programático a todas as deteções de risco no seu ambiente Microsoft Entra ID
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
ID exclusivo da deteção de risco. Herdado da entidade |
|
requestId
|
requestId | string |
ID de solicitação do login associado à deteção de risco. Esta propriedade é nula se a deteção de risco não estiver associada a um início de sessão |
|
correlationId
|
correlationId | string |
ID de correlação do início de sessão associado à deteção de risco. Esta propriedade é nula se a deteção de risco não estiver associada a um início de sessão |
|
riskEventType
|
riskEventType | string |
O tipo de evento de risco detetado |
|
Estado de risco
|
riskState | string |
O estado de um utilizador ou início de sessão arriscado detetado |
|
Nível de risco
|
riskLevel | string |
Nível do risco detetado |
|
riscoDetalhe
|
riskDetail | string |
Detalhes do risco detetado |
|
origem
|
source | string |
Fonte da deteção de riscos |
|
detectionTimingType
|
detectionTimingType | string |
Data e hora em que o risco foi detetado |
|
actividade
|
activity | string |
Indica o tipo de atividade ao qual o risco detetado está vinculado |
|
tokenIssuerType
|
tokenIssuerType | string |
Indica o tipo de emissor de token para o risco de entrada detetado |
|
ipAddress
|
ipAddress | string |
Fornece o endereço IP do cliente de onde o risco ocorreu. |
|
@@odata.type
|
location.@@odata.type | string | |
|
atividadeDataHora
|
activityDateTime | string |
Data e hora em que a atividade de risco ocorreu |
|
detectedDateTime
|
detectedDateTime | string |
Data e hora em que o risco foi detetado |
|
lastUpdatedDateTime
|
lastUpdatedDateTime | string |
Data e hora em que a deteção de riscos foi atualizada pela última vez |
|
userId
|
userId | string |
ID exclusivo do usuário |
|
Nome de Exibição do Utilizador
|
userDisplayName | string |
O nome principal do usuário (UPN) do usuário |
|
userPrincipalName
|
userPrincipalName | string |
O nome principal do usuário (UPN) do usuário. |
|
informação adicional
|
additionalInfo | string |
Informações adicionais associadas à deteção de risco no formato JSON. |
Get_risk_history
Representa o histórico de risco de um usuário do Microsoft Entra ID, conforme determinado pela Proteção de ID do Microsoft Entra
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
@@odata.type
|
@@odata.type | string | |
|
id
|
id | string |
Herdado da entidade |
|
isSuprimido
|
isDeleted | string |
Herdado de riskyUser |
|
isProcessing
|
isProcessing | string |
Herdado de riskyUser |
|
riskLastUpdatedDateTime
|
riskLastUpdatedDateTime | string |
Herdado de riskyUser |
|
Nível de risco
|
riskLevel | string |
Herdado de riskyUser |
|
Estado de risco
|
riskState | string |
Herdado de riskyUser |
|
riscoDetalhe
|
riskDetail | string |
Herdado de riskyUser |
|
Nome de Exibição do Utilizador
|
userDisplayName | string |
Herdado de riskyUser |
|
userPrincipalName
|
userPrincipalName | string |
Nome principal do usuário arriscado |
|
userId
|
userId | string |
O id do usuário |
|
iniciadosPor
|
initiatedBy | string |
O id do ator que faz a operação |
|
@@odata.type
|
activity.@@odata.type | string |