Partager via


Utiliser les API de protection des identités Microsoft Graph

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Microsoft Entra Identity Protection est un outil qui permet aux organisations de découvrir, d’examiner et de corriger les risques liés à l’identité dans leur Microsoft Entra organization.

Utilisez les API Microsoft Graph suivantes pour interroger les risques liés à l’utilisateur et au principal de service détectés par Protection Microsoft Entra ID :

Pour les utilisateurs

  • riskDetection : interrogez Microsoft Graph pour obtenir la liste des détections de risques liés à l’utilisateur et à la connexion, ainsi que des informations associées sur la détection. Les détections de risques dans Protection Microsoft Entra ID incluent toutes les actions suspectes identifiées liées aux comptes d’utilisateur dans l’annuaire.

    Attention

    L’API identityRiskEvents a été déconseillée et a cessé de retourner des données le 10 janvier 2020. Elle a été remplacée par l’API riskDetection . Pour plus d’informations sur la dépréciation, consultez Dépréciation de l’API identityRiskEvents.

  • riskyUsers : interrogez Microsoft Graph pour obtenir des informations sur les utilisateurs qui Protection Microsoft Entra ID détectés comme étant à risque. Le risque de l’utilisateur représente la probabilité qu’une identité ou un compte donné soit compromis. Ces risques sont calculés hors connexion à l’aide des sources de renseignement sur les menaces internes et externes de Microsoft, notamment les chercheurs en sécurité, les professionnels de l’application de la loi, les équipes de sécurité de Microsoft et d’autres sources approuvées.

  • signIn : interrogez Microsoft Graph pour obtenir des informations sur les connexions Microsoft Entra avec des propriétés spécifiques liées à l’état du risque, aux détails et au niveau. Un risque de connexion représente la probabilité qu’une demande d’authentification donnée ne soit pas autorisée par le propriétaire de l’identité. Ces risques peuvent être calculés en temps réel ou hors connexion à l’aide des sources de renseignement sur les menaces internes et externes de Microsoft, notamment les chercheurs en sécurité, les professionnels de l’application de la loi, les équipes de sécurité de Microsoft et d’autres sources approuvées.

Pour les principaux de service

  • servicePrincipalRiskDetection : interrogez Microsoft Graph pour obtenir la liste des détections de risque de principal de service et les informations associées sur les détections. Les détections de risques dans Protection Microsoft Entra ID incluent toutes les actions suspectes identifiées liées aux comptes de principal de service dans l’annuaire.

  • riskyServicePrincipals : interrogez Microsoft Graph pour obtenir des informations sur les principaux de service qui Protection Microsoft Entra ID détectés comme risqués. Le risque du principal de service représente la probabilité qu’une identité ou un compte donné soit compromis. Ces risques sont calculés de manière asynchrone à l’aide de données et de modèles provenant de sources de renseignement sur les menaces internes et externes de Microsoft, notamment des chercheurs en sécurité, des professionnels de l’application de la loi, des équipes de sécurité de Microsoft et d’autres sources approuvées.

Que puis-je faire avec les API de protection des identités dans Microsoft Graph ?

Les requêtes les plus courantes sont les suivantes :

Opération URL
GET - Utilisateurs à risque GET https://graph.microsoft.com/beta/identityProtection/riskyUsers
Détections des risques GET GET https://graph.microsoft.com/beta/identityProtection/riskDetections
OBTENIR l’historique des risques d’un utilisateur GET https://graph.microsoft.com/beta/identityProtection/riskyUsers/{riskyUserId}/history
CONFIRMER qu’un utilisateur est compromis PUBLIER https://graph.microsoft.com/beta/identityProtection/riskyUsers/confirmCompromised
IGNORER un utilisateur à risque PUBLIER https://graph.microsoft.com/beta/identityProtection/riskyUsers/dismiss

Pour obtenir des conseils spécifiques et des informations supplémentaires, consultez Identifier et corriger les risques à l’aide des API Microsoft Graph.

De quelles licences ais-je besoin ?

Protection Microsoft Entra ID pour les utilisateurs et les principaux de service est une fonctionnalité Premium. Vous avez besoin de licences spécifiques pour accéder aux rapports complets. Pour plus d’informations, consultez Exigences de licence Identity Protection.

Quelle est la quantité de données disponible ?

La disponibilité des données à risque est régie par les stratégies de conservation des données Microsoft Entra.