Utiliser les API de protection des identités Microsoft Graph
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Microsoft Entra Identity Protection est un outil qui permet aux organisations de découvrir, d’examiner et de corriger les risques liés à l’identité dans leur Microsoft Entra organization.
Utilisez les API Microsoft Graph suivantes pour interroger les risques liés à l’utilisateur et au principal de service détectés par Protection Microsoft Entra ID :
Pour les utilisateurs
riskDetection : interrogez Microsoft Graph pour obtenir la liste des détections de risques liés à l’utilisateur et à la connexion, ainsi que des informations associées sur la détection. Les détections de risques dans Protection Microsoft Entra ID incluent toutes les actions suspectes identifiées liées aux comptes d’utilisateur dans l’annuaire.
Attention
L’API identityRiskEvents a été déconseillée et a cessé de retourner des données le 10 janvier 2020. Elle a été remplacée par l’API riskDetection . Pour plus d’informations sur la dépréciation, consultez Dépréciation de l’API identityRiskEvents.
riskyUsers : interrogez Microsoft Graph pour obtenir des informations sur les utilisateurs qui Protection Microsoft Entra ID détectés comme étant à risque. Le risque de l’utilisateur représente la probabilité qu’une identité ou un compte donné soit compromis. Ces risques sont calculés hors connexion à l’aide des sources de renseignement sur les menaces internes et externes de Microsoft, notamment les chercheurs en sécurité, les professionnels de l’application de la loi, les équipes de sécurité de Microsoft et d’autres sources approuvées.
signIn : interrogez Microsoft Graph pour obtenir des informations sur les connexions Microsoft Entra avec des propriétés spécifiques liées à l’état du risque, aux détails et au niveau. Un risque de connexion représente la probabilité qu’une demande d’authentification donnée ne soit pas autorisée par le propriétaire de l’identité. Ces risques peuvent être calculés en temps réel ou hors connexion à l’aide des sources de renseignement sur les menaces internes et externes de Microsoft, notamment les chercheurs en sécurité, les professionnels de l’application de la loi, les équipes de sécurité de Microsoft et d’autres sources approuvées.
Pour les principaux de service
servicePrincipalRiskDetection : interrogez Microsoft Graph pour obtenir la liste des détections de risque de principal de service et les informations associées sur les détections. Les détections de risques dans Protection Microsoft Entra ID incluent toutes les actions suspectes identifiées liées aux comptes de principal de service dans l’annuaire.
riskyServicePrincipals : interrogez Microsoft Graph pour obtenir des informations sur les principaux de service qui Protection Microsoft Entra ID détectés comme risqués. Le risque du principal de service représente la probabilité qu’une identité ou un compte donné soit compromis. Ces risques sont calculés de manière asynchrone à l’aide de données et de modèles provenant de sources de renseignement sur les menaces internes et externes de Microsoft, notamment des chercheurs en sécurité, des professionnels de l’application de la loi, des équipes de sécurité de Microsoft et d’autres sources approuvées.
Que puis-je faire avec les API de protection des identités dans Microsoft Graph ?
Les requêtes les plus courantes sont les suivantes :
Opération | URL |
---|---|
GET - Utilisateurs à risque | GET https://graph.microsoft.com/beta/identityProtection/riskyUsers |
Détections des risques GET | GET https://graph.microsoft.com/beta/identityProtection/riskDetections |
OBTENIR l’historique des risques d’un utilisateur | GET https://graph.microsoft.com/beta/identityProtection/riskyUsers/{riskyUserId}/history |
CONFIRMER qu’un utilisateur est compromis | PUBLIER https://graph.microsoft.com/beta/identityProtection/riskyUsers/confirmCompromised |
IGNORER un utilisateur à risque | PUBLIER https://graph.microsoft.com/beta/identityProtection/riskyUsers/dismiss |
Pour obtenir des conseils spécifiques et des informations supplémentaires, consultez Identifier et corriger les risques à l’aide des API Microsoft Graph.
De quelles licences ais-je besoin ?
Protection Microsoft Entra ID pour les utilisateurs et les principaux de service est une fonctionnalité Premium. Vous avez besoin de licences spécifiques pour accéder aux rapports complets. Pour plus d’informations, consultez Exigences de licence Identity Protection.
Quelle est la quantité de données disponible ?
La disponibilité des données à risque est régie par les stratégies de conservation des données Microsoft Entra.