Threat Alerts API
Поддържа се от: Aether365 Team Аудитория: Разработчици Обхват: Сигнали за риск за идентичността и ограничаване с едно кликване
Threat Alerts показва активните сигнали за риск за идентичността на свързан наемател: рискови потребители, откривания на риск и сигнали за сигурност, четени на живо от Microsoft Graph. Можете също да ограничите рисков потребител (да отмените сесиите и да деактивирате акаунта) с едно извикване.
Изисквания
Четенията на Threat Alerts изискват правото Threat Alerts и връзка с Microsoft 365 в режим AI Pilot (сигналите за риск идват от приложението AI Pilot Graph). Ограничаването допълнително изисква правото breach response. Без връзка AI Pilot крайната точка за четене връща { "aiPilotConnected": false }.
Получаване на сигнали за заплахи
Връща най-новите сигнали за риск за идентичността. Всеки източник се извлича независимо, така че една липсваща позволение или нелицензирана функция никога не проваля целия отговор: този източник връща празно, със статус в sources.
GET /tenants/me/threatsПараметри на заявката
| Параметър | Тип | Описание |
|---|---|---|
connectionId | string | По избор. Връзка AI Pilot за четене; по подразбиране най-старата |
Примерен отговор
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Стойности на статуса на източника
| Статус | Значение |
|---|---|
ok | Сигналите са върнати успешно |
needsConsent | Липсва позволение в Graph: предоставете отново съгласие, за да активирате този източник |
notLicensed | Наемателят няма възможността (напр. Entra ID P2 / Defender): съгласието няма да помогне |
error | Неочаквана грешка при извличането на този източник |
Ограничаване на рисков потребител
Отменя активните сесии за вписване на потребителя и деактивира акаунта. Това е деструктивен запис в Microsoft Graph чрез връзката AI Pilot; двата записа са независими, така че частичен неуспех се докладва, вместо да бъде мълчаливо отменен.
POST /tenants/me/threats/containТяло на заявката
| Поле | Тип | Описание |
|---|---|---|
userId | string | Потребителят на Microsoft 365 (object id или UPN) за ограничаване |
connectionId | string | По избор. Връзка AI Pilot, чрез която да се действа |
Примерна заявка
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Примерен отговор
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}needsReconsent е true, когато запис е отхвърлен, защото write consent липсва или е изтекъл; предоставете отново съгласие и опитайте пак.