Threat Alerts API
Spravuje: Aether365 Team Cílová skupina: Vývojáři Rozsah: Signály o rizicích identit a okamžité zadržení jedním krokem
Threat Alerts zobrazuje aktivní signály o rizicích identit připojeného tenanta: rizikové uživatele, detekce rizik a bezpečnostní výstrahy, čtené živě z Microsoft Graph. Rizikového uživatele můžete také jedním voláním zadržet (zrušit relace a deaktivovat účet).
Požadavky
Čtení v Threat Alerts vyžaduje oprávnění Threat Alerts a připojení k Microsoft 365 v režimu AI Pilot (signály o rizicích pocházejí z Graph aplikace AI Pilot). Zadržení navíc vyžaduje oprávnění breach response. Bez připojení AI Pilot vrátí čtecí endpoint { "aiPilotConnected": false }.
Načtení signálů o hrozbách
Vrací nejnovější signály o rizicích identit. Každý zdroj se načítá nezávisle, takže jediné chybějící oprávnění nebo nelicencovaná funkce nikdy nepoloží celou odpověď: takový zdroj vrátí prázdný výsledek se stavem v poli sources.
GET /tenants/me/threatsParametry dotazu
| Parametr | Typ | Popis |
|---|---|---|
connectionId | string | Volitelné. Připojení AI Pilot ke čtení; výchozí je to nejstarší |
Příklad odpovědi
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Hodnoty stavu zdroje
| Stav | Význam |
|---|---|
ok | Signály úspěšně vráceny |
needsConsent | Chybí oprávnění v Graphu - pro zpřístupnění tohoto zdroje udělte souhlas znovu |
notLicensed | Tenant nemá danou funkci (např. Entra ID P2 / Defender) - souhlas nepomůže |
error | Neočekávaná chyba při načítání tohoto zdroje |
Zadržení rizikového uživatele
Zruší aktivní přihlašovací relace uživatele a deaktivuje účet. Jde o destruktivní zápis do Microsoft Graph přes připojení AI Pilot; oba zápisy jsou nezávislé, takže částečné selhání se ohlásí, místo aby se tiše vrátilo zpět.
POST /tenants/me/threats/containTělo požadavku
| Pole | Typ | Popis |
|---|---|---|
userId | string | Uživatel Microsoft 365 (object id nebo UPN) k zadržení |
connectionId | string | Volitelné. Připojení AI Pilot, přes které se má jednat |
Příklad požadavku
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Příklad odpovědi
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}needsReconsent je true, když byl zápis odmítnut kvůli chybějícímu nebo vypršelému write consentu; udělte souhlas znovu a akci opakujte.