Threat Alerts API
Vedligeholdes af: Aether365 Team Målgruppe: Udviklere Omfang: Identitetsrisikosignaler og inddæmning med ét klik
Threat Alerts viser en forbundet tenants aktive identitetsrisikosignaler - risikobrugere, risikodetektioner og sikkerhedsadvarsler - læst live fra Microsoft Graph. Du kan også inddæmme en risikobruger (tilbagekalde sessioner og deaktivere kontoen) i ét kald.
Krav
Threat Alerts-læsninger kræver Threat Alerts-rettigheden og en Microsoft 365-forbindelse i AI Pilot-tilstand (risikosignalerne kommer fra AI Pilot Graph-appen). Inddæmning kræver derudover breach response-rettigheden. Uden en AI Pilot-forbindelse returnerer læse-endpointet { "aiPilotConnected": false }.
Hent trusselssignaler
Returnerer de seneste identitetsrisikosignaler. Hver kilde hentes uafhængigt, så en enkelt manglende tilladelse eller ulicenseret funktion vælter aldrig hele svaret: den kilde returnerer tom med en status i sources.
GET /tenants/me/threatsForespørgselsparametre
| Parameter | Type | Beskrivelse |
|---|---|---|
connectionId | string | Valgfri. AI Pilot-forbindelse, der skal læses; falder tilbage til den ældste |
Eksempel på svar
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Kildestatusværdier
| Status | Betydning |
|---|---|
ok | Signaler returneret korrekt |
needsConsent | En Graph-tilladelse mangler - giv samtykke igen for at aktivere denne kilde |
notLicensed | Tenanten mangler funktionen (f.eks. Entra ID P2 / Defender) - samtykke hjælper ikke |
error | En uventet fejl ved hentning af denne kilde |
Inddæm en risikobruger
Tilbagekalder brugerens aktive login-sessioner og deaktiverer kontoen. Dette er en destruktiv Microsoft Graph-skrivning gennem AI Pilot-forbindelsen; de to skrivninger er uafhængige, så en delvis fejl rapporteres frem for at blive rullet stille tilbage.
POST /tenants/me/threats/containForespørgselsindhold
| Felt | Type | Beskrivelse |
|---|---|---|
userId | string | Den Microsoft 365-bruger (objekt-id eller UPN), der skal inddæmmes |
connectionId | string | Valgfri. AI Pilot-forbindelse, der skal handles igennem |
Eksempel på forespørgsel
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Eksempel på svar
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}needsReconsent er true, når en skrivning blev afvist, fordi write consent mangler eller er udløbet; giv samtykke igen og prøv på ny.