Threat Alerts API
Maintained by: Ομάδα Aether365 Audience: Προγραμματιστές Scope: Σήματα κινδύνου ταυτότητας και περιορισμός με ένα κλικ
Το Threat Alerts αναδεικνύει τα ενεργά σήματα κινδύνου ταυτότητας ενός συνδεδεμένου tenant - επικίνδυνοι χρήστες, ανιχνεύσεις κινδύνου και ειδοποιήσεις ασφαλείας - διαβασμένα ζωντανά από το Microsoft Graph. Μπορείτε επίσης να περιορίσετε έναν επικίνδυνο χρήστη (ανάκληση συνεδριών και απενεργοποίηση του λογαριασμού) με μία κλήση.
Προϋποθέσεις
Οι αναγνώσεις του Threat Alerts απαιτούν το δικαίωμα Threat Alerts και μια σύνδεση Microsoft 365 σε AI Pilot mode (τα σήματα κινδύνου προέρχονται από την εφαρμογή Graph του AI Pilot). Ο περιορισμός απαιτεί επιπλέον το δικαίωμα breach response. Χωρίς σύνδεση AI Pilot, το endpoint ανάγνωσης επιστρέφει { "aiPilotConnected": false }.
Λήψη Σημάτων Απειλής
Επιστρέφει τα πιο πρόσφατα σήματα κινδύνου ταυτότητας. Κάθε πηγή ανακτάται ανεξάρτητα, ώστε ένα μεμονωμένο δικαίωμα που λείπει ή μια λειτουργία χωρίς άδεια χρήσης να μην καταρρίπτει ποτέ ολόκληρη την απάντηση: η πηγή αυτή επιστρέφει κενή με μια κατάσταση στο sources.
GET /tenants/me/threatsΠαράμετροι Ερωτήματος
| Parameter | Type | Περιγραφή |
|---|---|---|
connectionId | string | Προαιρετικό. Σύνδεση AI Pilot προς ανάγνωση. Προεπιλογή η παλαιότερη |
Παράδειγμα Απάντησης
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Τιμές κατάστασης πηγής
| Status | Σημασία |
|---|---|
ok | Τα σήματα επιστράφηκαν επιτυχώς |
needsConsent | Λείπει ένα δικαίωμα Graph: ανανεώστε τη συναίνεση για να ενεργοποιήσετε αυτήν την πηγή |
notLicensed | Στο tenant λείπει η δυνατότητα (π.χ. Entra ID P2 / Defender): η συναίνεση δεν θα βοηθήσει |
error | Μη αναμενόμενο σφάλμα κατά την ανάκτηση αυτής της πηγής |
Περιορισμός Επικίνδυνου Χρήστη
Ανακαλεί τις ενεργές συνεδρίες σύνδεσης του χρήστη και απενεργοποιεί τον λογαριασμό. Πρόκειται για μια καταστροφική εγγραφή στο Microsoft Graph μέσω της σύνδεσης AI Pilot. Οι δύο εγγραφές είναι ανεξάρτητες, οπότε μια μερική αποτυχία αναφέρεται αντί να αναιρεθεί σιωπηλά.
POST /tenants/me/threats/containΣώμα Αιτήματος
| Field | Type | Περιγραφή |
|---|---|---|
userId | string | Ο χρήστης Microsoft 365 (object id ή UPN) προς περιορισμό |
connectionId | string | Προαιρετικό. Σύνδεση AI Pilot μέσω της οποίας θα ενεργήσετε |
Παράδειγμα Αιτήματος
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Παράδειγμα Απάντησης
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}Το needsReconsent είναι true όταν μια εγγραφή απορρίφθηκε επειδή το write consent λείπει ή έχει λήξει: ανανεώστε τη συναίνεση και προσπαθήστε ξανά.