Threat Alerts API
Haldaja: Aether365 tiim Sihtrühm: Arendajad Ulatus: Identiteediriski signaalid ja ühe klõpsuga ohjeldamine
Threat Alerts toob esile seotud halduskeskkonna aktiivsed identiteediriski signaalid - riskantsed kasutajad, riskituvastused ja turvateated - loetuna otse Microsoft Graphist. Samuti saad ühe päringuga ohjeldada riskantse kasutaja (tühistada seansid ja konto välja lülitada).
Nõuded
Threat Alerts lugemine nõuab Threat Alerts õigust ja AI Pilot režiimis Microsoft 365 ühendust (riskisignaalid pärinevad AI Pilot Graph rakendusest). Ohjeldamine nõuab lisaks rikkumisele reageerimise õigust. AI Pilot ühenduse puudumisel tagastab lugemise lõpp-punkt { "aiPilotConnected": false }.
Riskisignaalide pärimine
Tagastab kõige värskemad identiteediriski signaalid. Iga allikas tuuakse eraldi, nii et üksainus puuduv õigus või litsentsimata funktsioon ei uputa kunagi kogu vastust: see allikas tagastatakse tühjana koos olekuga väljal sources.
GET /tenants/me/threatsPärimisparameetrid
| Parameeter | Tüüp | Kirjeldus |
|---|---|---|
connectionId | string | Valikuline. Loetav AI Pilot ühendus; vaikimisi vanim |
Näidisvastus
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Allika olekuväärtused
| Olek | Tähendus |
|---|---|
ok | Signaalid edukalt tagastatud |
needsConsent | Graphi õigus puudub - selle allika lubamiseks anna nõusolek uuesti |
notLicensed | Halduskeskkonnal puudub võimekus (nt Entra ID P2 / Defender) - nõusolek ei aita |
error | Ootamatu viga selle allika toomisel |
Riskantse kasutaja ohjeldamine
Tühistab kasutaja aktiivsed sisselogimisseansid ja lülitab konto välja. See on hävitav Microsoft Graphi kirjutus AI Pilot ühenduse kaudu; kaks kirjutust on sõltumatud, nii et osaline ebaõnnestumine raporteeritakse, mitte ei taastata vaikselt algseisu.
POST /tenants/me/threats/containPäringu keha
| Väli | Tüüp | Kirjeldus |
|---|---|---|
userId | string | Ohjeldatav Microsoft 365 kasutaja (objekti id või UPN) |
connectionId | string | Valikuline. AI Pilot ühendus, mille kaudu tegutseda |
Näidispäring
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Näidisvastus
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}needsReconsent on true, kui kirjutus lükati tagasi, sest kirjutusnõusolek puudub või on aegunud; anna nõusolek uuesti ja proovi uuesti.