Threat Alerts API
Ylläpitäjä: Aether365 Team Kohderyhmä: Kehittäjät Laajuus: Identiteettiriskin signaalit ja yhden napsautuksen eristäminen
Threat Alerts tuo esiin yhdistetyn vuokralaisen aktiiviset identiteettiriskin signaalit - riskialttiit käyttäjät, riskihavainnot ja tietoturvahälytykset - luettuna reaaliaikaisesti Microsoft Graphista. Voit myös eristää riskialttiin käyttäjän (perua istunnot ja poistaa tilin käytöstä) yhdellä kutsulla.
Vaatimukset
Threat Alerts -luvut edellyttävät Threat Alerts -käyttöoikeutta sekä Microsoft 365 -yhteyttä AI Pilot -tilassa (riskisignaalit tulevat AI Pilot Graph -sovelluksesta). Eristäminen edellyttää lisäksi breach response -käyttöoikeutta. Ilman AI Pilot -yhteyttä lukupäätepiste palauttaa { "aiPilotConnected": false }.
Hae uhkasignaalit
Palauttaa tuoreimmat identiteettiriskin signaalit. Jokainen lähde haetaan erikseen, joten yksittäinen puuttuva oikeus tai lisensoimaton ominaisuus ei koskaan kaada koko vastausta: kyseinen lähde palautuu tyhjänä, tilanaan jokin sources-arvoista.
GET /tenants/me/threatsKyselyparametrit
| Parametri | Tyyppi | Kuvaus |
|---|---|---|
connectionId | string | Valinnainen. Luettava AI Pilot -yhteys; oletuksena vanhin niistä |
Esimerkkivastaus
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Lähteen tila-arvot
| Tila | Merkitys |
|---|---|
ok | Signaalit palautettiin onnistuneesti |
needsConsent | Graph-oikeus puuttuu - myönnä suostumus uudelleen ottaaksesi tämän lähteen käyttöön |
notLicensed | Vuokralaiselta puuttuu ominaisuus (esim. Entra ID P2 / Defender) - suostumus ei auta |
error | Odottamaton virhe tätä lähdettä haettaessa |
Eristä riskialtis käyttäjä
Peruu käyttäjän aktiiviset kirjautumisistunnot ja poistaa tilin käytöstä. Tämä on tuhoava Microsoft Graph -kirjoitus AI Pilot -yhteyden kautta; molemmat kirjoitukset ovat itsenäisiä, joten osittainen epäonnistuminen raportoidaan eikä peruta hiljaisesti.
POST /tenants/me/threats/containPyynnön runko
| Kenttä | Tyyppi | Kuvaus |
|---|---|---|
userId | string | Eristettävä Microsoft 365 -käyttäjä (objektin id tai UPN) |
connectionId | string | Valinnainen. AI Pilot -yhteys, jonka kautta toimitaan |
Esimerkkipyyntö
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Esimerkkivastaus
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}needsReconsent on true, kun kirjoitus hylättiin, koska kirjoitussuostumus puuttuu tai on vanhentunut; myönnä suostumus uudelleen ja yritä uudelleen.