Threat Alerts API
Karbantartja: Aether365 Team Célközönség: Fejlesztők Hatókör: Identitáskockázati jelzések és egykattintásos elszigetelés
A Threat Alerts megjeleníti egy összekapcsolt bérlő aktív identitáskockázati jelzéseit: kockázatos felhasználók, kockázatészlelések és biztonsági riasztások, élőben olvasva a Microsoft Graphból. Egyetlen hívással el is szigetelhet egy kockázatos felhasználót (visszavonhatja a munkameneteket és letilthatja a fiókot).
Követelmények
A Threat Alerts olvasásokhoz Threat Alerts jogosultság és egy AI Pilot módban lévő Microsoft 365 kapcsolat szükséges (a kockázati jelzések az AI Pilot Graph alkalmazásból származnak). Az elszigetelés ezenfelül breach response jogosultságot is igényel. AI Pilot kapcsolat nélkül az olvasási végpont { "aiPilotConnected": false } választ ad.
Fenyegetésjelzések lekérése
Visszaadja a legfrissebb identitáskockázati jelzéseket. Minden forrás függetlenül kerül lekérésre, így egyetlen hiányzó engedély vagy licenc nélküli funkció soha nem rontja el a teljes választ: az adott forrás üresen tér vissza, a sources alatti állapottal.
GET /tenants/me/threatsLekérdezési paraméterek
| Paraméter | Típus | Leírás |
|---|---|---|
connectionId | string | Opcionális. Az olvasandó AI Pilot kapcsolat; alapértelmezetten a legrégebbi |
Példa válasz
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Forrásállapot-értékek
| Állapot | Jelentés |
|---|---|
ok | A jelzések sikeresen visszaérkeztek |
needsConsent | Hiányzik egy Graph engedély: adja meg újra a hozzájárulást a forrás engedélyezéséhez |
notLicensed | A bérlő nem rendelkezik a képességgel (pl. Entra ID P2 / Defender): a hozzájárulás nem segít |
error | Váratlan hiba a forrás lekérése közben |
Kockázatos felhasználó elszigetelése
Visszavonja a felhasználó aktív bejelentkezési munkameneteit és letiltja a fiókot. Ez egy destruktív Microsoft Graph írás az AI Pilot kapcsolaton keresztül; a két írás független egymástól, így egy részleges hiba jelentésre kerül, ahelyett, hogy csendben visszagörgetné.
POST /tenants/me/threats/containKérés törzse
| Mező | Típus | Leírás |
|---|---|---|
userId | string | Az elszigetelendő Microsoft 365 felhasználó (object id vagy UPN) |
connectionId | string | Opcionális. Az AI Pilot kapcsolat, amelyen keresztül a művelet történik |
Példa kérés
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Példa válasz
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}A needsReconsent értéke true, ha egy írás azért lett elutasítva, mert a write consent hiányzik vagy lejárt; adja meg újra a hozzájárulást, és próbálja meg ismét.