Threat Alerts API
Uztur: Aether365 Team Auditorija: Izstrādātāji Tvērums: Identitātes riska signāli un viena klikšķa izolēšana
Threat Alerts parāda pieslēgta nomnieka aktīvos identitātes riska signālus - riskantos lietotājus, risku noteikšanas un drošības brīdinājumus - nolasītus tiešraidē no Microsoft Graph. Jūs varat arī izolēt riskantu lietotāju (atsaukt sesijas un atspējot kontu) vienā izsaukumā.
Prasības
Threat Alerts lasīšanai nepieciešams Threat Alerts tiesību piešķīrums un Microsoft 365 savienojums AI Pilot režīmā (riska signāli nāk no AI Pilot Graph lietotnes). Izolēšanai papildus nepieciešams breach response tiesību piešķīrums. Bez AI Pilot savienojuma lasīšanas galapunkts atgriež { "aiPilotConnected": false }.
Draudu signālu iegūšana
Atgriež jaunākos identitātes riska signālus. Katrs avots tiek ielādēts neatkarīgi, tāpēc viena trūkstoša atļauja vai nelicencēta funkcija nekad neizgāž visu atbildi: tāds avots atgriežas tukšs ar statusu sadaļā sources.
GET /tenants/me/threatsVaicājuma parametri
| Parametrs | Tips | Apraksts |
|---|---|---|
connectionId | string | Neobligāts. AI Pilot savienojums, ko lasīt; pēc noklusējuma vecākais |
Atbildes piemērs
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Avota statusa vērtības
| Statuss | Nozīme |
|---|---|
ok | Signāli atgriezti veiksmīgi |
needsConsent | Trūkst Graph atļaujas - piešķiriet piekrišanu atkārtoti, lai iespējotu šo avotu |
notLicensed | Nomniekam nav šīs iespējas (piemēram, Entra ID P2 / Defender) - piekrišana nepalīdzēs |
error | Negaidīta kļūda, ielādējot šo avotu |
Riskanta lietotāja izolēšana
Atsauc lietotāja aktīvās pierakstīšanās sesijas un atspējo kontu. Šī ir destruktīva Microsoft Graph rakstīšana caur AI Pilot savienojumu; abas rakstīšanas ir neatkarīgas, tāpēc daļēja neveiksme tiek ziņota, nevis klusi atritināta atpakaļ.
POST /tenants/me/threats/containPieprasījuma pamatteksts
| Lauks | Tips | Apraksts |
|---|---|---|
userId | string | Izolējamais Microsoft 365 lietotājs (objekta id vai UPN) |
connectionId | string | Neobligāts. AI Pilot savienojums, caur kuru darboties |
Pieprasījuma piemērs
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Atbildes piemērs
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}needsReconsent ir true, kad rakstīšana tika noraidīta, jo rakstīšanas piekrišanas trūkst vai tā ir beigusies; piešķiriet piekrišanu atkārtoti un mēģiniet vēlreiz.