Threat Alerts API
Întreținut de: Aether365 Team Public țintă: Dezvoltatori Domeniu: Semnale de risc al identității și izolare cu un singur clic
Threat Alerts afișează semnalele active de risc al identității ale unui chiriaș conectat: utilizatori riscanți, detectări de risc și alerte de securitate, citite în timp real din Microsoft Graph. Puteți, de asemenea, izola un utilizator riscant (revocați sesiunile și dezactivați contul) printr-un singur apel.
Cerințe
Citirile Threat Alerts necesită dreptul Threat Alerts și o conexiune Microsoft 365 în modul AI Pilot (semnalele de risc provin din aplicația AI Pilot Graph). Izolarea necesită în plus dreptul breach response. Fără o conexiune AI Pilot, punctul final de citire returnează { "aiPilotConnected": false }.
Obținerea semnalelor de amenințare
Returnează cele mai recente semnale de risc al identității. Fiecare sursă este preluată independent, astfel încât o singură permisiune lipsă sau o funcție fără licență nu scufundă niciodată întregul răspuns: acea sursă returnează gol, cu o stare în sources.
GET /tenants/me/threatsParametri de interogare
| Parametru | Tip | Descriere |
|---|---|---|
connectionId | string | Opțional. Conexiunea AI Pilot de citit; implicit cea mai veche |
Exemplu de răspuns
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Valori de stare a sursei
| Stare | Semnificație |
|---|---|
ok | Semnalele au fost returnate cu succes |
needsConsent | Lipsește o permisiune Graph: reacordați consimțământul pentru a activa această sursă |
notLicensed | Chiriașul nu are capacitatea (de ex. Entra ID P2 / Defender): consimțământul nu ajută |
error | O eroare neașteptată la preluarea acestei surse |
Izolarea unui utilizator riscant
Revocă sesiunile active de conectare ale utilizatorului și dezactivează contul. Aceasta este o scriere distructivă în Microsoft Graph prin conexiunea AI Pilot; cele două scrieri sunt independente, astfel încât un eșec parțial este raportat în loc să fie anulat în tăcere.
POST /tenants/me/threats/containCorpul cererii
| Câmp | Tip | Descriere |
|---|---|---|
userId | string | Utilizatorul Microsoft 365 (object id sau UPN) de izolat |
connectionId | string | Opțional. Conexiunea AI Pilot prin care se acționează |
Exemplu de cerere
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Exemplu de răspuns
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}needsReconsent este true atunci când o scriere a fost respinsă deoarece write consent lipsește sau a expirat; reacordați consimțământul și încercați din nou.