Threat Alerts API
Spravuje: Aether365 Team Cieľová skupina: Vývojári Rozsah: Signály rizika identity a zadržanie jedným kliknutím
Threat Alerts zobrazuje aktívne signály rizika identity pripojeného tenanta: rizikoví používatelia, detekcie rizika a bezpečnostné výstrahy, čítané naživo z Microsoft Graph. Rizikového používateľa môžete tiež zadržať (zrušiť relácie a deaktivovať účet) jedným volaním.
Požiadavky
Čítania Threat Alerts vyžadujú oprávnenie Threat Alerts a pripojenie Microsoft 365 v režime AI Pilot (rizikové signály pochádzajú z aplikácie AI Pilot Graph). Zadržanie navyše vyžaduje oprávnenie breach response. Bez pripojenia AI Pilot koncový bod na čítanie vráti { "aiPilotConnected": false }.
Získanie signálov hrozieb
Vráti najnovšie signály rizika identity. Každý zdroj sa načítava nezávisle, takže jediné chýbajúce oprávnenie alebo nelicencovaná funkcia nikdy nepotopí celú odpoveď: daný zdroj vráti prázdny výsledok so stavom v sources.
GET /tenants/me/threatsParametre dotazu
| Parameter | Typ | Popis |
|---|---|---|
connectionId | string | Voliteľné. Pripojenie AI Pilot na čítanie; predvolene najstaršie |
Príklad odpovede
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Hodnoty stavu zdroja
| Stav | Význam |
|---|---|
ok | Signály vrátené úspešne |
needsConsent | Chýba oprávnenie Graph: opätovne udeľte súhlas na zapnutie tohto zdroja |
notLicensed | Tenantu chýba schopnosť (napr. Entra ID P2 / Defender): súhlas nepomôže |
error | Neočakávaná chyba pri načítaní tohto zdroja |
Zadržanie rizikového používateľa
Zruší aktívne prihlasovacie relácie používateľa a deaktivuje účet. Ide o deštruktívny zápis do Microsoft Graph cez pripojenie AI Pilot; oba zápisy sú nezávislé, takže čiastočné zlyhanie sa nahlási, namiesto toho aby sa potichu vrátilo späť.
POST /tenants/me/threats/containTelo požiadavky
| Pole | Typ | Popis |
|---|---|---|
userId | string | Používateľ Microsoft 365 (object id alebo UPN) na zadržanie |
connectionId | string | Voliteľné. Pripojenie AI Pilot, cez ktoré sa má konať |
Príklad požiadavky
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Príklad odpovede
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}needsReconsent je true, keď bol zápis odmietnutý, pretože write consent chýba alebo vypršal; opätovne udeľte súhlas a skúste to znova.