Threat Alerts API

Vzdržuje: ekipa Aether365 Občinstvo: razvijalci Obseg: signali tveganja identitete in zajezitev z enim klikom

Threat Alerts prikaže aktivne signale tveganja identitete povezanega najemnika - tvegane uporabnike, zaznave tveganja in varnostna opozorila - prebrane v živo iz Microsoft Graph. Tveganega uporabnika lahko z enim klicem tudi zajezite (prekličete seje in onemogočite račun).

Zahteve

Branja Threat Alerts zahtevajo pravico Threat Alerts in povezavo Microsoft 365 v načinu AI Pilot (signali tveganja prihajajo iz aplikacije AI Pilot v Graph). Zajezitev dodatno zahteva pravico breach response. Brez povezave AI Pilot končna točka za branje vrne { "aiPilotConnected": false }.

Pridobitev signalov groženj

Vrne najnovejše signale tveganja identitete. Vsak vir se pridobi neodvisno, zato eno samo manjkajoče dovoljenje ali nelicencirana funkcija nikoli ne potopi celotnega odgovora: ta vir vrne prazno z navedenim statusom v sources.

GET /tenants/me/threats

Poizvedbeni parametri

Parameter	Tip	Opis
`connectionId`	string	Neobvezno. Povezava AI Pilot za branje; privzeto najstarejša

Primer odgovora

json

{
  "success": true,
  "data": {
    "aiPilotConnected": true,
    "msTenantId": "00000000-0000-0000-0000-000000000000",
    "riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
    "riskDetections": [],
    "securityAlerts": [],
    "sources": {
      "riskyUsers": "ok",
      "riskDetections": "ok",
      "securityAlerts": "notLicensed"
    }
  }
}

Vrednosti statusa vira

Status	Pomen
`ok`	Signali uspešno vrnjeni
`needsConsent`	Dovoljenje za Graph manjka - znova podelite soglasje, da omogočite ta vir
`notLicensed`	Najemnik nima zmogljivosti (npr. Entra ID P2 / Defender) - soglasje ne pomaga
`error`	Nepričakovana napaka pri pridobivanju tega vira

Zajezitev tveganega uporabnika

Prekliče aktivne prijavne seje uporabnika in onemogoči račun. To je destruktivno pisanje v Microsoft Graph prek povezave AI Pilot; obe pisanji sta neodvisni, zato se delni neuspeh sporoči, namesto da bi se tiho povrnil.

POST /tenants/me/threats/contain

Telo zahteve

Polje	Tip	Opis
`userId`	string	Uporabnik Microsoft 365 (object id ali UPN) za zajezitev
`connectionId`	string	Neobvezno. Povezava AI Pilot, prek katere se ukrepa

Primer zahteve

bash

curl -X POST https://api.aether365.io/tenants/me/threats/contain \
  -H "Authorization: Bearer ak_live_..." \
  -H "Content-Type: application/json" \
  -d '{ "userId": "user@contoso.com" }'

Primer odgovora

json

{
  "success": true,
  "data": {
    "userId": "user@contoso.com",
    "connectionId": "conn_abc123",
    "disabled": true,
    "sessionsRevoked": true,
    "needsReconsent": false
  }
}

needsReconsent je true, kadar je bilo pisanje zavrnjeno, ker soglasje za pisanje manjka ali je poteklo; znova podelite soglasje in poskusite znova.

Threat Alerts API ​

Pridobitev signalov groženj ​

Poizvedbeni parametri ​

Primer odgovora ​

Vrednosti statusa vira ​

Zajezitev tveganega uporabnika ​

Telo zahteve ​

Primer zahteve ​

Primer odgovora ​

Threat Alerts API

Pridobitev signalov groženj

Poizvedbeni parametri

Primer odgovora

Vrednosti statusa vira

Zajezitev tveganega uporabnika

Telo zahteve

Primer zahteve

Primer odgovora