Threat Alerts API
Hazırlayan: Aether365 Ekibi Hedef Kitle: Geliştiriciler Kapsam: Kimlik riski sinyalleri ve tek tıkla sınırlama
Threat Alerts, bağlı bir tenant'ın aktif kimlik riski sinyallerini (riskli kullanıcılar, risk algılamaları ve güvenlik uyarıları) Microsoft Graph'tan canlı olarak okuyup yüzeye çıkarır. Riskli bir kullanıcıyı tek bir çağrıyla sınırlandırabilirsiniz de (oturumları iptal edip hesabı devre dışı bırakma).
Gereksinimler
Threat Alerts okumaları Threat Alerts hakkını ve AI Pilot modunda bir Microsoft 365 bağlantısını gerektirir (risk sinyalleri AI Pilot Graph uygulamasından gelir). Sınırlama ayrıca breach response hakkını gerektirir. Bir AI Pilot bağlantısı yoksa okuma endpoint'i { "aiPilotConnected": false } döndürür.
Tehdit Sinyallerini Getir
En güncel kimlik riski sinyallerini döndürür. Her kaynak bağımsız olarak alınır; bu yüzden tek bir eksik izin ya da lisanssız özellik tüm yanıtı asla batırmaz: o kaynak boş döner ve durumu sources içinde belirtilir.
GET /tenants/me/threatsSorgu Parametreleri
| Parametre | Tür | Açıklama |
|---|---|---|
connectionId | string | İsteğe bağlı. Okunacak AI Pilot bağlantısı; varsayılan en eski olandır |
Örnek Yanıt
json
{
"success": true,
"data": {
"aiPilotConnected": true,
"msTenantId": "00000000-0000-0000-0000-000000000000",
"riskyUsers": [{ "id": "...", "userPrincipalName": "user@contoso.com", "riskLevel": "high" }],
"riskDetections": [],
"securityAlerts": [],
"sources": {
"riskyUsers": "ok",
"riskDetections": "ok",
"securityAlerts": "notLicensed"
}
}
}Kaynak durum değerleri
| Durum | Anlamı |
|---|---|
ok | Sinyaller başarıyla döndürüldü |
needsConsent | Bir Graph izni eksik - bu kaynağı etkinleştirmek için onayı yeniden verin |
notLicensed | Tenant ilgili yeteneğe sahip değil (örneğin Entra ID P2 / Defender) - onay işe yaramaz |
error | Bu kaynak alınırken beklenmeyen bir hata |
Riskli Bir Kullanıcıyı Sınırlandır
Kullanıcının aktif oturum açma oturumlarını iptal eder ve hesabını devre dışı bırakır. Bu, AI Pilot bağlantısı üzerinden yapılan yıkıcı bir Microsoft Graph yazma işlemidir; iki yazma işlemi bağımsızdır, bu yüzden kısmi bir başarısızlık sessizce geri alınmak yerine raporlanır.
POST /tenants/me/threats/containİstek Gövdesi
| Alan | Tür | Açıklama |
|---|---|---|
userId | string | Sınırlandırılacak Microsoft 365 kullanıcısı (nesne id'si veya UPN) |
connectionId | string | İsteğe bağlı. İşlemin yapılacağı AI Pilot bağlantısı |
Örnek İstek
bash
curl -X POST https://api.aether365.io/tenants/me/threats/contain \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "userId": "user@contoso.com" }'Örnek Yanıt
json
{
"success": true,
"data": {
"userId": "user@contoso.com",
"connectionId": "conn_abc123",
"disabled": true,
"sessionsRevoked": true,
"needsReconsent": false
}
}needsReconsent, yazma onayı eksik veya süresi dolmuş olduğu için bir yazma işlemi reddedildiğinde true olur; onayı yeniden verin ve tekrar deneyin.