Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Пометьте событие в журналах входа Microsoft Entra как рискованное. События, помеченные администратором как рискованные, немедленно помечаются как высокий риск в Защита Microsoft Entra ID, переопределяя предыдущие состояния риска. Администраторы могут подтвердить, что события, помеченные Защита Microsoft Entra ID как рискованные, на самом деле являются рискованными.
Дополнительные сведения об исследовании рисков защиты идентификации см. в статье Как исследовать риски.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | IdentityRiskyUser.ReadWrite.All | Недоступно. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | IdentityRiskEvent.ReadWrite.All | Недоступно. |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Администратор безопасности — это наименее привилегированная роль, поддерживаемая для этой операции.
HTTP-запрос
POST /auditLogs/signIns/confirmCompromised
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите представление параметров в формате JSON.
В следующей таблице перечислены параметры, необходимые при вызове этого действия.
| Параметр | Тип | Описание |
|---|---|---|
| requestIds | Коллекция строк | Идентификаторы событий входа, которые должны быть помечены как рискованные для Защита Microsoft Entra ID. |
Отклик
В случае успешного выполнения это действие возвращает код отклика 204 No Content.
Примеры
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/v1.0/auditLogs/signIns/confirmCompromised
Content-Type: application/json
{
"requestIds": [
"29f270bb-4d23-4f68-8a57-dc73dc0d4caf",
"20f91ec9-d140-4d90-9cd9-f618587a1471"
]
}
Отклик
Ниже приводится пример отклика.
HTTP/1.1 204 No Content