https://graph.microsoft.com/beta/security/alerts Не возвращает никаких данных: значение: []
Новый Microsoft Graph Security API должен возвращать данные от разных поставщиков безопасности, на данный момент Azure AD Identity Protection и Azure Security Center.
Но https://graph.microsoft.com/beta/security/alerts не возвращает никаких данных (value: []).
Мы проверили /security/alerts API от 2 разных арендаторов. У обоих клиентов есть предупреждения Azure AD Identity Protection и Azure Security Center. Мы видим эти оповещения от соответствующих блейдов на портале Azure, но /beta/security/alerts возвращает:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Security/alerts",
"value": []
}
Мы заверены с надлежащими разрешениями. Мы попробовали это из Graph Explorer и из обоих примеров C# (desktop и asp.net)
Есть идеи?
2 ответа
MS связался со мной и решил вопрос:
Также спасибо @jwes (также MS) за вашу помощь.
Graph Explorer в настоящее время не будет работать для API безопасности, если вы не войдете в систему. В этом случае вы получите демонстрационные данные. Если вы войдете в систему, вы должны увидеть "несанкционированный" (нет и пустой набор). Graph Explorer в настоящее время не запрашивает разрешения, необходимые для доступа к API безопасности.
Кроме того, если вы используете свой собственный код, как вы указали, вы должны видеть любые предупреждения, которые вы видите на портале, если они не старше 30 дней. API безопасности будет возвращать оповещения только для этих двух продуктов до 30 дней.
Таким образом, если у вас есть оповещения не более 30 дней, и вы все еще получаете пустой набор, возможно, мы хотели бы рассмотреть проблему. Пожалуйста, ответьте с вашим идентификатором каталога. Этот GUID можно найти на портале Azure в разделе Свойства Active Directory. Используя это, мы можем искать любые предупреждения ASC и AADIP для вашего арендатора, которые должны отображаться в API.