2

新的 Microsoft Graph 安全 API 应该从不同的安全提供商返回数据,目前是 Azure AD 身份保护和 Azure 安全中心。

但是https://graph.microsoft.com/beta/security/alerts没有返回任何数据(value: [])。

我们测试了/security/alerts来自 2 个不同租户的 API。在这两个租户中,我们都有 Azure AD 身份保护和 Azure 安全中心警报。我们可以在 Azure 门户中从它们各自的刀片中看到这些警报,但会/beta/security/alerts返回:

{
  "@odata.context": "https://graph.microsoft.com/beta/$metadata#Security/alerts",
  "value": []
}

我们已通过适当的权限进行身份验证。我们已经从 Graph Explorer 和两个 c# 示例(桌面和 asp.net)中尝试过它

有任何想法吗?

4

2 回答 2

0

除非您不登录,否则 Graph Explorer 目前无法用于 Security API。在这种情况下,您将获得演示数据。如果您登录,您应该看到“未授权”(不是空集)。Graph Explorer 当前不要求访问 Security API 所需的权限。

除此之外,如果您按照您的指示使用自己的代码,您应该会看到您在门户中看到的任何警报,只要它们更新时间超过 30 天。安全 API 目前只会返回这两种产品最多 30 天的警报。

因此,如果您有超过 30 天的警报,并且仍然返回一个空集,那么可能存在我们想要调查的问题。请回复您的目录 ID。可以在 Azure 门户中的 Active Directory 属性下找到此 GUID。使用它,我们可以为您的租户搜索应该从 API 显示的任何 ASC 和 AADIP 警报。

于 2018-05-09T20:17:00.573 回答
0

MS与我取得联系并解决了问题:

https://techcommunity.microsoft.com/t5/Using-Microsoft-Graph-Security/https-graph-microsoft-com-beta-security-alerts-Not-returning-any/mp/191898#M5

还要感谢@jwes(也是 MS)的帮助。

于 2018-05-18T06:10:58.987 回答