https://graph.microsoft.com/beta/security/alerts 不返回任何数据:值:[]
https://graph.microsoft.com/beta/security/alerts Not returning any data: value: []
新的 Microsoft Graph 安全性 API 应该 return 来自不同安全提供商的数据,目前是 Azure AD 身份保护和 Azure 安全中心。
但是 https://graph.microsoft.com/beta/security/alerts 没有 returning 任何数据 (value: [])。
我们测试了来自 2 个不同租户的 /security/alerts API。在这两个租户中,我们都有 Azure AD 身份保护和 Azure 安全中心警报。我们可以在 Azure 门户中从它们各自的刀片中看到这些警报,但是 /beta/security/alerts returns:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Security/alerts",
"value": []
}
我们已通过适当的权限进行身份验证。我们已经从 Graph Explorer 和两个 c# 示例(桌面和 asp.net)
中尝试了它
有什么想法吗?
Graph Explorer 目前无法用于安全 API,除非您不登录。在这种情况下,您将获得演示数据。如果您登录,您应该看到 'unauthorized'(非空集)。 Graph Explorer 目前不要求访问安全 API.
所需的权限
除此之外,如果您按照您的指示使用自己的代码,那么您应该会看到您在门户中看到的任何警报,只要它们更新时间超过 30 天。安全 API 现在只会 return 为这两个产品发出长达 30 天的警报。
因此,如果您有超过 30 天的提醒,并且仍然得到一个空集合 returned,那么我们可能需要调查一个问题。请回复您的目录 ID。在 Active Directory 属性下的 Azure 门户中可以找到此 GUID。使用它,我们可以搜索应该从 API.
中显示的租户的任何 ASC 和 AADIP 警报
MS 联系我并解决了问题:
也感谢@jwes(也是 MS)的帮助。
新的 Microsoft Graph 安全性 API 应该 return 来自不同安全提供商的数据,目前是 Azure AD 身份保护和 Azure 安全中心。
但是 https://graph.microsoft.com/beta/security/alerts 没有 returning 任何数据 (value: [])。
我们测试了来自 2 个不同租户的 /security/alerts API。在这两个租户中,我们都有 Azure AD 身份保护和 Azure 安全中心警报。我们可以在 Azure 门户中从它们各自的刀片中看到这些警报,但是 /beta/security/alerts returns:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Security/alerts",
"value": []
}
我们已通过适当的权限进行身份验证。我们已经从 Graph Explorer 和两个 c# 示例(桌面和 asp.net)
中尝试了它有什么想法吗?
Graph Explorer 目前无法用于安全 API,除非您不登录。在这种情况下,您将获得演示数据。如果您登录,您应该看到 'unauthorized'(非空集)。 Graph Explorer 目前不要求访问安全 API.
所需的权限除此之外,如果您按照您的指示使用自己的代码,那么您应该会看到您在门户中看到的任何警报,只要它们更新时间超过 30 天。安全 API 现在只会 return 为这两个产品发出长达 30 天的警报。
因此,如果您有超过 30 天的提醒,并且仍然得到一个空集合 returned,那么我们可能需要调查一个问题。请回复您的目录 ID。在 Active Directory 属性下的 Azure 门户中可以找到此 GUID。使用它,我们可以搜索应该从 API.
中显示的租户的任何 ASC 和 AADIP 警报MS 联系我并解决了问题:
也感谢@jwes(也是 MS)的帮助。