web-dev-qa-db-ja.com

Microsoft Graph SecurityAPI-https://graph.Microsoft.com/beta/security/tiIndicatorsの問題

IOC Sentinelインスタンスへの取り込みのために脅威インテリジェンスソースを統合するAzureセンチネル推奨の方法に基づくMicrosoftグラフAPI脅威インジケーターAPIを使用しようとしています。Linuxcurlで次の手順を実行して機能をテストします:

を使用してMicrosoftからOAuthトークンを取得します:

curl -X POST -d 'grant_type=client_credentials&client_id=[myClientId]&client_secret=[myAppSecret]&scope=openid profile ThreatIndicators.ReadWrite.OwnedBy' https://login.microsoftonline.com/[myTenantId]/oauth2/token

次のAPIを呼び出して受信したベアラートークンを使用します。curl -X GET -H "Authorization: Bearer [access token]" https://graph.Microsoft.com/beta/security/tiIndicators

以下のエラーが発生します:

{
  "error": {
    "code": "InvalidAuthenticationToken",
    "message": "Access token validation failure. Invalid audience.",
    "innerError": {
      "request-id": "########################",
      "date": "2019-12-19T07:41:51"
    }
  }

誰もがこれを使用する方法のアイデアを持っていますか?主な動機は、グラフAPI POSTクエリを使用してAzureSentinelに脅威インジケーターを挿入することです

2

V1.0トークンエンドポイントのリクエスト本文では、resourceではなくscopeを使用してください。

curl -X POST -d 'grant_type=client_credentials&client_id=[myClientId]&client_secret=[myAppSecret]&resource=https://graph.Microsoft.com' https://login.microsoftonline.com/[myTenantId]/oauth2/token

[〜#〜]または[〜#〜](以下のV2.0トークンエンドポイント)

curl -X POST -d 'grant_type=client_credentials&client_id=[myClientId]&client_secret=[myAppSecret]&scope=https://graph.Microsoft.com/.default' https://login.microsoftonline.com/[myTenantId]/oauth2/v2.0/token
1
Allen Wu