文章/答案/技术大牛

发布

社区首页 >问答首页 >https://graph.microsoft.com/beta/security/tiIndicators发布

问https://graph.microsoft.com/beta/security/tiIndicators发布
EN

Stack Overflow用户

提问于 2019-12-20 02:29:04

回答 1查看 4.9K关注 0票数 2

我试图使用Microsoft图形API威胁指示器API，基于Azure sentinel推荐的方法，将IOC的威胁情报来源集成到哨兵实例中。我在linux中执行以下步骤来测试该功能：

使用以下方法从微软获取OAuth令牌：

curl -X POST -d 'grant_type=client_credentials&client_id=[myClientId]&client_secret=[myAppSecret]&scope=openid profile ThreatIndicators.ReadWrite.OwnedBy' https://login.microsoftonline.com/[myTenantId]/oauth2/token

使用接收到的承载令牌调用以下API：curl -X GET -H "Authorization: Bearer [access token]" https://graph.microsoft.com/beta/security/tiIndicators

我收到下面提到的错误：

{
  "error": {
    "code": "InvalidAuthenticationToken",
    "message": "Access token validation failure. Invalid audience.",
    "innerError": {
      "request-id": "########################",
      "date": "2019-12-19T07:41:51"
    }
  }

有人知道怎么用这个吗？主要动机是使用图形API POST查询在Azure哨兵中插入威胁指示符。

azure

microsoft-graph-api

azure-security

azure-sentinel

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-12-20 03:59:17

在V1.0令牌端点的请求正文中使用resource而不是scope。

curl -X POST -d 'grant_type=client_credentials&client_id=[myClientId]&client_secret=[myAppSecret]&resource=https://graph.microsoft.com' https://login.microsoftonline.com/[myTenantId]/oauth2/token

或 (V2.0令牌端点如下所示)

curl -X POST -d 'grant_type=client_credentials&client_id=[myClientId]&client_secret=[myAppSecret]&scope=https://graph.microsoft.com/.default' https://login.microsoftonline.com/[myTenantId]/oauth2/v2.0/token

票数 5

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/59419193

复制

相似问题

问https://graph.microsoft.com/beta/security/tiIndicators发布
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问https://graph.microsoft.com/beta/security/tiIndicators发布EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问https://graph.microsoft.com/beta/security/tiIndicators发布
EN