servicePrincipalRiskDetection-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Stellt Informationen zu erkannten Risikodienstprinzipalen in einem Azure AD Mandanten dar. Azure AD risiken basierend auf verschiedenen Signalen und maschinellem Lernen kontinuierlich auswerten. Diese API bietet programmgesteuerten Zugriff auf alle Dienstprinzipalrisikoerkennungen in Ihrer Azure AD Umgebung.
Erbt von entität.
Weitere Informationen zu Risikoereignissen finden Sie unter Azure Active Directory Identity Protection.
Hinweis: Sie müssen über eine Azure AD Premium P1- oder P2-Lizenz verfügen, um die servicePrincipalRiskDetection-API verwenden zu können.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| servicePrincipalRiskDetections auflisten | servicePrincipalRiskDetection-Sammlung | Auflisten von Dienstprinzipalrisikoerkennungen und deren Eigenschaften. |
| servicePrincipalRiskDetection abrufen | servicePrincipalRiskDetection | Rufen Sie eine bestimmte Dienstprinzipalrisikoerkennung und deren Eigenschaften ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Aktivität | activityType | Gibt den Aktivitätstyp an, mit dem das erkannte Risiko verknüpft ist. Die möglichen Werte sind: signin, unknownFutureValue, servicePrincipal. Beachten Sie, dass Sie den Prefer: include-unknown-enum-members Anforderungsheader verwenden müssen, um die folgenden Werte in dieser aufschiebebaren Enumeration abzurufen: servicePrincipal. |
| activityDateTime | DateTimeOffset | Datum und Uhrzeit, zu der die riskante Aktivität aufgetreten ist. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z |
| additionalInfo | Zeichenfolge | Zusätzliche Informationen im Zusammenhang mit der Risikoerkennung. Dieser Zeichenfolgenwert wird als JSON-Objekt dargestellt, wobei die Anführungszeichen escapet sind. |
| appId | Zeichenfolge | Der eindeutige Bezeichner für die zugeordnete Anwendung. |
| correlationId | String | Korrelations-ID der Anmeldeaktivität im Zusammenhang mit der Risikoerkennung. Diese Eigenschaft ist null , wenn die Risikoerkennung keiner Anmeldeaktivität zugeordnet ist. |
| detectedDateTime | DateTimeOffset | Datum und Uhrzeit, zu der das Risiko erkannt wurde. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| detectionTimingType | riskDetectionTimingType | Zeitpunkt des erkannten Risikos , ob echtzeit oder offline). Mögliche Werte sind: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| id | String | Eindeutiger Bezeichner der Risikoerkennung. Geerbt von der Entität. |
| ipAddress | String | Gibt die IP-Adresse des Clients an, von dem aus das Risiko aufgetreten ist. |
| keyIds | Zeichenfolgenauflistung | Der eindeutige Bezeichner (GUID) für die wichtigsten Anmeldeinformationen, die der Risikoerkennung zugeordnet sind. |
| lastUpdatedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Aktualisierung der Risikoerkennung. |
| location | signInLocation | Der Ort, von dem aus die Anmeldung initiiert wurde. |
| Requestid | Zeichenfolge | Fordern Sie den Bezeichner der Anmeldeaktivität an, die mit der Risikoerkennung verknüpft ist. Diese Eigenschaft ist null , wenn die Risikoerkennung keiner Anmeldeaktivität zugeordnet ist. Unterstützt $filter (eq). |
| riskDetail | riskDetail | Details des erkannten Risikos. Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar. P1-Kunden werden zurückgegeben hidden. Mögliche Werte sind: none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Beachten Sie, dass Sie den Prefer: include-unknown-enum-members Anforderungsheader verwenden müssen, um die folgenden Werte in dieser aufschiebebaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskEventType | Zeichenfolge | Der Typ des erkannten Risikoereignisses. Die folgenden Werte sind möglich: investigationsThreatIntelligence, generic, adminConfirmedServicePrincipalCompromised, suspiciousSignins, . leakedCredentials``unknownFutureValue Unterstützt $filter (eq). |
| riskLevel | riskLevel | Die Ebene des erkannten Risikos. Hinweis: Details für diese Eigenschaft sind nur für Kunden von Azure AD Premium P2 verfügbar. P1-Kunden werden zurückgegeben hidden. Mögliche Werte sind: low, medium, high, hidden, none, unknownFutureValue. |
| riskState | riskState | Der Status einer erkannten riskanten Dienstprinzipal- oder Anmeldeaktivität. Mögliche Werte sind: none, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalDisplayName | Zeichenfolge | Der Anzeigename für den Dienstprinzipal. |
| servicePrincipalId | Zeichenfolge | Der eindeutige Bezeichner für den Dienstprinzipal. Unterstützt $filter (eq). |
| source | Zeichenfolge | Quelle der Risikoerkennung. Beispiel: identityProtection. |
| tokenIssuerType | tokenIssuerType | Gibt den Typ des Tokenausstellers für das erkannte Anmelderisiko an. Die möglichen Werte sind: AzureAD, UnknownFutureValue. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
"id": "String (identifier)",
"requestId": "String",
"correlationId": "String",
"riskEventType": "String",
"riskState": "String",
"riskLevel": "String",
"riskDetail": "String",
"source": "String",
"detectionTimingType": "String",
"activity": "String",
"tokenIssuerType": "String",
"ipAddress": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"activityDateTime": "String (timestamp)",
"detectedDateTime": "String (timestamp)",
"lastUpdatedDateTime": "String (timestamp)",
"servicePrincipalId": "String",
"servicePrincipalDisplayName": "String",
"appId": "String",
"keyIds": [
"String"
],
"additionalInfo": "String"
}
Feedback
Feedback senden und anzeigen für