riskDetection リソースの種類riskDetection resource type

重要

Microsoft Graph の/betaバージョンの api は変更される可能性があります。APIs under the /beta version in Microsoft Graph are subject to change. 実稼働アプリケーションでは、これらの API の使用はサポートされていません。Use of these APIs in production applications is not supported.

Azure AD テナントの検出されたリスクに関する情報を表します。Represents information about a detected risk in an Azure AD tenant.

Azure AD は、さまざまなシグナルやマシン学習に基づいて、ユーザーのリスクとアプリまたはユーザーのサインインリスクを継続的に評価します。Azure AD continually evaluates user risks and app or user sign-in risks based on various signals and machine learning. この API は、Azure AD 環境のすべてのリスク検出へのプログラムによるアクセスを提供します。This API provides programmatic access to all risk detections in your Azure AD environment.

リスクイベントの詳細については、「 Azure Active Directory Id 保護」を参照してください。For more information about risk events, see Azure Active Directory Identity Protection.

注意

リスク検出 API を使用するには、Azure AD Premium P2 ライセンスが必要です。You must have an Azure AD Premium P2 license to use the risk detection API.

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
リスト riskDetectionList riskDetection riskDetectionコレクションriskDetection collection リスクの検出とそのプロパティを一覧表示します。List risk detections and their properties.
RiskDetection を取得するGet riskDetection riskDetectionriskDetection 特定の危険な検出とそのプロパティを取得します。Get a specific risky detection and its properties.

プロパティProperties

プロパティProperty Type 説明Description
id string リスク検出の一意の ID。Unique ID of the risk detection.
requestId string リスクの検出に関連付けられているサインインの要求 ID。Request ID of the sign-in associated with the risk detection. リスクの検出がサインインに関連付けられていない場合、このプロパティは null になります。This property is null if the risk detection is not associated with a sign-in.
correlationId string リスクの検出に関連付けられているサインインの関連付け ID。Correlation ID of the sign-in associated with the risk detection. リスクの検出がサインインに関連付けられていない場合、このプロパティは null になります。This property is null if the risk detection is not associated with a sign-in.
riskType riskEventType 検出されたリスクイベントの種類。The type of risk event detected. 使用可能な値は、unlikelyTravel、anonymizedIPAddress、maliciousIPAddress、unfamiliarFeatures、malwareInfectedIPAddress、suspiciousIPAddress、、、investigationsThreatIntelligence、genericadminConfirmedUserCompromised、Mcasimwait トラベル、mcasSuspiciousInboxManipulationRules、investigationsThreatIntelligenceSigninLinked、maliciousIPAddressValidCredentialsBlockedIP、および Unknownfuturevalue という。The possible values are unlikelyTravel, anonymizedIPAddress, maliciousIPAddress, unfamiliarFeatures, malwareInfectedIPAddress, suspiciousIPAddress, leakedCredentials, investigationsThreatIntelligence, genericadminConfirmedUserCompromised, mcasImpossibleTravel, mcasSuspiciousInboxManipulationRules, investigationsThreatIntelligenceSigninLinked, maliciousIPAddressValidCredentialsBlockedIP, and unknownFutureValue.
riskState riskState 検出されたリスクの高いユーザーまたはサインインの状態。The state of a detected risky user or sign-in. 使用可能な値は、none、confirmedSafe、修復、消さ、atRisk、confirmedCompromised、および Unknownfuturevalue というです。The possible values are none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, and unknownFutureValue.
riskLevel riskLevel 検出されたリスクのレベル。Level of the detected risk. 使用可能な値は、low、medium、high、hidden、none、Unknownfuturevalue というです。The possible values are low, medium, high, hidden, none, unknownFutureValue.
riskDetail riskDetail 検出されたリスクの詳細。Details of the detected risk. 使用可能な値は、none、adminGeneratedTemporaryPassword、userPerformedSecuredPasswordChange、userPerformedSecuredPasswordReset、adminConfirmedSigninSafe、aiConfirmedSigninSafe、userPassedMFADrivenByRiskBasedPolicy、adminDismissedAllRiskForUser、adminConfirmedSigninCompromised、hidden、adminConfirmedUserCompromised、Unknownfuturevalue という。The possible values are none, adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, unknownFutureValue.
source string リスク検出のソース。Source of the risk detection. たとえば、"activeDirectory" を使用します。For example, "activeDirectory".
detectionTimingType riskDetectionTimingType 検出されたリスクのタイミング (リアルタイム/オフライン)。Timing of the detected risk (real-time/offline). 指定可能な値は、定義されていません。リアルタイム、nearRealtime、offline、Unknownfuturevalue というです。The possible values are notDefined, realtime, nearRealtime, offline, unknownFutureValue.
activity activityType 検出されたリスクがリンクされているアクティビティの種類を示します。Indicates the activity type the detected risk is linked to. 使用可能な値は、サインイン、ユーザー、Unknownfuturevalue というです。The possible values are signin, user, unknownFutureValue.
tokenIssuerType tokenIssuerType 検出されたサインインリスクのトークン発行元の種類を示します。Indicates the type of token issuer for the detected sign-in risk. 使用可能な値は、AzureAD、ADFederationServices、および Unknownfuturevalue というです。The possible values are AzureAD, ADFederationServices, and unknownFutureValue.
ipAddress string リスクが発生したクライアントの IP アドレスを提供します。Provides the IP address of the client from where the risk occurred.
location signInLocation サインインの場所。Location of the sign-in.
activityDateTime datetimeoffset 危険な活動が発生した日時。Date and time that the risky activity occurred.
detectedDateTime datetimeoffset リスクが検出された日時。Date and time that the risk was detected.
lastUpdatedDateTime datetime リスク検出が最後に更新された日付と時刻。Date and time that the risk detection was last updated.
userId string ユーザーの一意の ID。Unique ID of the user.
userDisplayName string ユーザーの名前Name of the user.
userPrincipalName string ユーザーのユーザープリンシパル名 (UPN)。The user principal name (UPN) of the user.
additionalInfo string JSON 形式でのリスクの検出に関連付けられている追加情報。Additional information associated with the risk detection in JSON format.

JSON 表記JSON representation

以下は、リソースの JSON 表記です。Here is a JSON representation of the resource.

{
 "id": "string",
    "requestId": "string",
    "correlationId": "string",
    "riskType": {"@odata.type": "microsoft.graph.riskEventType"},
    "riskState": {"@odata.type": "microsoft.graph.riskState"},
    "riskLevel": {"@odata.type": "microsoft.graph.riskLevel"},
    "riskDetail": {"@odata.type": "microsoft.graph.riskDetail"},
    "source": "string",
    "detectionTimingType": {"@odata.type": "microsoft.graph.riskDetectionTimingType"},
    "activity": {"@odata.type": "microsoft.graph.riskUserActivity"},
    "tokenIssuerType": {"@odata.type": "microsoft.graph.tokenIssuerType"},
    "ipAddress": "string",
    "location": {"@odata.type": "microsoft.graph.signInLocation"},
    "activityDateTime": "string (timestamp)",
    "detectedDateTime": "string (timestamp)",
    "lastUpdatedDateTime": "string (timestamp)",
    "userId": "string",
    "userDisplayName": "string",
    "userPrincipalName": "string",
    "additionalInfo": "string"
}