フィードバック 編集

servicePrincipalRiskDetection リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

特定のテナントで検出された危険なサービス プリンシパルに関するAzure ADします。 Azure AD、さまざまな信号と機械学習に基づいてリスクを継続的に評価します。 この API は、お客様の環境内のすべてのサービス プリンシパル リスク検出にプログラムAzure ADします。

エンティティから継承 します

リスク イベントの詳細については、「Id Protection」をAzure Active Directoryしてください

注: servicePrincipalRiskDetection API を使用するには、Azure AD Premium P1 P2 ライセンスが必要です。

メソッド

メソッド 戻り値の種類 説明
List servicePrincipalRiskDetections servicePrincipalRiskDetection コレクション サービス プリンシパルのリスク検出とそのプロパティを一覧表示します。
Get servicePrincipalRiskDetection servicePrincipalRiskDetection 特定のサービス プリンシパル リスク検出とそのプロパティを取得します。

プロパティ

プロパティ 種類 説明
アクティビティ activityType 検出されたリスクがリンクされているアクティビティの種類を示します。 使用可能な値: signinunknownFutureValueservicePrincipal。 この進化可能な列挙型Prefer: include-unknown-enum-membersで次の値を取得するには、要求ヘッダーを使用する必要がありますservicePrincipal
activityDateTime DateTimeOffset 危険なアクティビティが発生した日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
additionalInfo String リスク検出に関連する追加情報。 この文字列値は、引用符をエスケープした JSON オブジェクトとして表されます。
appId String 関連付けられたアプリケーションの一意の識別子。
correlationId String リスク検出に関連付けられたサインイン アクティビティの相関 ID。 このプロパティは、 null リスク検出がサインイン アクティビティに関連付けされていない場合です。
detectedDateTime DateTimeOffset リスクが検出された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
detectionTimingType riskDetectionTimingType 検出されたリスクのタイミング (リアルタイムかオフラインか)。 使用可能な値: notDefinedrealtimenearRealtimeofflineunknownFutureValue
id String リスク検出の一意の識別子。 エンティティから継承 されます
ipAddress String リスクが発生したクライアントの IP アドレスを提供します。
keyIds String collection リスク検出に関連付けられたキー資格情報の一意識別子 (GUID)。
lastUpdatedDateTime DateTimeOffset リスク検出が最後に更新された日時。
location signInLocation サインインが開始された場所。
requestId String リスク検出に関連付けられたサインイン アクティビティの要求識別子。 このプロパティは、 null リスク検出がサインイン アクティビティに関連付けされていない場合です。 $filter (eq)をサポートしています。
riskDetail riskDetail 検出されたリスクの詳細。
注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみ利用可能です。 P1 のお客様が返されます hidden
使用可能な値: nonehiddenunknownFutureValueadminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipal。 この進化可能な列挙型Prefer: include-unknown-enum-membersで、要求ヘッダーを使用して次の値を取得する必要adminConfirmedServicePrincipalCompromised``adminDismissedAllRiskForServicePrincipalがあります。
riskEventType String 検出されたリスク イベントの種類。 指定できる値はinvestigationsThreatIntelligence、、、adminConfirmedServicePrincipalCompromised``genericsuspiciousSigninsleakedCredentials、 ですunknownFutureValue$filter (eq)をサポートしています。
riskLevel riskLevel 検出されたリスクのレベル。
注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみ利用可能です。 P1 のお客様が返されます hidden。 使用可能な値: lowmediumhighhiddennoneunknownFutureValue
riskState riskState 検出された危険なサービス プリンシパルまたはサインイン アクティビティの状態。 使用可能な値: nonedismissedatRiskconfirmedCompromisedunknownFutureValue
servicePrincipalDisplayName String サービス プリンシパルの表示名。
servicePrincipalId String サービス プリンシパルの一意識別子。 $filter (eq)をサポートしています。
source String リスク検出のソース。 たとえば、identityProtection などです。
tokenIssuerType tokenIssuerType 検出されたサインイン リスクのトークン発行者の種類を示します。 指定できる値は、次のとおりですAzureAD``UnknownFutureValue

リレーションシップ

なし。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
  "id": "String (identifier)",
  "requestId": "String",
  "correlationId": "String",
  "riskEventType": "String",
  "riskState": "String",
  "riskLevel": "String",
  "riskDetail": "String",
  "source": "String",
  "detectionTimingType": "String",
  "activity": "String",
  "tokenIssuerType": "String",
  "ipAddress": "String",
  "location": {
    "@odata.type": "microsoft.graph.signInLocation"
  },
  "activityDateTime": "String (timestamp)",
  "detectedDateTime": "String (timestamp)",
  "lastUpdatedDateTime": "String (timestamp)",
  "servicePrincipalId": "String",
  "servicePrincipalDisplayName": "String",
  "appId": "String",
  "keyIds": [
    "String"
  ],
  "additionalInfo": "String"
}