servicePrincipalRiskDetection リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
特定のテナントで検出された危険なサービス プリンシパルに関するAzure ADします。 Azure AD、さまざまな信号と機械学習に基づいてリスクを継続的に評価します。 この API は、お客様の環境内のすべてのサービス プリンシパル リスク検出にプログラムAzure ADします。
エンティティから継承 します。
リスク イベントの詳細については、「Id Protection」をAzure Active Directoryしてください。
注: servicePrincipalRiskDetection API を使用するには、Azure AD Premium P1 P2 ライセンスが必要です。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List servicePrincipalRiskDetections | servicePrincipalRiskDetection コレクション | サービス プリンシパルのリスク検出とそのプロパティを一覧表示します。 |
| Get servicePrincipalRiskDetection | servicePrincipalRiskDetection | 特定のサービス プリンシパル リスク検出とそのプロパティを取得します。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| アクティビティ | activityType | 検出されたリスクがリンクされているアクティビティの種類を示します。 使用可能な値: signin、unknownFutureValue、servicePrincipal。 この進化可能な列挙型Prefer: include-unknown-enum-membersで次の値を取得するには、要求ヘッダーを使用する必要があります。 servicePrincipal |
| activityDateTime | DateTimeOffset | 危険なアクティビティが発生した日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| additionalInfo | String | リスク検出に関連する追加情報。 この文字列値は、引用符をエスケープした JSON オブジェクトとして表されます。 |
| appId | String | 関連付けられたアプリケーションの一意の識別子。 |
| correlationId | String | リスク検出に関連付けられたサインイン アクティビティの相関 ID。 このプロパティは、 null リスク検出がサインイン アクティビティに関連付けされていない場合です。 |
| detectedDateTime | DateTimeOffset | リスクが検出された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| detectionTimingType | riskDetectionTimingType | 検出されたリスクのタイミング (リアルタイムかオフラインか)。 使用可能な値: notDefined、realtime、nearRealtime、offline、unknownFutureValue。 |
| id | String | リスク検出の一意の識別子。 エンティティから継承 されます。 |
| ipAddress | String | リスクが発生したクライアントの IP アドレスを提供します。 |
| keyIds | String collection | リスク検出に関連付けられたキー資格情報の一意識別子 (GUID)。 |
| lastUpdatedDateTime | DateTimeOffset | リスク検出が最後に更新された日時。 |
| location | signInLocation | サインインが開始された場所。 |
| requestId | String | リスク検出に関連付けられたサインイン アクティビティの要求識別子。 このプロパティは、 null リスク検出がサインイン アクティビティに関連付けされていない場合です。 $filter (eq)をサポートしています。 |
| riskDetail | riskDetail | 検出されたリスクの詳細。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみ利用可能です。 P1 のお客様が返されます hidden。 使用可能な値: none、hidden、unknownFutureValue、adminConfirmedServicePrincipalCompromised、adminDismissedAllRiskForServicePrincipal。 この進化可能な列挙型Prefer: include-unknown-enum-membersで、要求ヘッダーを使用して次の値を取得する必要adminConfirmedServicePrincipalCompromised``adminDismissedAllRiskForServicePrincipalがあります。 |
| riskEventType | String | 検出されたリスク イベントの種類。 指定できる値はinvestigationsThreatIntelligence、、、adminConfirmedServicePrincipalCompromised``generic、suspiciousSignins、leakedCredentials、 ですunknownFutureValue。 $filter (eq)をサポートしています。 |
| riskLevel | riskLevel | 検出されたリスクのレベル。 注: このプロパティの詳細は、Azure AD Premium P2 のお客様のみ利用可能です。 P1 のお客様が返されます hidden。 使用可能な値: low、medium、high、hidden、none、unknownFutureValue。 |
| riskState | riskState | 検出された危険なサービス プリンシパルまたはサインイン アクティビティの状態。 使用可能な値: none、dismissed、atRisk、confirmedCompromised、unknownFutureValue。 |
| servicePrincipalDisplayName | String | サービス プリンシパルの表示名。 |
| servicePrincipalId | String | サービス プリンシパルの一意識別子。 $filter (eq)をサポートしています。 |
| source | String | リスク検出のソース。 たとえば、identityProtection などです。 |
| tokenIssuerType | tokenIssuerType | 検出されたサインイン リスクのトークン発行者の種類を示します。 指定できる値は、次のとおりですAzureAD``UnknownFutureValue。 |
リレーションシップ
なし。
JSON 表記
リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
"id": "String (identifier)",
"requestId": "String",
"correlationId": "String",
"riskEventType": "String",
"riskState": "String",
"riskLevel": "String",
"riskDetail": "String",
"source": "String",
"detectionTimingType": "String",
"activity": "String",
"tokenIssuerType": "String",
"ipAddress": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"activityDateTime": "String (timestamp)",
"detectedDateTime": "String (timestamp)",
"lastUpdatedDateTime": "String (timestamp)",
"servicePrincipalId": "String",
"servicePrincipalDisplayName": "String",
"appId": "String",
"keyIds": [
"String"
],
"additionalInfo": "String"
}
フィードバック
フィードバックの送信と表示