tipo de recurso riskDetection
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa informações sobre um risco detectado em um locatário Microsoft Entra.
Microsoft Entra ID Protection avalia continuamente os riscos de entrada do usuário e do aplicativo ou do usuário com base em vários sinais e aprendizado de máquina. Essa API fornece acesso programático a todas as detecções de risco em seu ambiente Microsoft Entra.
Para obter mais informações sobre a detecção de risco, consulte Microsoft Entra ID Protection e O que são detecções de risco?
Observação
A disponibilidade de dados de detecção de risco é regida pelas políticas de retenção de dados Microsoft Entra.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar riskDetection | coleção riskDetection | Listar detecções de risco e suas propriedades. |
| Obter riskDetection | riskDetection | Obtenha uma detecção de risco específica e suas propriedades. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| atividade | activityType | Indica o tipo de atividade ao qual o risco detectado está vinculado. Os valores possíveis são signin, user, unknownFutureValue. |
| activityDateTime | DateTimeOffset | Data e hora em que a atividade arriscada ocorreu. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| additionalInfo | string | Informações adicionais associadas à detecção de risco no formato JSON. |
| correlationId | cadeia de caracteres | ID de correlação da entrada associada à detecção de risco. Essa propriedade será nula se a detecção de risco não estiver associada a uma entrada. |
| detectedDateTime | DateTimeOffset | Data e hora em que o risco foi detectado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| detectionTimingType | riskDetectionTimingType | Tempo do risco detectado (tempo real/offline). Os valores possíveis são notDefined, realtime, nearRealtime, , offline. unknownFutureValue |
| id | string | ID exclusiva da detecção de risco. |
| ipAddress | cadeia de caracteres | Fornece o endereço IP do cliente de onde o risco ocorreu. |
| lastUpdatedDateTime | DateTimeOffset | Data e hora em que a detecção de risco foi atualizada pela última vez. |
| location | signInLocation | Local da entrada. |
| Requestid | string | ID de solicitação da entrada associada à detecção de risco. Essa propriedade será nula se a detecção de risco não estiver associada a uma entrada. |
| riskEventType | Cadeia de caracteres | O tipo de evento de risco detectado. Os valores possíveis são adminConfirmedUserCompromised, anomalousUserActivity, ,attackerinTheMiddleanonymizedIPAddress,attemptedPRTAccess, , generic, investigationsThreatIntelligence,leakedCredentialsinvestigationsThreatIntelligenceSigninLinked , maliciousIPAddressmaliciousIPAddressValidCredentialsBlockedIPmcasFinSuspiciousFileAccessmcasImpossibleTravelmalwareInfectedIPAddress, mcasSuspiciousInboxManipulationRulesnationStateIP, suspiciousAPITrafficsuspiciousIPAddress,suspiciousSendingPatterns , , unfamiliarFeatures, unlikelyTravel, . userReportedSuspiciousActivity Para obter mais informações sobre cada valor, consulte Tipos de risco e detecção. |
| riskDetail | riskDetail | Detalhes do risco detectado. Os valores possíveis são: none, , adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChange, userPerformedSecuredPasswordReset, adminConfirmedSigninSafe, aiConfirmedSigninSafe, userPassedMFADrivenByRiskBasedPolicy, adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, , adminConfirmedUserCompromisedunknownFutureValue, , adminConfirmedServicePrincipalCompromised, , adminDismissedAllRiskForServicePrincipal, . m365DAdminDismissedDetection Observe que você deve usar o Prefer: include - unknown -enum-members cabeçalho de solicitação para obter os seguintes valores neste enumerável em evolução: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal , m365DAdminDismissedDetection. Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Os clientes P1 serão retornados hidden. |
| riskLevel | riskLevel | Nível do risco detectado. Os valores possíveis são low, medium, , high, hidden, none, unknownFutureValue. Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Os clientes P1 serão retornados hidden. |
| riskState | riskState | O estado de um usuário ou entrada de risco detectado. Os valores possíveis são none, confirmedSafe, remediated, dismissed, atRisk, , confirmedCompromisede unknownFutureValue. |
| source | string | Fonte da detecção de risco. Por exemplo, activeDirectory. |
| tokenIssuerType | tokenIssuerType | Indica o tipo de emissor de token para o risco de entrada detectado. Os valores possíveis são AzureAD, ADFederationServices e unknownFutureValue. |
| userId | cadeia de caracteres | ID exclusivo do usuário. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| userDisplayName | string | Nome do usuário. |
| userPrincipalName | string | O nome UPN do usuário. |
| riskType (preterido) | riskEventType | Lista de tipos de evento de risco. Nota: Essa propriedade está preterida. Em vez disso , use riskEventType . |
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"id": "string",
"requestId": "string",
"correlationId": "string",
"riskType": {"@odata.type": "microsoft.graph.riskEventType"},
"riskState": {"@odata.type": "microsoft.graph.riskState"},
"riskLevel": {"@odata.type": "microsoft.graph.riskLevel"},
"riskDetail": {"@odata.type": "microsoft.graph.riskDetail"},
"source": "string",
"detectionTimingType": {"@odata.type": "microsoft.graph.riskDetectionTimingType"},
"activity": {"@odata.type": "microsoft.graph.riskUserActivity"},
"tokenIssuerType": {"@odata.type": "microsoft.graph.tokenIssuerType"},
"ipAddress": "string",
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"activityDateTime": "string (timestamp)",
"detectedDateTime": "string (timestamp)",
"lastUpdatedDateTime": "string (timestamp)",
"userId": "string",
"userDisplayName": "string",
"userPrincipalName": "string",
"additionalInfo": "string"
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de