tipo de recurso riskDetection
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa informações sobre um risco detectado em um locatário Microsoft Entra.
Microsoft Entra ID Protection avalia continuamente os riscos de entrada do usuário e do aplicativo ou do usuário com base em vários sinais e aprendizado de máquina. Essa API fornece acesso programático a todas as detecções de risco em seu ambiente Microsoft Entra.
Para obter mais informações sobre a detecção de risco, consulte Microsoft Entra ID Protection e O que são detecções de risco?
Observação
A disponibilidade de dados de detecção de risco é regida pelas políticas de retenção de dados Microsoft Entra.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar riskDetection | coleção riskDetection | Listar detecções de risco e suas propriedades. |
Obter riskDetection | riskDetection | Obtenha uma detecção de risco específica e suas propriedades. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
atividade | activityType | Indica o tipo de atividade ao qual o risco detectado está vinculado. Os valores possíveis são signin , user , unknownFutureValue . |
activityDateTime | DateTimeOffset | Data e hora em que a atividade arriscada ocorreu. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
additionalInfo | string | Informações adicionais associadas à detecção de risco no formato JSON. |
correlationId | cadeia de caracteres | ID de correlação da entrada associada à detecção de risco. Essa propriedade será nula se a detecção de risco não estiver associada a uma entrada. |
detectedDateTime | DateTimeOffset | Data e hora em que o risco foi detectado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
detectionTimingType | riskDetectionTimingType | Tempo do risco detectado (tempo real/offline). Os valores possíveis são notDefined , realtime , nearRealtime , , offline . unknownFutureValue |
id | string | ID exclusiva da detecção de risco. |
ipAddress | cadeia de caracteres | Fornece o endereço IP do cliente de onde o risco ocorreu. |
lastUpdatedDateTime | DateTimeOffset | Data e hora em que a detecção de risco foi atualizada pela última vez. |
location | signInLocation | Local da entrada. |
Requestid | string | ID de solicitação da entrada associada à detecção de risco. Essa propriedade será nula se a detecção de risco não estiver associada a uma entrada. |
riskEventType | Cadeia de caracteres | O tipo de evento de risco detectado. Os valores possíveis são adminConfirmedUserCompromised , anomalousUserActivity , ,attackerinTheMiddle anonymizedIPAddress ,attemptedPRTAccess , , generic , investigationsThreatIntelligence ,leakedCredentials investigationsThreatIntelligenceSigninLinked , maliciousIPAddress maliciousIPAddressValidCredentialsBlockedIP mcasFinSuspiciousFileAccess mcasImpossibleTravel malwareInfectedIPAddress , mcasSuspiciousInboxManipulationRules nationStateIP , suspiciousAPITraffic suspiciousIPAddress ,suspiciousSendingPatterns , , unfamiliarFeatures , unlikelyTravel , . userReportedSuspiciousActivity Para obter mais informações sobre cada valor, consulte Tipos de risco e detecção. |
riskDetail | riskDetail | Detalhes do risco detectado. Os valores possíveis são: none , , adminGeneratedTemporaryPassword , userPerformedSecuredPasswordChange , userPerformedSecuredPasswordReset , adminConfirmedSigninSafe , aiConfirmedSigninSafe , userPassedMFADrivenByRiskBasedPolicy , adminDismissedAllRiskForUser , adminConfirmedSigninCompromised , hidden , , adminConfirmedUserCompromised unknownFutureValue , , adminConfirmedServicePrincipalCompromised , , adminDismissedAllRiskForServicePrincipal , . m365DAdminDismissedDetection Observe que você deve usar o Prefer: include - unknown -enum-members cabeçalho de solicitação para obter os seguintes valores neste enumerável em evolução: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal , m365DAdminDismissedDetection . Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Os clientes P1 serão retornados hidden . |
riskLevel | riskLevel | Nível do risco detectado. Os valores possíveis são low , medium , , high , hidden , none , unknownFutureValue . Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Os clientes P1 serão retornados hidden . |
riskState | riskState | O estado de um usuário ou entrada de risco detectado. Os valores possíveis são none , confirmedSafe , remediated , dismissed , atRisk , , confirmedCompromised e unknownFutureValue . |
source | string | Fonte da detecção de risco. Por exemplo, activeDirectory . |
tokenIssuerType | tokenIssuerType | Indica o tipo de emissor de token para o risco de entrada detectado. Os valores possíveis são AzureAD , ADFederationServices e unknownFutureValue . |
userId | cadeia de caracteres | ID exclusivo do usuário. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
userDisplayName | string | Nome do usuário. |
userPrincipalName | string | O nome UPN do usuário. |
riskType (preterido) | riskEventType | Lista de tipos de evento de risco. Nota: Essa propriedade está preterida. Em vez disso , use riskEventType . |
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"id": "string",
"requestId": "string",
"correlationId": "string",
"riskType": {"@odata.type": "microsoft.graph.riskEventType"},
"riskState": {"@odata.type": "microsoft.graph.riskState"},
"riskLevel": {"@odata.type": "microsoft.graph.riskLevel"},
"riskDetail": {"@odata.type": "microsoft.graph.riskDetail"},
"source": "string",
"detectionTimingType": {"@odata.type": "microsoft.graph.riskDetectionTimingType"},
"activity": {"@odata.type": "microsoft.graph.riskUserActivity"},
"tokenIssuerType": {"@odata.type": "microsoft.graph.tokenIssuerType"},
"ipAddress": "string",
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"activityDateTime": "string (timestamp)",
"detectedDateTime": "string (timestamp)",
"lastUpdatedDateTime": "string (timestamp)",
"userId": "string",
"userDisplayName": "string",
"userPrincipalName": "string",
"additionalInfo": "string"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de