tipo de recurso riskyServicePrincipal

Artigo
10/19/2023

Namespace: microsoft.graph

Representa Microsoft Entra entidades de serviço que estão em risco. Microsoft Entra ID avalia continuamente o risco da entidade de serviço com base em vários sinais e machine learning. Essa API fornece acesso programático a todas as entidades de serviço de risco em seu locatário Microsoft Entra.

Herda de entidade.

Nota: O uso da API riskyServicePrincipal requer uma licença Premium de Identidades de Carga de Trabalho.

Métodos

Método	Tipo de retorno	Descrição
Listar riskyServicePrincipals	coleção riskyServicePrincipal	Liste entidades de serviço arriscadas e suas propriedades de risco.
Obter riskyServicePrincipal	riskyServicePrincipal	Obtenha uma entidade de serviço de risco específica e suas propriedades de risco.
Demitir	Nenhum	Descarte o risco de uma entidade de serviço arriscada.
confirmCompromised	Nenhum	Confirme uma entidade de serviço arriscada como comprometida.
Histórico de listas	coleção riskyServicePrincipalHistoryItem	Obtenha o histórico de risco de uma entidade de serviço Microsoft Entra.

Propriedades

Propriedade	Tipo	Descrição
appId	Cadeia de caracteres	O identificador globalmente exclusivo para o aplicativo associado (sua propriedade appId ), se houver.
displayName	String	O nome de exibição da entidade de serviço.
id	Cadeia de caracteres	O identificador exclusivo atribuído à entidade de serviço em risco. Herdado da entidade.
isEnabled	Booliano	`true` se a conta da entidade de serviço estiver habilitada; caso contrário, `false`.
isProcessing	Booliano	Indica se Microsoft Entra ID está processando o estado arriscado da entidade de serviço.
riskDetail	riskDetail	Detalhes do risco detectado. Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Premium de Identidades de Carga de Trabalho. Eventos em locatários sem essa licença serão retornados `hidden`. Os valores possíveis são: `none`, `hidden`, `unknownFutureValue`, `adminConfirmedServicePrincipalCompromised`, `adminDismissedAllRiskForServicePrincipal`. Observe que você deve usar o cabeçalho de `Prefer: include-unknown-enum-members` solicitação para obter os seguintes valores neste enumerável em evolução: `adminConfirmedServicePrincipalCompromised` , `adminDismissedAllRiskForServicePrincipal`.
riskLastUpdatedDateTime	DateTimeOffset	A data e a hora em que o estado de risco foi atualizado pela última vez. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2021 é `2021-01-01T00:00:00Z`. Suporta `$filter` (`eq`).
riskLevel	riskLevel	Nível da identidade de carga de trabalho arriscada detectada. Os valores possíveis são: `low`, `medium`, `high`, `hidden`, `none`, `unknownFutureValue`. Suporta `$filter` (`eq`).
riskState	riskState	Estado do risco da entidade de serviço. Os valores possíveis são `none`, `confirmedSafe`, `remediated`, `dismissed`, `atRisk`, `confirmedCompromised`, `unknownFutureValue`.
servicePrincipalType	Cadeia de caracteres	Identifica se a entidade de serviço representa um `Application`, um `ManagedIdentity`ou um aplicativo herdado (`socialIdp`). Isso é definido por Microsoft Entra ID internamente e é herdado do servicePrincipal.

Relações

Relação	Tipo	Descrição
História	coleção riskyServicePrincipalHistoryItem	Representa o histórico de risco de Microsoft Entra entidades de serviço.

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.riskyServicePrincipal",
  "id": "String (identifier)",
  "isEnabled": "Boolean",
  "isProcessing": "Boolean",
  "riskLastUpdatedDateTime": "String (timestamp)",
  "riskLevel": "String",
  "riskState": "String",
  "riskDetail": "String",
  "displayName": "String",
  "appId": "String",
  "servicePrincipalType": "String"
}