tipo de recurso servicePrincipalRiskDetection
Namespace: microsoft.graph
Representa informações sobre entidades de serviço de risco detectadas em um locatário Microsoft Entra. Microsoft Entra ID avalia continuamente os riscos com base em vários sinais e aprendizado de máquina. Essa API fornece acesso programático a todas as detecções de risco da entidade de serviço em seu ambiente Microsoft Entra.
Herda de entidade.
Para obter mais informações sobre eventos de risco, consulte Microsoft Entra ID Protection.
Nota: Você deve ter uma licença ID de carga de trabalho do Microsoft Entra Premium para usar a API servicePrincipalRiskDetection.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Serviço de listaPrincipalRiskDetections | coleção servicePrincipalRiskDetection | Listar detecções de risco da entidade de serviço e suas propriedades. |
Obter serviçoPrincipalRiskDetection | servicePrincipalRiskDetection | Obtenha uma detecção de risco de entidade de serviço específica e suas propriedades. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
atividade | activityType | Indica o tipo de atividade ao qual o risco detectado está vinculado. Os valores possíveis são: signin , servicePrincipal . Observe que você deve usar o Prefer: include-unknown-enum-members cabeçalho de solicitação para obter os seguintes valores neste enumerável em evolução: servicePrincipal . |
activityDateTime | DateTimeOffset | Data e hora em que a atividade arriscada ocorreu. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
additionalInfo | Cadeia de caracteres | Informações adicionais associadas à detecção de risco. Esse valor de cadeia de caracteres é representado como um objeto JSON com as aspas escapadas. |
appId | Cadeia de caracteres | O identificador exclusivo do aplicativo associado. |
correlationId | Cadeia de caracteres | ID de correlação da atividade de entrada associada à detecção de risco. Essa propriedade será null se a detecção de risco não estiver associada a uma atividade de entrada. |
detectedDateTime | DateTimeOffset | Data e hora em que o risco foi detectado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z . |
detectionTimingType | riskDetectionTimingType | Tempo do risco detectado , seja em tempo real ou offline. Os valores possíveis são: notDefined , realtime , nearRealtime , offline , unknownFutureValue . |
id | Cadeia de caracteres | Identificador exclusivo da detecção de risco. Herdado da entidade. |
ipAddress | Cadeia de caracteres | Fornece o endereço IP do cliente de onde o risco ocorreu. |
keyIds | Coleção de cadeias de caracteres | O identificador exclusivo para a credencial de chave associada à detecção de risco. |
lastUpdatedDateTime | DateTimeOffset | Data e hora em que a detecção de risco foi atualizada pela última vez. |
location | signInLocation | Local de onde a entrada foi iniciada. |
Requestid | Cadeia de caracteres | Identificador de solicitação da atividade de entrada associada à detecção de risco. Essa propriedade será null se a detecção de risco não estiver associada a uma atividade de entrada. Suporta $filter (eq ). |
riskDetail | riskDetail | Detalhes do risco detectado. Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Premium de Identidades de Carga de Trabalho. Eventos em locatários sem essa licença serão retornados hidden . Os valores possíveis são: none , hidden , adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal . Observe que você deve usar o cabeçalho de Prefer: include-unknown-enum-members solicitação para obter os seguintes valores neste enumerável em evolução: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal . |
riskEventType | Cadeia de caracteres | O tipo de evento de risco detectado. Os valores possíveis são: investigationsThreatIntelligence , , generic , adminConfirmedServicePrincipalCompromised , suspiciousSignins , leakedCredentials , anomalousServicePrincipalActivity , maliciousApplication . suspiciousApplication |
riskLevel | riskLevel | Nível do risco detectado. Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Premium de Identidades de Carga de Trabalho. Eventos em locatários sem essa licença serão retornados hidden . Os valores possíveis são: low , medium , high , hidden , none . |
riskState | riskState | O estado de uma entidade de serviço ou atividade de entrada arriscada detectada. Os valores possíveis são: none , dismissed , atRisk , confirmedCompromised . |
servicePrincipalDisplayName | String | O nome de exibição da entidade de serviço. |
servicePrincipalId | Cadeia de caracteres | O identificador exclusivo da entidade de serviço. Suporta $filter (eq ). |
source | Cadeia de caracteres | Fonte da detecção de risco. Por exemplo, identityProtection . |
tokenIssuerType | tokenIssuerType | Indica o tipo de emissor de token para o risco de entrada detectado. Os valores possíveis são: AzureAD . |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
"id": "String (identifier)",
"requestId": "String",
"correlationId": "String",
"riskEventType": "String",
"riskState": "String",
"riskLevel": "String",
"riskDetail": "String",
"source": "String",
"detectionTimingType": "String",
"activity": "String",
"tokenIssuerType": "String",
"ipAddress": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"activityDateTime": "String (timestamp)",
"detectedDateTime": "String (timestamp)",
"lastUpdatedDateTime": "String (timestamp)",
"servicePrincipalId": "String",
"servicePrincipalDisplayName": "String",
"appId": "String",
"keyIds": [
"String"
],
"additionalInfo": "String"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de