tipo de recurso servicePrincipalRiskDetection

Artigo
10/19/2023

Namespace: microsoft.graph

Representa informações sobre entidades de serviço de risco detectadas em um locatário Microsoft Entra. Microsoft Entra ID avalia continuamente os riscos com base em vários sinais e aprendizado de máquina. Essa API fornece acesso programático a todas as detecções de risco da entidade de serviço em seu ambiente Microsoft Entra.

Herda de entidade.

Para obter mais informações sobre eventos de risco, consulte Microsoft Entra ID Protection.

Nota: Você deve ter uma licença ID de carga de trabalho do Microsoft Entra Premium para usar a API servicePrincipalRiskDetection.

Métodos

Método	Tipo de retorno	Descrição
Serviço de listaPrincipalRiskDetections	coleção servicePrincipalRiskDetection	Listar detecções de risco da entidade de serviço e suas propriedades.
Obter serviçoPrincipalRiskDetection	servicePrincipalRiskDetection	Obtenha uma detecção de risco de entidade de serviço específica e suas propriedades.

Propriedades

Propriedade	Tipo	Descrição
atividade	activityType	Indica o tipo de atividade ao qual o risco detectado está vinculado. Os valores possíveis são: `signin`, `servicePrincipal`. Observe que você deve usar o `Prefer: include-unknown-enum-members` cabeçalho de solicitação para obter os seguintes valores neste enumerável em evolução: `servicePrincipal`.
activityDateTime	DateTimeOffset	Data e hora em que a atividade arriscada ocorreu. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é `2014-01-01T00:00:00Z`
additionalInfo	Cadeia de caracteres	Informações adicionais associadas à detecção de risco. Esse valor de cadeia de caracteres é representado como um objeto JSON com as aspas escapadas.
appId	Cadeia de caracteres	O identificador exclusivo do aplicativo associado.
correlationId	Cadeia de caracteres	ID de correlação da atividade de entrada associada à detecção de risco. Essa propriedade será `null` se a detecção de risco não estiver associada a uma atividade de entrada.
detectedDateTime	DateTimeOffset	Data e hora em que o risco foi detectado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é `2014-01-01T00:00:00Z`.
detectionTimingType	riskDetectionTimingType	Tempo do risco detectado , seja em tempo real ou offline. Os valores possíveis são: `notDefined`, `realtime`, `nearRealtime`, `offline`, `unknownFutureValue`.
id	Cadeia de caracteres	Identificador exclusivo da detecção de risco. Herdado da entidade.
ipAddress	Cadeia de caracteres	Fornece o endereço IP do cliente de onde o risco ocorreu.
keyIds	Coleção de cadeias de caracteres	O identificador exclusivo para a credencial de chave associada à detecção de risco.
lastUpdatedDateTime	DateTimeOffset	Data e hora em que a detecção de risco foi atualizada pela última vez.
location	signInLocation	Local de onde a entrada foi iniciada.
Requestid	Cadeia de caracteres	Identificador de solicitação da atividade de entrada associada à detecção de risco. Essa propriedade será `null` se a detecção de risco não estiver associada a uma atividade de entrada. Suporta `$filter` (`eq`).
riskDetail	riskDetail	Detalhes do risco detectado. Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Premium de Identidades de Carga de Trabalho. Eventos em locatários sem essa licença serão retornados `hidden`. Os valores possíveis são: `none`, `hidden`, `adminConfirmedServicePrincipalCompromised`, `adminDismissedAllRiskForServicePrincipal`. Observe que você deve usar o cabeçalho de `Prefer: include-unknown-enum-members` solicitação para obter os seguintes valores neste enumerável em evolução: `adminConfirmedServicePrincipalCompromised` , `adminDismissedAllRiskForServicePrincipal`.
riskEventType	Cadeia de caracteres	O tipo de evento de risco detectado. Os valores possíveis são: `investigationsThreatIntelligence`, , `generic`, `adminConfirmedServicePrincipalCompromised`, `suspiciousSignins`, `leakedCredentials`, `anomalousServicePrincipalActivity`, `maliciousApplication`. `suspiciousApplication`
riskLevel	riskLevel	Nível do risco detectado. Nota: Os detalhes dessa propriedade só estão disponíveis para clientes Premium de Identidades de Carga de Trabalho. Eventos em locatários sem essa licença serão retornados `hidden`. Os valores possíveis são: `low`, `medium`, `high`, `hidden`, `none`.
riskState	riskState	O estado de uma entidade de serviço ou atividade de entrada arriscada detectada. Os valores possíveis são: `none`, `dismissed`, `atRisk`, `confirmedCompromised`.
servicePrincipalDisplayName	String	O nome de exibição da entidade de serviço.
servicePrincipalId	Cadeia de caracteres	O identificador exclusivo da entidade de serviço. Suporta `$filter` (`eq`).
source	Cadeia de caracteres	Fonte da detecção de risco. Por exemplo, `identityProtection`.
tokenIssuerType	tokenIssuerType	Indica o tipo de emissor de token para o risco de entrada detectado. Os valores possíveis são: `AzureAD`.

Relações

Nenhum

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
  "id": "String (identifier)",
  "requestId": "String",
  "correlationId": "String",
  "riskEventType": "String",
  "riskState": "String",
  "riskLevel": "String",
  "riskDetail": "String",
  "source": "String",
  "detectionTimingType": "String",
  "activity": "String",
  "tokenIssuerType": "String",
  "ipAddress": "String",
  "location": {
    "@odata.type": "microsoft.graph.signInLocation"
  },
  "activityDateTime": "String (timestamp)",
  "detectedDateTime": "String (timestamp)",
  "lastUpdatedDateTime": "String (timestamp)",
  "servicePrincipalId": "String",
  "servicePrincipalDisplayName": "String",
  "appId": "String",
  "keyIds": [
    "String"
  ],
  "additionalInfo": "String"
}