Auflisten von servicePrincipalRiskDetections
Namespace: microsoft.graph
Ruft die Eigenschaften einer Auflistung von servicePrincipalRiskDetection-Objekten ab .
Hinweis: Sie benötigen eine Microsoft Entra Workload ID Premium-Lizenz, um die servicePrincipalRiskDetection-API verwenden zu können.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | IdentityRiskEvent.Read.All | Nicht verfügbar. |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
Anwendung | IdentityRiskEvent.Read.All | Nicht verfügbar. |
In delegierten Szenarien muss dem angemeldeten Benutzer mindestens eine der folgenden Microsoft Entra Rollen zugewiesen sein.
- Globaler Leser
- Sicherheitsoperator
- Sicherheitsleseberechtigter
- Sicherheitsadministrator
HTTP-Anforderung
GET /identityProtection/servicePrincipalRiskDetections
Optionale Abfrageparameter
Diese Methode unterstützt die $filter
OData-Abfrageparameter und $select
zum Anpassen der Antwort. Allgemeine Informationen finden Sie unter OData-Abfrageparameter.
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK
Antwortcode und eine Auflistung von servicePrincipalRiskDetection-Objekten im Antworttext zurück.
Beispiele
Beispiel 1: Auflisten von Risikoerkennungen
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
GET https://graph.microsoft.com/v1.0/identityProtection/servicePrincipalRiskDetections
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
"id": "2856d6e87c5c3a74021ff70291fa68107570c150d8dc145bdea5",
"requestId": null,
"correlationId": null,
"riskEventType": "investigationsThreatIntelligence",
"riskState": "atRisk",
"riskLevel": "high",
"riskDetail": "none",
"source": "IdentityProtection",
"detectionTimingType": "offline",
"activity": "servicePrincipal",
"tokenIssuerType": "AzureAD",
"ipAddress": null,
"location": null,
"activityDateTime": "2021-10-26T00:00:00Z",
"detectedDateTime": "2021-10-26T00:00:00Z",
"lastUpdatedDateTime": "2021-10-26T16:28:17.8202975Z)",
"servicePrincipalId": "99b8d28b-11ae-4e84-9bef-0e767e286grg",
"servicePrincipalDisplayName": "Contoso App",
"appId": "0grb38ac-a572-491d-a9db-b07197643457",
"keyIds": [
"9d9fea30-d8e3-481b-b57c-0ef569a989e5"
],
"additionalInfo": "[{\"Key\":\"alertUrl\",\"Value\":null}]"
}
]
}
Beispiel 2: Auflisten von Risikoerkennungen und Filtern der Ergebnisse
Anforderung
Das folgende Beispiel zeigt, wie Sie verwenden $filter
, um die Sammlung von Dienstprinzipalrisikoerkennungen abzurufen, bei denen die Risikostufe oder medium
der Risikoereignistyp ist investigationsThreatIntelligence
.
GET https://graph.microsoft.com/v1.0/identityProtection/servicePrincipalRiskDetections?$filter=riskEventType eq 'investigationsThreatIntelligence' or riskLevel eq 'medium'
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
"id": "2856d6e87c5c3a74021ff70291fa68107570c150d8dc145bdea5",
"requestId": null,
"correlationId": null,
"riskEventType": "investigationsThreatIntelligence",
"riskState": "atRisk",
"riskLevel": "high",
"riskDetail": "none",
"source": "IdentityProtection",
"detectionTimingType": "offline",
"activity": "servicePrincipal",
"tokenIssuerType": "AzureAD",
"ipAddress": null,
"location": null,
"activityDateTime": "2021-10-26T00:00:00Z",
"detectedDateTime": "2021-10-26T00:00:00Z",
"lastUpdatedDateTime": "2021-10-26T16:28:17.8202975Z)",
"servicePrincipalId": "99b8d28b-11ae-4e84-9bef-0e767e286grg",
"servicePrincipalDisplayName": "Contoso App",
"appId": "0grb38ac-a572-491d-a9db-b07197643457",
"keyIds": [
"9d9fea30-d8e3-481b-b57c-0ef569a989e5"
],
"additionalInfo": "[{\"Key\":\"alertUrl\",\"Value\":null}]"
}
]
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für