Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Hinweis
Ab dem 1. April 2025 können Microsoft Entra Permissions Management nicht mehr erworben werden. Am 1. Oktober 2025 werden wir den Support für dieses Produkt einstellen und einstellen. Weitere Informationen finden Sie hier.
Stellt ergebnisse für eine Liste der potenziellen Ausnutzung einer falsch konfigurierten IAM-Richtlinie oder Konfigurationsüberaufsicht dar, um erhöhten Zugriff auf andere Berechtigungen und Ressourcen in AWS und GCP zu erhalten.
Erbt von der Suche.
Methoden
Keine.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| createdDateTime | DateTimeOffset | Definiert, wann die Suche erstellt wurde. Geerbt von der Suche. |
| id | Zeichenfolge | Eindeutiger Bezeichner für die Suche. Geerbt von entity. |
| identityDetails | identityDetails | Informationen zu einer Identität. Geerbt von der Suche. |
| permissionsCreepIndex | permissionsCreepIndex | *Eine Bewertung für die übermäßigen Berechtigungen einer Identität, die in drei Buckets unterteilt ist: 0-33: niedrig, 34-66: mittel, 67-100: hoch. Diese Eigenschaft und ihre Werte sind eine Momentaufnahme zum Zeitpunkt der Erstellung der Suche und geben möglicherweise nicht die aktuelle Bewertung für die Identität wider. Unterstützt $filter (gt) und $orderby. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Identität | authorizationSystemIdentity | Stellt eine Identität in einem Autorisierungssystem dar, das in Permissions Management integriert ist. Geerbt von identityFinding. Standardmäßig automatisch erweitert. |
| privilegeEscalationDetails | privilegeEscalation-Sammlung | Die Liste der Eskalationen, die die Identität ausführen kann. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.privilegeEscalationFinding",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"permissionsCreepIndex": {
"@odata.type": "microsoft.graph.permissionsCreepIndex"
},
"identityDetails": {
"@odata.type": "#microsoft.graph.identityDetails"
}
}