Freigeben über


riskyServicePrincipal-Ressourcentyp

Namespace: microsoft.graph

Stellt gefährdete Microsoft Entra-Dienstprinzipale dar. Microsoft Entra ID wertet das Dienstprinzipalrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen aus. Diese API bietet programmgesteuerten Zugriff auf alle gefährdeten Dienstprinzipale in Ihrem Microsoft Entra-Mandanten.

Erbt von entity.

Anmerkung: Für die Verwendung der riskyServicePrincipal-API ist eine Premium-Lizenz für Workloadidentitäten erforderlich.

Methoden

Methode Rückgabetyp Beschreibung
List riskyServicePrincipal-Sammlung Auflisten riskanter Dienstprinzipale und deren Risikoeigenschaften.
Get riskyServicePrincipal Rufen Sie einen bestimmten riskanten Dienstprinzipal und seine Risikoeigenschaften ab.
Dismiss Keine Schließen Sie das Risiko eines riskanten Dienstprinzipals ab.
Gefährdung bestätigen Keine Bestätigen Sie, dass ein riskanter Dienstprinzipal kompromittiert ist.
Verlauf auflisten riskyServicePrincipalHistoryItem-Auflistung Rufen Sie den Risikoverlauf eines Microsoft Entra-Dienstprinzipals ab.

Eigenschaften

Eigenschaft Typ Beschreibung
appId Zeichenfolge Der global eindeutige Bezeichner für die zugeordnete Anwendung (ihre appId-Eigenschaft ), falls vorhanden.
displayName Zeichenfolge Der Anzeigename für den Dienstprinzipal.
id Zeichenfolge Der eindeutige Bezeichner, der dem gefährdeten Dienstprinzipal zugewiesen ist. Geerbt von entity.
isEnabled Boolesch true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls false.
isProcessing Boolesch Gibt an, ob Microsoft Entra ID derzeit den risikobehafteten Zustand des Dienstprinzipals verarbeitet.
riskDetail riskDetail Details zum erkannten Risiko.
Anmerkung: Details für diese Eigenschaft sind nur für Workloadidentitäten Premium-Kunden verfügbar. Ereignisse in Mandanten ohne diese Lizenz werden zurückgegeben hidden.
Mögliche Werte sind: none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Beachten Sie, dass Sie den Prefer: include-unknown-enum-members Anforderungsheader verwenden müssen, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal.
riskLastUpdatedDateTime DateTimeOffset Das Datum und die Uhrzeit der letzten Aktualisierung des Risikozustands. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2021 lautet 2021-01-01T00:00:00Zbeispielsweise . Unterstützt $filter (eq).
riskLevel riskLevel Ebene der erkannten identitätsbehafteten riskanten Workload. Mögliche Werte sind: low, medium, high, hidden, none, unknownFutureValue. Unterstützt $filter (eq).
riskState riskState Status des Risikos des Dienstprinzipals. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
servicePrincipalType Zeichenfolge Gibt an, ob der Dienstprinzipal eine Application, eine ManagedIdentityoder eine Legacyanwendung (socialIdp) darstellt. Dies wird intern durch die Microsoft Entra-ID festgelegt und von servicePrincipal geerbt.

Beziehungen

Beziehung Typ Beschreibung
Geschichte riskyServicePrincipalHistoryItem-Auflistung Stellt den Risikoverlauf von Microsoft Entra-Dienstprinzipalen dar.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.riskyServicePrincipal",
  "id": "String (identifier)",
  "isEnabled": "Boolean",
  "isProcessing": "Boolean",
  "riskLastUpdatedDateTime": "String (timestamp)",
  "riskLevel": "String",
  "riskState": "String",
  "riskDetail": "String",
  "displayName": "String",
  "appId": "String",
  "servicePrincipalType": "String"
}