Type de ressource servicePrincipalRiskDetection
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente des informations sur les principaux de service à risque détectés dans un locataire Microsoft Entra. Microsoft Entra ID évalue continuellement les risques en fonction de divers signaux et du Machine Learning. Cette API fournit un accès par programmation à toutes les détections de risque de principal de service dans votre environnement Microsoft Entra.
Hérite de l’entité.
Pour plus d’informations sur les événements à risque, consultez Protection Microsoft Entra ID.
Note: Vous devez disposer d’une licence ID de charge de travail Microsoft Entra Premium pour utiliser l’API servicePrincipalRiskDetection.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection servicePrincipalRiskDetection | Répertorier les détections de risque du principal de service et leurs propriétés. |
| Obtenir | servicePrincipalRiskDetection | Obtenez une détection de risque de principal de service spécifique et ses propriétés. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| activité | activityType | Indique le type d’activité auquel le risque détecté est lié. Les valeurs possibles sont : signin, servicePrincipal. Notez que vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : servicePrincipal. |
| activityDateTime | DateTimeOffset | Date et heure auxquelles l’activité à risque s’est produite. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| additionalInfo | Chaîne | Informations supplémentaires associées à la détection des risques. Cette valeur de chaîne est représentée sous la forme d’un objet JSON avec les guillemets placés dans une séquence d’échappement. |
| appId | Chaîne | Identificateur unique de l’application associée. |
| correlationId | String | ID de corrélation de l’activité de connexion associée à la détection des risques. Cette propriété est null si la détection des risques n’est pas associée à une activité de connexion. |
| detectedDateTime | DateTimeOffset | Date et heure de détection du risque. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| detectionTimingType | riskDetectionTimingType | Minutage du risque détecté , qu’il soit en temps réel ou hors connexion). Les valeurs possibles sont : notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| id | Chaîne | Identificateur unique de la détection des risques. Hérité de l’entité. |
| ipAddress | String | Fournit l’adresse IP du client à partir duquel le risque s’est produit. |
| keyIds | String collection | Identificateur unique (GUID) pour les informations d’identification de clé associées à la détection des risques. |
| lastUpdatedDateTime | DateTimeOffset | Date et heure de la dernière mise à jour de la détection des risques. |
| location | signInLocation | Emplacement à partir duquel la connexion a été lancée. |
| requestId | Chaîne | Identificateur de la demande de l’activité de connexion associée à la détection des risques. Cette propriété est null si la détection des risques n’est pas associée à une activité de connexion. Prend en charge $filter (eq). |
| riskDetail | riskDetail | Détails du risque détecté. Note: Les détails de cette propriété sont disponibles uniquement pour les clients d’identités de charge de travail Premium. Les événements dans les locataires sans cette licence seront retournés hidden. Les valeurs possibles sont : none, hidden, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Notez que vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskEventType | Chaîne | Type d’événement à risque détecté. Les valeurs possibles sont : investigationsThreatIntelligence, generic, adminConfirmedServicePrincipalCompromised, suspiciousSignins, leakedCredentials, anomalousServicePrincipalActivity, maliciousApplication, , . suspiciousApplication |
| riskLevel | riskLevel | Niveau du risque détecté. Note: Les détails de cette propriété sont disponibles uniquement pour les clients d’identités de charge de travail Premium. Les événements dans les locataires sans cette licence seront retournés hidden. Les valeurs possibles sont : low, medium, high, hidden, none. |
| riskState | riskState | État d’un principal de service ou d’une activité de connexion à risque détecté. Les valeurs possibles sont : none, dismissed, atRisk, confirmedCompromised. |
| servicePrincipalDisplayName | Chaîne | Le nom d’affichage pour le principal de service. |
| servicePrincipalId | Chaîne | Identificateur unique du principal de service. Prend en charge $filter (eq). |
| source | Chaîne | Source de la détection des risques. Par exemple : identityProtection. |
| tokenIssuerType | tokenIssuerType | Indique le type d’émetteur de jeton pour le risque de connexion détecté. Les valeurs possibles sont : AzureAD. |
Relations
Aucun.
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
"id": "String (identifier)",
"requestId": "String",
"correlationId": "String",
"riskEventType": "String",
"riskState": "String",
"riskLevel": "String",
"riskDetail": "String",
"source": "String",
"detectionTimingType": "String",
"activity": "String",
"tokenIssuerType": "String",
"ipAddress": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"activityDateTime": "String (timestamp)",
"detectedDateTime": "String (timestamp)",
"lastUpdatedDateTime": "String (timestamp)",
"servicePrincipalId": "String",
"servicePrincipalDisplayName": "String",
"appId": "String",
"keyIds": [
"String"
],
"additionalInfo": "String"
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour