名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注:
2025 年 4 月 1 日より、Microsoft Entra Permissions Managementは購入できなくなります。2025 年 10 月 1 日に、この製品のサポートを廃止し、中止します。 詳細については、 こちらを参照してください。
セキュリティ ツールの設定を変更する権限を持つ ID の結果を表します
検索から継承します。
次のリソースは、このリソースの種類から継承されます。
- securityToolAwsResourceAdministratorFinding
- securityToolAwsRoleAdministratorFinding
- securityToolAwsServerlessFunctionAdministratorFinding
- securityToolAwsUserAdministratorFinding
メソッド
なし。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| createdDateTime | DateTimeOffset | 検索が作成されたタイミングを定義します。 検索から継承されます。 |
| id | String | 検索の一意識別子。 エンティティから継承 されます。 |
| lastActiveDateTime | DateTimeOffset | この検索の ID が最後に承認システム アクションを実行した日時を示す日付 |
| permissionsCreepIndex | permissionsCreepIndex | 0 から 33: low、34-66: medium、67-100: high の 3 つのバケットに分類される ID の過剰なアクセス許可のスコア。 このプロパティとその値は、検索が作成された時点のスナップショットであり、ID の現在のスコアが反映されていない可能性があります。
$filter (gt) と$orderbyをサポートします。 |
| securityTools | awsSecurityToolWebServices | ユーザー、ロール、リソース、またはサーバーレス関数によって管理できる AWS セキュリティ ツール。使用可能な値は、 macie、 wafShield、 cloudTrail、 inspector、 securityHub、 detective、 guardDuty、 unknownFutureValueです。
$filter (has)をサポートしています。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| 同一性 | authorizationSystemIdentity | Permissions Managementにオンボードされている承認システムの ID を表します。
identityFinding から継承されます。 既定ではオートexpanded。
$filter=identity/authorizationSystem/authorizationSystemId IN ['authorizationSystemIds']:$filterをサポートします。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.awsSecurityToolAdministrationFinding",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"securityTools": "String",
"permissionsCreepIndex": {
"@odata.type": "microsoft.graph.permissionsCreepIndex"
},
"lastActiveDateTime": "String (timestamp)"
}