riskDetection リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra テナントで検出されたリスクに関する情報を表します。
Microsoft Entra ID Protection は、さまざまなシグナルと機械学習に基づいて 、ユーザー のリスク とアプリまたはユーザー のサインイン リスクを継続的に評価します。 この API を使用すると、Microsoft Entra 環境内のすべてのリスク検出にプログラムからアクセスできます。
リスク検出の詳細については、「Microsoft Entra ID Protection」および「リスク検出とは」を参照してください。
注:
リスク検出データの可用性は、 Microsoft Entra データ保持ポリシーによって管理されます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | riskDetection コレクション | リスク検出とそのプロパティを一覧表示します。 |
| Get | riskDetection | 特定の危険な検出とそのプロパティを取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| アクティビティ | activityType | 検出されたリスクがリンクされているアクティビティの種類を示します。 使用可能な値は、 signin、 user、 unknownFutureValueです。 |
| activityDateTime | DateTimeOffset | 危険なアクティビティが発生した日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| additionalInfo | 文字列 | JSON 形式のリスク検出に関連する追加情報。 |
| correlationId | 文字列 | リスク検出に関連付けられているサインインの関連付け ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です。 |
| detectedDateTime | DateTimeOffset | リスクが検出された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| detectionTimingType | riskDetectionTimingType | 検出されたリスクのタイミング (リアルタイム/オフライン)。 使用可能な値は、 notDefined、 realtime、 nearRealtime、 offline、 unknownFutureValueです。 |
| id | string | リスク検出の一意の ID。 |
| ipAddress | 文字列 | リスクが発生したクライアントの IP アドレスを提供します。 |
| lastUpdatedDateTime | DateTimeOffset | リスク検出が最後に更新された日時。 |
| location | signInLocation | サインインの場所。 |
| requestId | 文字列 | リスク検出に関連付けられているサインインの要求 ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です。 |
| riskEventType | String | 検出されたリスク イベントの種類。 使用できる値は、 adminConfirmedUserCompromised、 anomalousUserActivity、 anonymizedIPAddress、attackerinTheMiddle、attemptedPRTAccess、 generic、 investigationsThreatIntelligence、 investigationsThreatIntelligenceSigninLinked、leakedCredentials、 maliciousIPAddress、 maliciousIPAddressValidCredentialsBlockedIP、 malwareInfectedIPAddress、 mcasImpossibleTravel、mcasFinSuspiciousFileAccessmcasSuspiciousInboxManipulationRules、nationStateIP、 suspiciousAPITraffic、 suspiciousIPAddress、suspiciousSendingPatterns、 unfamiliarFeatures、 unlikelyTravel、 userReportedSuspiciousActivityです。 各値の詳細については、「 リスクの種類と検出」を参照してください。 |
| riskDetail | riskDetail | 検出されたリスクの詳細。 使用できる値は、 none、 adminGeneratedTemporaryPassword、 userPerformedSecuredPasswordChange、 userPerformedSecuredPasswordReset、 adminConfirmedSigninSafe、 aiConfirmedSigninSafe、 userPassedMFADrivenByRiskBasedPolicy、 adminDismissedAllRiskForUser、 adminConfirmedSigninCompromised、 hidden、 adminConfirmedUserCompromised、 unknownFutureValue、 adminConfirmedServicePrincipalCompromised、 adminDismissedAllRiskForServicePrincipal、 m365DAdminDismissedDetectionです。
Prefer: include - unknown -enum-members要求ヘッダーを使用して、この進化可能な列挙型で次の値を取得する必要があることに注意してください。adminConfirmedServicePrincipalCompromised、adminDismissedAllRiskForServicePrincipal、m365DAdminDismissedDetection。 手記: このプロパティの詳細は、Microsoft Entra ID P2 のお客様のみが利用できます。 P1 のお客様は hidden返されます。 |
| riskLevel | riskLevel | 検出されたリスクのレベル。 使用できる値は、 low、 medium、 high、 hidden、 none、 unknownFutureValueです。 手記: このプロパティの詳細は、Microsoft Entra ID P2 のお客様のみが利用できます。 P1 のお客様は hidden返されます。 |
| riskState | riskState | 危険なユーザーまたはサインインが検出された状態。 使用可能な値は、 none、 confirmedSafe、 remediated、 dismissed、 atRisk、 confirmedCompromised、および unknownFutureValueです。 |
| source | 文字列 | リスク検出のソース。 たとえば、「 activeDirectory 」のように入力します。 |
| tokenIssuerType | tokenIssuerType | 検出されたサインイン リスクのトークン発行者の種類を示します。 使用可能な値は AzureAD、ADFederationServices、および unknownFutureValue。 |
| userId | string | ユーザーの一意の ID。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| userDisplayName | string | ユーザーの名前 |
| userPrincipalName | string | ユーザーのユーザー プリンシパル名 (UPN)。 |
| riskType (非推奨) | riskEventType | リスク イベントの種類の一覧。 手記: このプロパティは非推奨です。 代わりに riskEventType を使用します。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "string",
"requestId": "string",
"correlationId": "string",
"riskType": {"@odata.type": "microsoft.graph.riskEventType"},
"riskState": {"@odata.type": "microsoft.graph.riskState"},
"riskLevel": {"@odata.type": "microsoft.graph.riskLevel"},
"riskDetail": {"@odata.type": "microsoft.graph.riskDetail"},
"source": "string",
"detectionTimingType": {"@odata.type": "microsoft.graph.riskDetectionTimingType"},
"activity": {"@odata.type": "microsoft.graph.riskUserActivity"},
"tokenIssuerType": {"@odata.type": "microsoft.graph.tokenIssuerType"},
"ipAddress": "string",
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"activityDateTime": "string (timestamp)",
"detectedDateTime": "string (timestamp)",
"lastUpdatedDateTime": "string (timestamp)",
"userId": "string",
"userDisplayName": "string",
"userPrincipalName": "string",
"additionalInfo": "string"
}