riskDetection リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra テナントで検出されたリスクに関する情報を表します。
Microsoft Entra ID 保護は、さまざまなシグナルと機械学習に基づいて、ユーザー のリスクとアプリまたはユーザーのサインイン リスクを継続的に評価します。 この API を使用すると、Microsoft Entra環境内のすべてのリスク検出にプログラムからアクセスできます。
リスク検出の詳細については、「Microsoft Entra ID 保護」と「リスク検出とは」を参照してください。
注:
リスク検出データの可用性は、Microsoft Entraデータ保持ポリシーによって管理されます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| riskDetection を一覧表示する | riskDetection コレクション | リスク検出とそのプロパティを一覧表示します。 |
| riskDetection を取得する | riskDetection | 特定の危険な検出とそのプロパティを取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| アクティビティ | activityType | 検出されたリスクがリンクされているアクティビティの種類を示します。 指定できる値は、 signin、 user、です unknownFutureValue。 |
| activityDateTime | DateTimeOffset | 危険なアクティビティが発生した日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| additionalInfo | string | JSON 形式のリスク検出に関連する追加情報。 |
| correlationId | string | リスク検出に関連付けられているサインインの関連付け ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です。 |
| detectedDateTime | DateTimeOffset | リスクが検出された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| detectionTimingType | riskDetectionTimingType | 検出されたリスクのタイミング (リアルタイム/オフライン)。 指定できる値は notDefined、、 realtime、、 nearRealtime、 offlineです unknownFutureValue。 |
| id | string | リスク検出の一意の ID。 |
| ipAddress | string | リスクが発生したクライアントの IP アドレスを提供します。 |
| lastUpdatedDateTime | DateTimeOffset | リスク検出が最後に更新された日時。 |
| location | signInLocation | サインインの場所。 |
| requestId | 文字列 | リスク検出に関連付けられているサインインの要求 ID。 リスク検出がサインインに関連付けられていない場合、このプロパティは null です。 |
| riskEventType | String | 検出されたリスク イベントの種類。 指定できる値はadminConfirmedUserCompromisedanomalousUserActivityanonymizedIPAddress、、attackerinTheMiddle、attemptedPRTAccessgenericinvestigationsThreatIntelligence、leakedCredentialsinvestigationsThreatIntelligenceSigninLinked、malwareInfectedIPAddressmcasImpossibleTravelmaliciousIPAddressValidCredentialsBlockedIPmcasFinSuspiciousFileAccesssuspiciousIPAddressnationStateIPmcasSuspiciousInboxManipulationRulesmaliciousIPAddresssuspiciousSendingPatternsunfamiliarFeaturessuspiciousAPITraffic、 unlikelyTravelです。 userReportedSuspiciousActivity 各値の詳細については、「 リスクの種類と検出」を参照してください。 |
| riskDetail | riskDetail | 検出されたリスクの詳細。 使用できる値は、none、adminGeneratedTemporaryPassword、、userPerformedSecuredPasswordChange、、userPerformedSecuredPasswordReset、、adminConfirmedSigninSafe、aiConfirmedSigninSafe、、 adminConfirmedUserCompromisedhiddenuserPassedMFADrivenByRiskBasedPolicyadminConfirmedSigninCompromisedm365DAdminDismissedDetectionadminDismissedAllRiskForUserunknownFutureValueadminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipalです。 要求ヘッダーをPrefer: include - unknown -enum-members使用して、この進化可能な列挙型で次の値を取得する必要があることに注意してください。 adminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipalm365DAdminDismissedDetection メモ:このプロパティの詳細は、Microsoft Entra ID P2 のお客様のみが使用できます。 P1 のお客様が返されます hidden。 |
| riskLevel | riskLevel | 検出されたリスクのレベル。 指定できる値は、 low、 medium、、 high、 hidden、 noneです unknownFutureValue。 メモ:このプロパティの詳細は、Microsoft Entra ID P2 のお客様のみが使用できます。 P1 のお客様が返されます hidden。 |
| riskState | riskState | 危険なユーザーまたはサインインが検出された状態。 指定できる値は、none、confirmedSafe、、remediated、confirmedCompromiseddismissedatRiskおよび unknownFutureValueです。 |
| source | string | リスク検出のソース。 たとえば、「 activeDirectory 」のように入力します。 |
| tokenIssuerType | tokenIssuerType | 検出されたサインイン リスクのトークン発行者の種類を示します。 使用可能な値は AzureAD、ADFederationServices、および unknownFutureValue。 |
| userId | string | ユーザーの一意の ID。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| userDisplayName | string | ユーザーの名前 |
| userPrincipalName | string | ユーザーのユーザー プリンシパル名 (UPN)。 |
| riskType (非推奨) | riskEventType | リスク イベントの種類の一覧。 メモ: このプロパティは非推奨です。 代わりに riskEventType を使用します。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "string",
"requestId": "string",
"correlationId": "string",
"riskType": {"@odata.type": "microsoft.graph.riskEventType"},
"riskState": {"@odata.type": "microsoft.graph.riskState"},
"riskLevel": {"@odata.type": "microsoft.graph.riskLevel"},
"riskDetail": {"@odata.type": "microsoft.graph.riskDetail"},
"source": "string",
"detectionTimingType": {"@odata.type": "microsoft.graph.riskDetectionTimingType"},
"activity": {"@odata.type": "microsoft.graph.riskUserActivity"},
"tokenIssuerType": {"@odata.type": "microsoft.graph.tokenIssuerType"},
"ipAddress": "string",
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"activityDateTime": "string (timestamp)",
"detectedDateTime": "string (timestamp)",
"lastUpdatedDateTime": "string (timestamp)",
"userId": "string",
"userDisplayName": "string",
"userPrincipalName": "string",
"additionalInfo": "string"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示