servicePrincipalRiskDetection リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

Microsoft Entra テナントで検出された危険なサービス プリンシパルに関する情報を表します。 Microsoft Entra IDは、さまざまなシグナルと機械学習に基づいてリスクを継続的に評価します。 この API を使用すると、Microsoft Entra環境内のすべてのサービス プリンシパル リスク検出にプログラムでアクセスできます。

エンティティ から継承します。

リスク イベントの詳細については、「Microsoft Entra ID 保護」を参照してください。

メモ:servicePrincipalRiskDetection API を使用するには、Microsoft Entraワークロード ID Premium ライセンスが必要です。

メソッド

メソッド 戻り値の種類 説明
servicePrincipalRiskDetections を一覧表示する servicePrincipalRiskDetection コレクション サービス プリンシパルのリスク検出とそのプロパティを一覧表示します。
servicePrincipalRiskDetection を取得する servicePrincipalRiskDetection 特定のサービス プリンシパル リスク検出とそのプロパティを取得します。

プロパティ

プロパティ 説明
アクティビティ activityType 検出されたリスクがリンクされているアクティビティの種類を示します。 使用可能な値は、 signinservicePrincipalです。 要求ヘッダーをPrefer: include-unknown-enum-members使用して、この進化可能な列挙型で次の値を取得する必要があることに注意してください。 servicePrincipal
activityDateTime DateTimeOffset 危険なアクティビティが発生した日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
additionalInfo String リスク検出に関連する追加情報。 この文字列値は、引用符がエスケープされた JSON オブジェクトとして表されます。
appId String 関連付けられているアプリケーションの一意識別子。
correlationId String リスク検出に関連付けられているサインイン アクティビティの関連付け ID。 このプロパティは、 null リスク検出がサインイン アクティビティに関連付けられていない場合です。
detectedDateTime DateTimeOffset リスクが検出された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
detectionTimingType riskDetectionTimingType 検出されたリスクのタイミング (リアルタイムかオフラインかに関係なく)。 使用可能な値: notDefinedrealtimenearRealtimeofflineunknownFutureValue
id String リスク検出の一意識別子。 エンティティから継承 されます。
ipAddress String リスクが発生したクライアントの IP アドレスを提供します。
keyIds String collection リスク検出に関連付けられているキー資格情報の一意識別子 (GUID)。
lastUpdatedDateTime DateTimeOffset リスク検出が最後に更新された日時。
location signInLocation サインインが開始された場所。
requestId String リスク検出に関連付けられているサインイン アクティビティの要求識別子。 このプロパティは、 null リスク検出がサインイン アクティビティに関連付けられていない場合です。 $filter (eq)をサポートしています。
riskDetail riskDetail 検出されたリスクの詳細。
メモ: このプロパティの詳細は、ワークロード ID Premium のお客様のみが使用できます。 このライセンスのないテナントのイベントが返されます hidden
使用可能な値: nonehiddenadminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipal。 要求ヘッダーをPrefer: include-unknown-enum-members使用して、この進化可能な列挙型で次の値を取得する必要があることに注意してください。 adminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipal
riskEventType String 検出されたリスク イベントの種類。 使用可能な値は、、、、、leakedCredentialssuspiciousSigninsmaliciousApplicationadminConfirmedServicePrincipalCompromisedanomalousServicePrincipalActivityです。 suspiciousApplicationgenericinvestigationsThreatIntelligence
riskLevel riskLevel 検出されたリスクのレベル。
メモ: このプロパティの詳細は、ワークロード ID Premium のお客様のみが使用できます。 このライセンスのないテナントのイベントが返されます hidden。 使用可能な値: lowmediumhighhiddennone
riskState riskState 検出された危険なサービス プリンシパルまたはサインイン アクティビティの状態。 使用可能な値: nonedismissedatRiskconfirmedCompromised
servicePrincipalDisplayName String サービス プリンシパルの表示名。
servicePrincipalId String サービス プリンシパルの一意識別子。 $filter (eq)をサポートしています。
source String リスク検出のソース。 たとえば、「 identityProtection 」のように入力します。
tokenIssuerType tokenIssuerType 検出されたサインイン リスクのトークン発行者の種類を示します。 使用可能な値は です。 AzureAD

リレーションシップ

なし。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
  "id": "String (identifier)",
  "requestId": "String",
  "correlationId": "String",
  "riskEventType": "String",
  "riskState": "String",
  "riskLevel": "String",
  "riskDetail": "String",
  "source": "String",
  "detectionTimingType": "String",
  "activity": "String",
  "tokenIssuerType": "String",
  "ipAddress": "String",
  "location": {
    "@odata.type": "microsoft.graph.signInLocation"
  },
  "activityDateTime": "String (timestamp)",
  "detectedDateTime": "String (timestamp)",
  "lastUpdatedDateTime": "String (timestamp)",
  "servicePrincipalId": "String",
  "servicePrincipalDisplayName": "String",
  "appId": "String",
  "keyIds": [
    "String"
  ],
  "additionalInfo": "String"
}