tipo de recurso riskyServicePrincipal
Namespace: microsoft.graph
Representa os principais de serviço do Microsoft Entra que estão em risco. O Microsoft Entra ID avalia continuamente o risco do principal de serviço com base em vários sinais e machine learning. Esta API fornece acesso programático a todos os principais de serviço em risco no seu inquilino do Microsoft Entra.
Herda de entidade.
Nota: A utilização da API riskyServicePrincipal requer uma licença identidades de carga de trabalho Premium.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | coleção riskyServicePrincipal | Listar principais de serviço de risco e as respetivas propriedades de risco. |
| Get | riskyServicePrincipal | Obtenha um principal de serviço de risco específico e as respetivas propriedades de risco. |
| Dismiss | Nenhum | Dispensar o risco de um principal de serviço de risco. |
| Confirmar comprometimento | Nenhum | Confirme um principal de serviço de risco como comprometido. |
| Histórico de listas | riskyServicePrincipalHistoryItem collection | Obtenha o histórico de riscos de um principal de serviço do Microsoft Entra. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| appId | Cadeia de caracteres | O identificador exclusivo global da aplicação associada (a respetiva propriedade appId ), se existir. |
| displayName | String | O nome de exibição da entidade de serviço. |
| id | Cadeia de caracteres | O identificador exclusivo atribuído ao principal de serviço em risco. Herdado da entidade. |
| isEnabled | Booliano |
true se a conta da entidade de serviço estiver habilitada; caso contrário, false. |
| isProcessing | Booliano | Indica se o ID do Microsoft Entra está atualmente a processar o estado de risco do principal de serviço. |
| riskDetail | riskDetail | Detalhes do risco detetado. Nota: Os detalhes desta propriedade só estão disponíveis para os clientes do Workload Identities Premium. Serão devolvidos hiddeneventos em inquilinos sem esta licença. Os valores possíveis são: none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Tenha em atenção que tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores neste enum evoluível: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskLastUpdatedDateTime | DateTimeOffset | A data e hora em que o estado de risco foi atualizado pela última vez. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2021 é 2021-01-01T00:00:00Z. Suporta $filter (eq). |
| riskLevel | riskLevel | Nível da identidade de carga de trabalho de risco detetada. Os valores possíveis são: low, medium, high, hidden, none, unknownFutureValue. Suporta $filter (eq). |
| riskState | riskState | Estado do risco do principal de serviço. Os valores possíveis são none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalType | Cadeia de caracteres | Identifica se o principal de serviço representa uma Applicationaplicação , uma ManagedIdentityou uma aplicação legada (socialIdp). Esta definição é definida pelo ID do Microsoft Entra internamente e é herdada do servicePrincipal. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| histórico | riskyServicePrincipalHistoryItem collection | Representa o histórico de riscos dos principais de serviço do Microsoft Entra. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"isEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}