Тип ресурса riskDetection
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет сведения об обнаруженном риске в клиенте Microsoft Entra.
Защита Microsoft Entra ID постоянно оценивает риски пользователей и рисков при входе в приложения или пользователя на основе различных сигналов и машинного обучения. Этот API предоставляет программный доступ ко всем обнаружениям рисков в Microsoft Entra среде.
Дополнительные сведения об обнаружении рисков см. в разделах Защита Microsoft Entra ID и Что такое обнаружение рисков?
Примечание.
Доступность данных обнаружения рисков регулируется политиками хранения данных Microsoft Entra.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление рисковПриложение | Коллекция riskDetection | Перечисление обнаруженных рисков и их свойств. |
| Получение сведений о риске | riskDetection | Получение определенного опасного обнаружения и его свойств. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| действие | activityType | Указывает тип действия, с который связан обнаруженный риск. Возможные значения: signin, user, unknownFutureValue. |
| activityDateTime | DateTimeOffset | Дата и время выполнения рискованных действий. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда указывает время в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| additionalInfo | string | Дополнительные сведения, связанные с обнаружением рисков, в формате JSON. |
| correlationId | string | Идентификатор корреляции входа, связанного с обнаружением риска. Это свойство имеет значение NULL, если обнаружение риска не связано со вхожением. |
| detectedDateTime | DateTimeOffset | Дата и время обнаружения риска. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда указывает время в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| detectionTimingType | riskDetectionTimingType | Время обнаружения риска (в режиме реального времени или в автономном режиме). Возможные значения: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| id | string | Уникальный идентификатор обнаружения риска. |
| ipAddress | string | Предоставляет IP-адрес клиента, с которого возник риск. |
| lastUpdatedDateTime | DateTimeOffset | Дата и время последнего обновления обнаружения рисков. |
| location | signInLocation | Расположение входа. |
| requestId | string | Идентификатор запроса для входа, связанного с обнаружением риска. Это свойство имеет значение NULL, если обнаружение риска не связано со вхожением. |
| riskEventType | String | Тип обнаруженного события риска. Возможные значения: adminConfirmedUserCompromised, , anonymizedIPAddressanomalousUserActivity, ,attackerinTheMiddle , genericattemptedPRTAccessinvestigationsThreatIntelligenceSigninLinkedinvestigationsThreatIntelligence, ,leakedCredentials , maliciousIPAddressValidCredentialsBlockedIPmaliciousIPAddress, mcasImpossibleTravelmalwareInfectedIPAddress,mcasFinSuspiciousFileAccessmcasSuspiciousInboxManipulationRules ,nationStateIP , . suspiciousAPITrafficsuspiciousIPAddresssuspiciousSendingPatternsunfamiliarFeaturesunlikelyTraveluserReportedSuspiciousActivity Дополнительные сведения о каждом значении см. в разделе Типы рисков и обнаружение. |
| riskDetail | riskDetail | Сведения об обнаружении риска. Возможные значения: none, , adminGeneratedTemporaryPassword, userPerformedSecuredPasswordChangeuserPerformedSecuredPasswordReset, adminConfirmedSigninSafe, , aiConfirmedSigninSafeuserPassedMFADrivenByRiskBasedPolicy, , adminDismissedAllRiskForUser, adminConfirmedSigninCompromised, hidden, adminConfirmedUserCompromised, , unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal, . m365DAdminDismissedDetection Обратите внимание, что необходимо использовать Prefer: include - unknown -enum-members заголовок запроса, чтобы получить следующие значения в этом развиваемом перечислении: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal , m365DAdminDismissedDetection. Примечание: Сведения об этом свойстве доступны только для клиентов Microsoft Entra ID P2. Клиенты P1 будут возвращены hidden. |
| riskLevel | riskLevel | Уровень обнаруженного риска. Возможные значения: low, medium, high, hidden, none, . unknownFutureValue Примечание: Сведения об этом свойстве доступны только для клиентов Microsoft Entra ID P2. Клиенты P1 будут возвращены hidden. |
| riskState | riskState | Состояние обнаруженного опасного пользователя или входа. Возможные значения: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromisedи unknownFutureValue. |
| source | string | Источник обнаружения рисков. Например, activeDirectory. |
| tokenIssuerType | tokenIssuerType | Указывает тип издателя маркера для обнаруженного риска входа. Возможные значения: AzureAD, ADFederationServices и unknownFutureValue. |
| userId | строка | Уникальный идентификатор пользователя. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда указывает время в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| userDisplayName | string | Имя пользователя. |
| userPrincipalName | string | Имя участника-пользователя. |
| riskType (не рекомендуется) | riskEventType | Список типов событий риска. Примечание: Это свойство устарело. Вместо этого используйте riskEventType . |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "string",
"requestId": "string",
"correlationId": "string",
"riskType": {"@odata.type": "microsoft.graph.riskEventType"},
"riskState": {"@odata.type": "microsoft.graph.riskState"},
"riskLevel": {"@odata.type": "microsoft.graph.riskLevel"},
"riskDetail": {"@odata.type": "microsoft.graph.riskDetail"},
"source": "string",
"detectionTimingType": {"@odata.type": "microsoft.graph.riskDetectionTimingType"},
"activity": {"@odata.type": "microsoft.graph.riskUserActivity"},
"tokenIssuerType": {"@odata.type": "microsoft.graph.tokenIssuerType"},
"ipAddress": "string",
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"activityDateTime": "string (timestamp)",
"detectedDateTime": "string (timestamp)",
"lastUpdatedDateTime": "string (timestamp)",
"userId": "string",
"userDisplayName": "string",
"userPrincipalName": "string",
"additionalInfo": "string"
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по