Тип ресурса riskyServicePrincipal
Пространство имен: microsoft.graph
Представляет субъекты-службы Microsoft Entra, подверженные риску. Идентификатор Microsoft Entra постоянно оценивает риск субъекта-службы на основе различных сигналов и машинного обучения. Этот API предоставляет программный доступ ко всем субъектам-службам, подверженным риску, в клиенте Microsoft Entra.
Наследует от сущности.
Заметка: Для использования API riskyServicePrincipal требуется лицензия "Премиум" для удостоверений рабочей нагрузки.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список | коллекция riskyServicePrincipal | Перечисление субъектов-служб, подверженных риску, и их свойств риска. |
| Получение | riskyServicePrincipal | Получение определенного субъекта-службы с риском и его свойств риска. |
| Dismiss | Нет | Отклоните риск рискованных субъектов-служб. |
| Подтвердить скомпрометированный | Нет | Подтвердите компрометацию субъекта-службы, подверженного риску. |
| Журнал списка | Коллекция riskyServicePrincipalHistoryItem | Получите журнал рисков субъекта-службы Microsoft Entra. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| appId | String | Глобальный уникальный идентификатор связанного приложения (его свойство appId ), если таковой есть. |
| displayName | String | Отображаемое имя для субъекта-службы. |
| id | String | Уникальный идентификатор, назначенный субъекту-службе, подверженного риску. Наследуется от сущности. |
| isEnabled | Логический | Значение true, если учетная запись субъекта-службы включена. В противном случае используется значение false. |
| IsProcessing | Логический | Указывает, обрабатывает ли идентификатор Microsoft Entra в настоящее время рискованное состояние субъекта-службы. |
| riskDetail | riskDetail | Сведения об обнаружении риска. Заметка: Сведения об этом свойстве доступны только для пользователей удостоверений рабочих нагрузок уровня "Премиум". События в клиентах без этой лицензии будут возвращены hidden. Допустимые значения: none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Обратите внимание, что необходимо использовать Prefer: include-unknown-enum-members заголовок запроса, чтобы получить следующие значения в этом развиваемом перечислении: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskLastUpdatedDateTime | DateTimeOffset | Дата и время последнего обновления состояния риска. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда указывает время в формате UTC. Например, полночь в формате UTC 1 января 2021 г. — .2021-01-01T00:00:00Z Поддерживает $filter (eq). |
| riskLevel | riskLevel | Уровень обнаруженного удостоверения рабочей нагрузки с риском. Допустимые значения: low, medium, high, hidden, none, unknownFutureValue. Поддерживает $filter (eq). |
| riskState | riskState | Состояние риска субъекта-службы. Возможные значения: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalType | Строка | Определяет, представляет ли субъект-служба , ApplicationManagedIdentityили устаревшее приложение (socialIdp). Этот параметр задается идентификатором Microsoft Entra внутренне и наследуется от servicePrincipal. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| история | Коллекция riskyServicePrincipalHistoryItem | Представляет журнал рисков субъектов-служб Microsoft Entra. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"isEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}