命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示用于评估应用程序整体安全运行状况的安全特征集。 它包括有关加密、身份验证、审核日志记录、SSL/TLS 配置以及已知漏洞暴露的详细信息。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 证书 | applicationRiskFactorCertificateInfo | 包含应用程序域的 SSL/TLS 证书验证和信任信息。 |
| domainToCheck | String | 指定在安全评估期间评估的域或主机名。 |
| hasAdminAuditTrail | 布尔值 | 指示应用程序是否维护管理作的审核跟踪。 |
| hasAnonymousUsage | 布尔值 | 指示应用程序是允许匿名使用还是未经身份验证使用。 |
| hasDataAuditTrail | 布尔值 | 指示应用程序是否出于审核目的记录对客户数据的访问或修改。 |
| hasDataClassification | 布尔值 | 指示应用程序是否根据敏感度级别对数据进行分类和标记。 |
| hasDataEncrypted | 布尔值 | 指示是否使用批准的算法对静态数据和传输中的数据进行加密。 |
| hasEnforceTransportEnc | 布尔值 | 指示是否对所有信道强制实施 HTTPS 或等效的安全传输。 |
| hasIpRestriction | 布尔值 | 指示是否可以根据 IP 地址或网络范围限制对应用程序的访问。 |
| hasMFA | 布尔值 | 指示应用程序是否支持或强制实施多重身份验证 (MFA) 。 |
| hasPenTest | 布尔值 | 指示应用程序是定期进行渗透测试还是接受外部安全评审。 |
| hasRememberPassword | 布尔值 | 指示应用程序是否支持密码保存功能,这可能会带来安全风险。 |
| hasSamlSupport | 布尔值 | 指示应用程序是否支持基于 SAML 的单一登录 (SSO) 。 |
| hasUserAuditLogs | 布尔值 | 指示是否记录用户活动以用于安全性或合规性监视。 |
| hasUserDataUpload | 布尔值 | 指示用户是否可以在应用程序中上传或存储个人或组织数据。 |
| hasUserRolesSupport | 布尔值 | 指示应用程序是否支持基于角色的访问控制 (RBAC) 。 |
| hasValidCertName | 布尔值 | 指示证书的公用名是否与应用程序的已验证域匹配。 |
| httpsSecurityHeaders | 字符串集合 | 列出为应用程序检测到的 HTTP 安全标头, (例如 HSTS、X-Frame-Options 或 CSP) 。 |
| isCertTrusted | 布尔值 | 指示应用程序的证书是否由受信任的证书颁发机构 (CA) 签名。 |
| isDrownVulnerable | 布尔值 | 指示应用程序是否容易受到 DROWN (使用过时和弱化 eNcryption) 攻击解密 RSA。 |
| isHeartbleedProof | 布尔值 | 指示应用程序的 SSL 实现是否受到保护,免受 Heartbleed 漏洞的伤害。 |
| lastBreachDate | 日期 | 指定与应用程序相关的上次公开报告数据泄露或安全事件的日期(如果已知)。 |
| latestValidSSL | sslVersion | 指定应用程序支持的最新 SSL/TLS 协议版本。 可能的值为:none、、ssl3_0、tls1_0、tls1_1tls1_2、tls1_3、notSupported、 。 unknownFutureValue |
| passwordPolicy | passwordPolicy | 指定应用程序强制实施的密码策略。 可取值包括:none、changePasswordPeriod、charactersCombination、passwordHistoryAndReuse、passwordLengthLimit、personalInformationUse、unknownFutureValue。 |
| restEncryptionType | restEncryptionType | 指定用于静态数据的加密算法。 可能的值为:、、、、rsadesblowfishbitlockerrc4、notSupported、 。 unknownFutureValueaesnone |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.applicationRiskFactorSecurityInfo",
"hasMFA": "Boolean",
"hasAdminAuditTrail": "Boolean",
"hasAnonymousUsage": "Boolean",
"certificate": {
"@odata.type": "microsoft.graph.applicationRiskFactorCertificateInfo"
},
"isCertTrusted": "Boolean",
"hasDataAuditTrail": "Boolean",
"hasDataClassification": "Boolean",
"hasDataEncrypted": "Boolean",
"domainToCheck": "String",
"isDrownVulnerable": "Boolean",
"hasEnforceTransportEnc": "Boolean",
"isHeartbleedProof": "Boolean",
"httpsSecurityHeaders": [
"String"
],
"hasIpRestriction": "Boolean",
"latestValidSSL": "String",
"passwordPolicy": "String",
"hasPenTest": "Boolean",
"hasRememberPassword": "Boolean",
"restEncryptionType": "String",
"hasUserRolesSupport": "Boolean",
"hasSamlSupport": "Boolean",
"hasUserAuditLogs": "Boolean",
"hasUserDataUpload": "Boolean",
"hasValidCertName": "Boolean",
"lastBreachDate": "Date"
}