riskyServicePrincipal 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示Microsoft有风险的 Entra 服务主体。 Microsoft Entra ID Protection 会根据各种信号和机器学习持续评估服务主体风险。 此 API 提供对 Microsoft Entra 租户中所有风险服务主体的编程访问。
继承自 entity。
注意: 使用 riskyServicePrincipal API 需要Microsoft Entra 工作负载 ID 许可证。
方法
方法 | 返回类型 | Description |
---|---|---|
List | riskyServicePrincipal 集合 | 列出有风险的服务主体及其风险属性。 |
Get | riskyServicePrincipal | 获取特定的风险服务主体及其风险属性。 |
Dismiss | None | 消除风险服务主体的风险。 |
确认已被盗用 | None | 确认有风险的服务主体是否遭到入侵。 |
列表历史记录 | riskyServicePrincipalHistoryItem 集合 | 获取Microsoft Entra 服务主体的风险历史记录。 |
属性
属性 | 类型 | 说明 |
---|---|---|
accountEnabled | Boolean | 如果已启用服务主体帐户,则为 true ;否则,为 false 。 |
appId | String | 关联应用程序的全局唯一标识符 (其 appId 属性) (如果有)。 |
displayName | String | 服务主体的显示名称。 |
id | String | 分配给有风险的服务主体的唯一标识符。 继承自 entity。 |
isProcessing | 布尔值 | 指示Microsoft Entra ID Protection 当前是否正在处理服务主体的风险状态。 |
riskDetail | riskDetail | 检测到的风险的详细信息。 注意: 此属性的详细信息仅适用于工作负载标识高级版客户。 将返回 hidden 没有此许可证的租户中的事件。 可能的值包括 none 、hidden 、unknownFutureValue 、adminConfirmedServicePrincipalCompromised 、adminDismissedAllRiskForServicePrincipal 。 请注意,必须使用 Prefer: include-unknown-enum-members 请求标头来获取以下值 (在此 可演变枚举中的) : adminConfirmedServicePrincipalCompromised 、 adminDismissedAllRiskForServicePrincipal 。 |
riskLastUpdatedDateTime | DateTimeOffset | 上次更新风险状态的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2021 年 1 月 1 日午夜 UTC 为 2021-01-01T00:00:00Z 。 支持 $filter (eq )。 |
riskLevel | riskLevel | 检测到的风险工作负载标识的级别。 可能的值包括 low 、medium 、high 、hidden 、none 、unknownFutureValue 。 支持 $filter (eq )。 |
riskState | riskState | 服务主体风险的状态。 可取值包括:none 、confirmedSafe 、remediated 、dismissed 、atRisk 、confirmedCompromised 、unknownFutureValue 。 |
servicePrincipalType | String | 标识服务主体是表示 Application 、 ManagedIdentity 还是旧版应用程序, (socialIdp ) 。 这是由 Microsoft Entra ID 在内部设置的,是从 servicePrincipal 继承的。 |
关系
关系 | 类型 | 说明 |
---|---|---|
history | riskyServicePrincipalHistoryItem 集合 | 表示Microsoft Entra 服务主体的风险历史记录。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"accountEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}