获取 secureScore
命名空间:microsoft.graph
检索 secureScore 对象的属性和关系。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | SecurityEvents.Read.All | SecurityEvents.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | SecurityEvents.Read.All | SecurityEvents.ReadWrite.All |
HTTP 请求
GET /security/secureScores/{id}
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {code}。 必需。 |
请求正文
请勿提供此方法的请求正文。 将忽略请求正文。
响应
如果成功,此方法在 200 OK 响应正文中返回响应代码和 secureScore 对象。 如果从提供程序返回了 2xx 或 404 以外的状态代码,或者提供程序超时,则响应将是 206 Partial Content 状态代码,提供程序的响应位于警告标头中。 有关详细信息,请参阅 Microsoft Graph 安全性 API 错误响应。
示例
请求
以下示例显示了一个请求。
GET https://graph.microsoft.com/v1.0/security/secureScores/{id}
响应
以下示例显示了相应的响应。
HTTP/1.1 200 OK
Content-type: application/json
{
"id": "00000001-0001-0001-0001-000000000001c_2019-03-19",
"azureTenantId": "00000001-0001-0001-0001-000000000001c",
"activeUserCount": 0,
"createdDateTime": "2019-03-19T15:21:00Z",
"currentScore": 387.0,
"enabledServices": [
"HasExchange",
"HasSharePoint",
"HasInTune"
],
"licensedUserCount": 100,
"maxScore": 697.0,
"averageComparativeScores": [
{
"basis": "AllTenants",
"averageScore": 37.0
},
{
"basis": "TotalSeats",
"averageScore": 46.0
},
{
"basis": "IndustryTypes",
"averageScore": 109.0
}
],
"controlScores": [
{
"controlCategory": "Identity",
"controlName": "AdminMFA",
"description": "Requiring multi-factor authentication (MFA) for all Azure Active Directory accounts with privileged roles",
"score": 35.0
},
{
"controlCategory": "Data",
"controlName": "DLPEnabled",
"description": "Data Loss Prevention (DLP) policies can be used to comply with business standards and industry regulations.",
"score": 20.0
}
],
"vendorInformation": {
"provider": "SecureScore",
"providerVersion": null,
"subProvider": null,
"vendor": "Microsoft"
}
}