servicePrincipalRiskDetection tipo de recurso
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa informações sobre principais de serviço detetados em risco num inquilino Microsoft Entra. Microsoft Entra ID avalia continuamente os riscos com base em vários sinais e machine learning. Esta API fornece acesso programático a todas as deteções de risco do principal de serviço no seu ambiente de Microsoft Entra.
Herda de entidade.
Para obter mais informações sobre eventos de risco, veja Microsoft Entra ID Protection.
Nota: Tem de ter uma licença ID de carga de trabalho do Microsoft Entra Premium para utilizar a API servicePrincipalRiskDetection.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | servicePrincipalRiskDetection collection | Listar as deteções de risco do principal de serviço e as respetivas propriedades. |
| Get | servicePrincipalRiskDetection | Obtenha uma deteção de risco específica do principal de serviço e as respetivas propriedades. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| atividade | activityType | Indica o tipo de atividade ao qual o risco detetado está ligado. Os valores possíveis são: signin, servicePrincipal. Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores nesta enumeração evoluível: servicePrincipal. |
| activityDateTime | DateTimeOffset | Data e hora em que ocorreu a atividade de risco. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| additionalInfo | Cadeia de caracteres | Informações adicionais associadas à deteção de riscos. Este valor de cadeia é representado como um objeto JSON com as aspas escapadas. |
| appId | Cadeia de caracteres | O identificador exclusivo da aplicação associada. |
| correlationId | Cadeia de caracteres | ID de Correlação da atividade de início de sessão associada à deteção de risco. Esta propriedade é null se a deteção de risco não estiver associada a uma atividade de início de sessão. |
| detectedDateTime | DateTimeOffset | Data e hora em que o risco foi detetado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| detectionTimingType | riskDetectionTimingType | Temporização do risco detetado, seja em tempo real ou offline). Os valores possíveis são: notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| id | Cadeia de caracteres | Identificador exclusivo da deteção de risco. Herdado da entidade. |
| ipAddress | Cadeia de caracteres | Fornece o endereço IP do cliente de onde ocorreu o risco. |
| keyIds | Coleção String | O identificador exclusivo (GUID) da credencial de chave associada à deteção de risco. |
| lastUpdatedDateTime | DateTimeOffset | Data e hora em que a deteção de risco foi atualizada pela última vez. |
| location | signInLocation | Localização a partir da qual o início de sessão foi iniciado. |
| requestId | Cadeia de caracteres | Identificador do pedido da atividade de início de sessão associada à deteção de risco. Esta propriedade é null se a deteção de risco não estiver associada a uma atividade de início de sessão. Suporta $filter (eq). |
| riskDetail | riskDetail | Detalhes do risco detetado. Nota: Os detalhes desta propriedade só estão disponíveis para os clientes do Workload Identities Premium. São devolvidos hiddeneventos em inquilinos sem esta licença. Os valores possíveis são: none, hidden, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores nesta enumeração evoluível: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskEventType | Cadeia de caracteres | O tipo de evento de risco detetado. Os valores possíveis são: investigationsThreatIntelligence, , genericadminConfirmedServicePrincipalCompromised, suspiciousSignins, , anomalousServicePrincipalActivityleakedCredentials, maliciousApplication, , suspiciousApplication, . suspiciousAPITraffic |
| riskLevel | riskLevel | Nível do risco detetado. Nota: Os detalhes desta propriedade só estão disponíveis para os clientes do Workload Identities Premium. São devolvidos hiddeneventos em inquilinos sem esta licença. Os valores possíveis são: low, medium, high, hidden, none. |
| riskState | riskState | O estado de um principal de serviço de risco detetado ou atividade de início de sessão. Os valores possíveis são: none, dismissed, atRisk, confirmedCompromised. |
| servicePrincipalDisplayName | String | O nome de exibição da entidade de serviço. |
| servicePrincipalId | Cadeia de caracteres | O identificador exclusivo da entidade de serviço. Suporta $filter (eq). |
| source | Cadeia de caracteres | Origem da deteção de risco. Por exemplo, identityProtection. |
| tokenIssuerType | tokenIssuerType | Indica o tipo de emissor de tokens para o risco de início de sessão detetado. Os valores possíveis são: AzureAD. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
"id": "String (identifier)",
"requestId": "String",
"correlationId": "String",
"riskEventType": "String",
"riskState": "String",
"riskLevel": "String",
"riskDetail": "String",
"source": "String",
"detectionTimingType": "String",
"activity": "String",
"tokenIssuerType": "String",
"ipAddress": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"activityDateTime": "String (timestamp)",
"detectedDateTime": "String (timestamp)",
"lastUpdatedDateTime": "String (timestamp)",
"servicePrincipalId": "String",
"servicePrincipalDisplayName": "String",
"appId": "String",
"keyIds": [
"String"
],
"additionalInfo": "String"
}