awsSecretInformationAccessFinding-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt Ergebnisse für Identitäten dar, die auf Geheimnisinformationen zugreifen können.
Erbt von der Suche.
Die folgenden Ressourcen erben von diesem Ressourcentyp:
- secretInformationAccessAwsResourceFinding
- secretInformationAccessAwsRoleFinding
- secretInformationAccessAwsServerlessFunctionFinding
- secretInformationAccessAwsUserFinding
Methoden
Keine.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| createdDateTime | DateTimeOffset | Definiert, wann die Suche erstellt wurde. Geerbt von der Suche. |
| id | String | Eindeutiger Bezeichner für die Suche. Geerbt von entity. |
| lastActiveDateTime | DateTimeOffset | Ein Datum, das angibt, wann die Identität in dieser Suche zuletzt auf einen Geheimnisspeicher zugegriffen hat. |
| permissionsCreepIndex | permissionsCreepIndex | Eine Bewertung für die übermäßigen Berechtigungen einer Identität, die in drei Buckets unterteilt ist: 0-33: niedrig, 34-66: mittel, 67-100: hoch. Diese Eigenschaft und ihre Werte sind eine Momentaufnahme zum Zeitpunkt der Erstellung der Suche und geben möglicherweise nicht die aktuelle Bewertung für die Identität wider. Unterstützt $filter (gt) und $orderby. |
| secretInformationWebServices | awsSecretInformationWebServices | AWS-Geheimnisspeicher, auf die der Benutzer, die Rolle, die Ressource oder die serverlose Funktion zugreifen kann. Die möglichen Werte sind: secretsManager, certificateAuthority, cloudHsm, certificateManager, . unknownFutureValue Unterstützt $filter (has). |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Identität | authorizationSystemIdentity | Stellt eine Identität in einem Autorisierungssystem dar, das in Permissions Management integriert ist. Geerbt von identityFinding. Standardmäßig automatisch erweitert. Unterstützt $filter wie folgt: $filter=identity/authorizationSystem/authorizationSystemId IN ('id1', 'id2'). |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.awsSecretInformationAccessFinding",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"secretInformationWebServices": "String",
"permissionsCreepIndex": {
"@odata.type": "microsoft.graph.permissionsCreepIndex"
},
"lastActiveDateTime": "String (timestamp)"
}