riskyServicePrincipal-Ressourcentyp
Namespace: microsoft.graph
Stellt Microsoft Entra gefährdeten Dienstprinzipale dar. Microsoft Entra ID bewertet das Dienstprinzipalrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen. Diese API bietet programmgesteuerten Zugriff auf alle gefährdeten Dienstprinzipale in Ihrem Microsoft Entra Mandanten.
Erbt von entity.
Anmerkung: Für die Verwendung der riskyServicePrincipal-API ist eine Premium-Lizenz für Workloadidentitäten erforderlich.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | riskyServicePrincipal-Sammlung | Auflisten riskanter Dienstprinzipale und deren Risikoeigenschaften. |
| Get | riskyServicePrincipal | Rufen Sie einen bestimmten riskanten Dienstprinzipal und seine Risikoeigenschaften ab. |
| Dismiss | Keine | Schließen Sie das Risiko eines riskanten Dienstprinzipals ab. |
| Gefährdung bestätigen | Keine | Bestätigen Sie, dass ein riskanter Dienstprinzipal kompromittiert ist. |
| Verlauf auflisten | riskyServicePrincipalHistoryItem-Auflistung | Rufen Sie den Risikoverlauf eines Microsoft Entra-Dienstprinzipals ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appId | Zeichenfolge | Der global eindeutige Bezeichner für die zugeordnete Anwendung (ihre appId-Eigenschaft ), falls vorhanden. |
| displayName | Zeichenfolge | Der Anzeigename für den Dienstprinzipal. |
| id | Zeichenfolge | Der eindeutige Bezeichner, der dem gefährdeten Dienstprinzipal zugewiesen ist. Geerbt von entity. |
| isEnabled | Boolescher Wert |
true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls false. |
| isProcessing | Boolescher Wert | Gibt an, ob Microsoft Entra ID derzeit den risikobehafteten Zustand des Dienstprinzipals verarbeitet. |
| riskDetail | riskDetail | Details zum erkannten Risiko. Anmerkung: Details für diese Eigenschaft sind nur für Workloadidentitäten Premium-Kunden verfügbar. Ereignisse in Mandanten ohne diese Lizenz werden zurückgegeben hidden. Mögliche Werte sind: none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Verwenden Sie den Prefer: include-unknown-enum-members Anforderungsheader, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskLastUpdatedDateTime | DateTimeOffset | Das Datum und die Uhrzeit der letzten Aktualisierung des Risikozustands. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2021 lautet 2021-01-01T00:00:00Zbeispielsweise . Unterstützt $filter (eq). |
| riskLevel | riskLevel | Ebene der erkannten identitätsbehafteten riskanten Workload. Mögliche Werte sind: low, medium, high, hidden, none, unknownFutureValue. Unterstützt $filter (eq). |
| riskState | riskState | Status des Risikos des Dienstprinzipals. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalType | Zeichenfolge | Gibt an, ob der Dienstprinzipal eine Application, eine ManagedIdentityoder eine Legacyanwendung (socialIdp) darstellt. Dies wird von Microsoft Entra ID intern festgelegt und von servicePrincipal geerbt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Geschichte | riskyServicePrincipalHistoryItem-Auflistung | Stellt den Risikoverlauf von Microsoft Entra Dienstprinzipalen dar. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"isEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}