riskyServicePrincipal-Ressourcentyp
Namespace: microsoft.graph
Stellt gefährdete Microsoft Entra-Dienstprinzipale dar. Microsoft Entra ID wertet das Dienstprinzipalrisiko kontinuierlich basierend auf verschiedenen Signalen und maschinellem Lernen aus. Diese API bietet programmgesteuerten Zugriff auf alle gefährdeten Dienstprinzipale in Ihrem Microsoft Entra-Mandanten.
Erbt von entity.
Anmerkung: Für die Verwendung der riskyServicePrincipal-API ist eine Premium-Lizenz für Workloadidentitäten erforderlich.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | riskyServicePrincipal-Sammlung | Auflisten riskanter Dienstprinzipale und deren Risikoeigenschaften. |
| Get | riskyServicePrincipal | Rufen Sie einen bestimmten riskanten Dienstprinzipal und seine Risikoeigenschaften ab. |
| Dismiss | Keine | Schließen Sie das Risiko eines riskanten Dienstprinzipals ab. |
| Gefährdung bestätigen | Keine | Bestätigen Sie, dass ein riskanter Dienstprinzipal kompromittiert ist. |
| Verlauf auflisten | riskyServicePrincipalHistoryItem-Auflistung | Rufen Sie den Risikoverlauf eines Microsoft Entra-Dienstprinzipals ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appId | Zeichenfolge | Der global eindeutige Bezeichner für die zugeordnete Anwendung (ihre appId-Eigenschaft ), falls vorhanden. |
| displayName | Zeichenfolge | Der Anzeigename für den Dienstprinzipal. |
| id | Zeichenfolge | Der eindeutige Bezeichner, der dem gefährdeten Dienstprinzipal zugewiesen ist. Geerbt von entity. |
| isEnabled | Boolesch |
true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls false. |
| isProcessing | Boolesch | Gibt an, ob Microsoft Entra ID derzeit den risikobehafteten Zustand des Dienstprinzipals verarbeitet. |
| riskDetail | riskDetail | Details zum erkannten Risiko. Anmerkung: Details für diese Eigenschaft sind nur für Workloadidentitäten Premium-Kunden verfügbar. Ereignisse in Mandanten ohne diese Lizenz werden zurückgegeben hidden. Mögliche Werte sind: none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Beachten Sie, dass Sie den Prefer: include-unknown-enum-members Anforderungsheader verwenden müssen, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal. |
| riskLastUpdatedDateTime | DateTimeOffset | Das Datum und die Uhrzeit der letzten Aktualisierung des Risikozustands. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2021 lautet 2021-01-01T00:00:00Zbeispielsweise . Unterstützt $filter (eq). |
| riskLevel | riskLevel | Ebene der erkannten identitätsbehafteten riskanten Workload. Mögliche Werte sind: low, medium, high, hidden, none, unknownFutureValue. Unterstützt $filter (eq). |
| riskState | riskState | Status des Risikos des Dienstprinzipals. Mögliche Werte sind: none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue. |
| servicePrincipalType | Zeichenfolge | Gibt an, ob der Dienstprinzipal eine Application, eine ManagedIdentityoder eine Legacyanwendung (socialIdp) darstellt. Dies wird intern durch die Microsoft Entra-ID festgelegt und von servicePrincipal geerbt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Geschichte | riskyServicePrincipalHistoryItem-Auflistung | Stellt den Risikoverlauf von Microsoft Entra-Dienstprinzipalen dar. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.riskyServicePrincipal",
"id": "String (identifier)",
"isEnabled": "Boolean",
"isProcessing": "Boolean",
"riskLastUpdatedDateTime": "String (timestamp)",
"riskLevel": "String",
"riskState": "String",
"riskDetail": "String",
"displayName": "String",
"appId": "String",
"servicePrincipalType": "String"
}