Type de ressource awsSecretInformationAccessFinding
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente les résultats des identités qui peuvent accéder aux informations secrètes.
Hérite de la recherche.
Les ressources suivantes héritent de ce type de ressource :
- secretInformationAccessAwsResourceFinding
- secretInformationAccessAwsRoleFinding
- secretInformationAccessAwsServerlessFunctionFinding
- secretInformationAccessAwsUserFinding
Méthodes
Aucun.
Propriétés
Propriété | Type | Description |
---|---|---|
createdDateTime | DateTimeOffset | Définit le moment où la recherche a été créée. Hérité de la recherche. |
id | Chaîne | Identificateur unique pour la recherche. Hérité de l’entité. |
lastActiveDateTime | DateTimeOffset | Date de spécification de la dernière fois que l’identité dans cette recherche a accédé à un magasin de secrets |
permissionsCreepIndex | permissionsCreepIndex | Un score pour les autorisations excessives d’une identité qui est classé en trois compartiments : 0-33 : faible, 34-66 : moyen, 67-100 : élevé. Cette propriété et ses valeurs sont un instantané au moment de la création de la recherche et peuvent ne pas refléter le score actuel pour l’identité. Prend en charge $filter (gt ) et $orderby . |
secretInformationWebServices | awsSecretInformationWebServices | Les magasins de secrets AWS sont accessibles par l’utilisateur, le rôle, la ressource ou la fonction serverless. Les valeurs possibles sont : secretsManager , certificateAuthority , cloudHsm , certificateManager , unknownFutureValue . Prend en charge $filter (has ). |
Relations
Relation | Type | Description |
---|---|---|
identité | authorizationSystemIdentity | Représente une identité dans un système d’autorisation intégré à Permissions Management. Hérité de identityFinding. Par défaut, il est automatiquement exécuté. Prend en charge $filter comme suit : $filter=identity/authorizationSystem/authorizationSystemId IN ('id1', 'id2') . |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.awsSecretInformationAccessFinding",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"secretInformationWebServices": "String",
"permissionsCreepIndex": {
"@odata.type": "microsoft.graph.permissionsCreepIndex"
},
"lastActiveDateTime": "String (timestamp)"
}