privilegeEscalationFinding リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
AWS と GCP の他のアクセス許可とリソースへの昇格されたアクセス権を取得するために、正しく構成されていない IAM ポリシーまたは構成の監視が悪用される可能性のある一覧の結果を表します。
検索から継承します。
メソッド
なし。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| createdDateTime | DateTimeOffset | 検索が作成されたタイミングを定義します。 検索から継承されます。 |
| id | String | 検索の一意識別子。 エンティティから継承 されます。 |
| identityDetails | identityDetails | ID の情報の詳細。 検索から継承されます。 |
| permissionsCreepIndex | permissionsCreepIndex | *0 から 33: low、34-66: medium、67-100: high の 3 つのバケットに分類される ID の過剰なアクセス許可のスコア。 このプロパティとその値は、検索が作成された時点のスナップショットであり、ID の現在のスコアが反映されていない可能性があります。 (gt) と を$orderbyサポートします$filter。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| Id | authorizationSystemIdentity | Permissions Management にオンボードされている承認システムの ID を表します。 identityFinding から継承されます。 既定ではオートexpanded。 |
| privilegeEscalationDetails | privilegeEscalation コレクション | ID が実行できるエスカレーションの一覧。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.privilegeEscalationFinding",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"permissionsCreepIndex": {
"@odata.type": "microsoft.graph.permissionsCreepIndex"
},
"identityDetails": {
"@odata.type": "#microsoft.graph.identityDetails"
}
}