servicePrincipalRiskDetection リソースの種類
名前空間: microsoft.graph
Microsoft Entra テナントで検出された危険なサービス プリンシパルに関する情報を表します。 Microsoft Entra ID は、さまざまなシグナルと機械学習に基づいてリスクを継続的に評価します。 この API を使用すると、Microsoft Entra 環境のすべてのサービス プリンシパル リスク検出にプログラムでアクセスできます。
エンティティ から継承します。
リスク イベントの詳細については、「 Microsoft Entra ID Protection」を参照してください。
手記: servicePrincipalRiskDetection API を使用するには、Microsoft Entra ワークロード ID Premium ライセンスが必要です。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | servicePrincipalRiskDetection コレクション | サービス プリンシパルのリスク検出とそのプロパティを一覧表示します。 |
| Get | servicePrincipalRiskDetection | 特定のサービス プリンシパル リスク検出とそのプロパティを取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| アクティビティ | activityType | 検出されたリスクがリンクされているアクティビティの種類を示します。 使用可能な値は、 signin、 servicePrincipalです。 この進化可能な列挙型で次の値を取得するには、Prefer: include-unknown-enum-members要求ヘッダーを使用する必要があることに注意してください: servicePrincipal。 |
| activityDateTime | DateTimeOffset | 危険なアクティビティが発生した日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| additionalInfo | String | リスク検出に関連する追加情報。 この文字列値は、引用符がエスケープされた JSON オブジェクトとして表されます。 |
| appId | String | 関連付けられているアプリケーションの一意識別子。 |
| correlationId | String | リスク検出に関連付けられているサインイン アクティビティの関連付け ID。 このプロパティは、リスク検出がサインイン アクティビティに関連付けられていない場合に null されます。 |
| detectedDateTime | DateTimeOffset | リスクが検出された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| detectionTimingType | riskDetectionTimingType | 検出されたリスクのタイミング 。リアルタイムかオフラインか。 使用可能な値: notDefined、realtime、nearRealtime、offline、unknownFutureValue。 |
| id | String | リスク検出の一意識別子。 エンティティから継承 されます。 |
| ipAddress | String | リスクが発生したクライアントの IP アドレスを提供します。 |
| keyIds | String collection | リスク検出に関連付けられているキー資格情報の一意識別子。 |
| lastUpdatedDateTime | DateTimeOffset | リスク検出が最後に更新された日時。 |
| location | signInLocation | サインインが開始された場所。 |
| requestId | String | リスク検出に関連付けられているサインイン アクティビティの要求識別子。 このプロパティは、リスク検出がサインイン アクティビティに関連付けられていない場合に null されます。
$filter (eq)をサポートしています。 |
| riskDetail | riskDetail | 検出されたリスクの詳細。 手記: このプロパティの詳細は、ワークロード ID Premium のお客様のみが使用できます。 このライセンスのないテナントのイベントは、 hidden返されます。 使用可能な値: none、hidden、adminConfirmedServicePrincipalCompromised、adminDismissedAllRiskForServicePrincipal。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型で次の値を取得する必要があることに注意してください: adminConfirmedServicePrincipalCompromised、adminDismissedAllRiskForServicePrincipal。 |
| riskEventType | String | 検出されたリスク イベントの種類。 使用可能な値は、 investigationsThreatIntelligence、 generic、 adminConfirmedServicePrincipalCompromised、 suspiciousSignins、 leakedCredentials、 anomalousServicePrincipalActivity、 maliciousApplication、 suspiciousApplicationです。 |
| riskLevel | riskLevel | 検出されたリスクのレベル。 手記: このプロパティの詳細は、ワークロード ID Premium のお客様のみが使用できます。 このライセンスのないテナントのイベントは、 hidden返されます。 使用可能な値: low、medium、high、hidden、none。 |
| riskState | riskState | 検出された危険なサービス プリンシパルまたはサインイン アクティビティの状態。 使用可能な値: none、dismissed、atRisk、confirmedCompromised。 |
| servicePrincipalDisplayName | String | サービス プリンシパルの表示名。 |
| servicePrincipalId | String | サービス プリンシパルの一意識別子。
$filter (eq)をサポートしています。 |
| source | String | リスク検出のソース。 たとえば、「 identityProtection 」のように入力します。 |
| tokenIssuerType | tokenIssuerType | 検出されたサインイン リスクのトークン発行者の種類を示します。 使用可能な値は、 AzureADです。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
"id": "String (identifier)",
"requestId": "String",
"correlationId": "String",
"riskEventType": "String",
"riskState": "String",
"riskLevel": "String",
"riskDetail": "String",
"source": "String",
"detectionTimingType": "String",
"activity": "String",
"tokenIssuerType": "String",
"ipAddress": "String",
"location": {
"@odata.type": "microsoft.graph.signInLocation"
},
"activityDateTime": "String (timestamp)",
"detectedDateTime": "String (timestamp)",
"lastUpdatedDateTime": "String (timestamp)",
"servicePrincipalId": "String",
"servicePrincipalDisplayName": "String",
"appId": "String",
"keyIds": [
"String"
],
"additionalInfo": "String"
}