awsSecurityToolAdministrationFinding 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示具有修改安全工具设置的权限的标识的发现结果
继承自 查找。
以下资源继承自此资源类型:
- securityToolAwsResourceAdministratorFinding
- securityToolAwsRoleAdministratorFinding
- securityToolAwsServerlessFunctionAdministratorFinding
- securityToolAwsUserAdministratorFinding
方法
无。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| createdDateTime | DateTimeOffset | 定义创建发现时间。 继承自 查找。 |
| id | String | 查找的唯一标识符。 继承自 entity。 |
| lastActiveDateTime | DateTimeOffset | 指定此查找中的标识上次执行授权系统操作的时间的日期 |
| permissionsCreepIndex | permissionsCreepIndex | 标识过度权限的分数,分为三个存储桶:0-33:低,34-66:中等,67-100:高。 此属性及其值是创建结果时快照,可能不会反映标识的当前分数。 支持 $filter (gt) 和 $orderby。 |
| securityTools | awsSecurityToolWebServices | 可由用户、角色、资源或无服务器函数管理的 AWS 安全工具。可能的值为:macie、、wafShield、cloudTrail、inspectorsecurityHub、detective、guardDuty、 。 unknownFutureValue 支持 $filter(has)。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 身份 | authorizationSystemIdentity | 表示加入权限管理的授权系统中的标识。 继承自 identityFinding。 默认情况下自动展开。 支持 $filter 如下: $filter=identity/authorizationSystem/authorizationSystemId IN ['authorizationSystemIds']。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.awsSecurityToolAdministrationFinding",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"securityTools": "String",
"permissionsCreepIndex": {
"@odata.type": "microsoft.graph.permissionsCreepIndex"
},
"lastActiveDateTime": "String (timestamp)"
}