privilegeEscalationFinding 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示可能利用配置错误的 IAM 策略或配置监督来提升对 AWS 和 GCP 中其他权限和资源的访问权限的列表的结果。
继承自 查找。
方法
无。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| createdDateTime | DateTimeOffset | 定义创建发现时间。 继承自 查找。 |
| id | String | 查找的唯一标识符。 继承自 entity。 |
| identityDetails | identityDetails | 标识的信息详细信息。 继承自 查找。 |
| permissionsCreepIndex | permissionsCreepIndex | *标识过度权限的分数,分为三个存储桶:0-33:低,34-66:中等,67-100:高。 此属性及其值是创建结果时快照,可能不会反映标识的当前分数。 支持 $filter (gt) 和 $orderby。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 身份 | authorizationSystemIdentity | 表示加入权限管理的授权系统中的标识。 继承自 identityFinding。 默认情况下自动展开。 |
| privilegeEscalationDetails | privilegeEscalation 集合 | 标识能够执行的升级列表。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.privilegeEscalationFinding",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"permissionsCreepIndex": {
"@odata.type": "microsoft.graph.permissionsCreepIndex"
},
"identityDetails": {
"@odata.type": "#microsoft.graph.identityDetails"
}
}