次の方法で共有


servicePrincipalRiskDetection リソースの種類

名前空間: microsoft.graph

Microsoft Entra テナントで検出された危険なサービス プリンシパルに関する情報を表します。 Microsoft Entra ID は、さまざまなシグナルと機械学習に基づいてリスクを継続的に評価します。 この API を使用すると、Microsoft Entra 環境のすべてのサービス プリンシパル リスク検出にプログラムでアクセスできます。

エンティティ から継承します。

リスク イベントの詳細については、「 Microsoft Entra ID Protection」を参照してください。

手記: servicePrincipalRiskDetection API を使用するには、Microsoft Entra ワークロード ID Premium ライセンスが必要です。

メソッド

メソッド 戻り値の種類 説明
List servicePrincipalRiskDetection コレクション サービス プリンシパルのリスク検出とそのプロパティを一覧表示します。
Get servicePrincipalRiskDetection 特定のサービス プリンシパル リスク検出とそのプロパティを取得します。

プロパティ

プロパティ 説明
アクティビティ activityType 検出されたリスクがリンクされているアクティビティの種類を示します。 使用可能な値は、 signinservicePrincipalです。 この進化可能な列挙型で次の値を取得するには、Prefer: include-unknown-enum-members要求ヘッダーを使用する必要があることに注意してください: servicePrincipal
activityDateTime DateTimeOffset 危険なアクティビティが発生した日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
additionalInfo String リスク検出に関連する追加情報。 この文字列値は、引用符がエスケープされた JSON オブジェクトとして表されます。
appId String 関連付けられているアプリケーションの一意識別子。
correlationId String リスク検出に関連付けられているサインイン アクティビティの関連付け ID。 このプロパティは、リスク検出がサインイン アクティビティに関連付けられていない場合に null されます。
detectedDateTime DateTimeOffset リスクが検出された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
detectionTimingType riskDetectionTimingType 検出されたリスクのタイミング 。リアルタイムかオフラインか。 使用可能な値: notDefinedrealtimenearRealtimeofflineunknownFutureValue
id String リスク検出の一意識別子。 エンティティから継承 されます。
ipAddress String リスクが発生したクライアントの IP アドレスを提供します。
keyIds String collection リスク検出に関連付けられているキー資格情報の一意識別子。
lastUpdatedDateTime DateTimeOffset リスク検出が最後に更新された日時。
location signInLocation サインインが開始された場所。
requestId String リスク検出に関連付けられているサインイン アクティビティの要求識別子。 このプロパティは、リスク検出がサインイン アクティビティに関連付けられていない場合に null されます。 $filter (eq)をサポートしています。
riskDetail riskDetail 検出されたリスクの詳細。
手記: このプロパティの詳細は、ワークロード ID Premium のお客様のみが使用できます。 このライセンスのないテナントのイベントは、 hidden返されます。
使用可能な値: nonehiddenadminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipalPrefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型で次の値を取得する必要があることに注意してください: adminConfirmedServicePrincipalCompromisedadminDismissedAllRiskForServicePrincipal
riskEventType String 検出されたリスク イベントの種類。 使用可能な値は、 investigationsThreatIntelligencegenericadminConfirmedServicePrincipalCompromisedsuspiciousSigninsleakedCredentialsanomalousServicePrincipalActivitymaliciousApplicationsuspiciousApplicationです。
riskLevel riskLevel 検出されたリスクのレベル。
手記: このプロパティの詳細は、ワークロード ID Premium のお客様のみが使用できます。 このライセンスのないテナントのイベントは、 hidden返されます。 使用可能な値: lowmediumhighhiddennone
riskState riskState 検出された危険なサービス プリンシパルまたはサインイン アクティビティの状態。 使用可能な値: nonedismissedatRiskconfirmedCompromised
servicePrincipalDisplayName String サービス プリンシパルの表示名。
servicePrincipalId String サービス プリンシパルの一意識別子。 $filter (eq)をサポートしています。
source String リスク検出のソース。 たとえば、「 identityProtection 」のように入力します。
tokenIssuerType tokenIssuerType 検出されたサインイン リスクのトークン発行者の種類を示します。 使用可能な値は、 AzureADです。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.servicePrincipalRiskDetection",
  "id": "String (identifier)",
  "requestId": "String",
  "correlationId": "String",
  "riskEventType": "String",
  "riskState": "String",
  "riskLevel": "String",
  "riskDetail": "String",
  "source": "String",
  "detectionTimingType": "String",
  "activity": "String",
  "tokenIssuerType": "String",
  "ipAddress": "String",
  "location": {
    "@odata.type": "microsoft.graph.signInLocation"
  },
  "activityDateTime": "String (timestamp)",
  "detectedDateTime": "String (timestamp)",
  "lastUpdatedDateTime": "String (timestamp)",
  "servicePrincipalId": "String",
  "servicePrincipalDisplayName": "String",
  "appId": "String",
  "keyIds": [
    "String"
  ],
  "additionalInfo": "String"
}