Compartilhar via


tipo de recurso riskyServicePrincipal

Namespace: microsoft.graph

Representa os principais de serviço do Microsoft Entra que estão em risco. O Microsoft Entra ID avalia continuamente o risco do principal de serviço com base em vários sinais e machine learning. Esta API fornece acesso programático a todos os principais de serviço em risco no seu inquilino do Microsoft Entra.

Herda de entidade.

Nota: A utilização da API riskyServicePrincipal requer uma licença identidades de carga de trabalho Premium.

Métodos

Método Tipo de retorno Descrição
List coleção riskyServicePrincipal Listar principais de serviço de risco e as respetivas propriedades de risco.
Get riskyServicePrincipal Obtenha um principal de serviço de risco específico e as respetivas propriedades de risco.
Dismiss Nenhum Dispensar o risco de um principal de serviço de risco.
Confirmar comprometimento Nenhum Confirme um principal de serviço de risco como comprometido.
Histórico de listas riskyServicePrincipalHistoryItem collection Obtenha o histórico de riscos de um principal de serviço do Microsoft Entra.

Propriedades

Propriedade Tipo Descrição
appId Cadeia de caracteres O identificador exclusivo global da aplicação associada (a respetiva propriedade appId ), se existir.
displayName String O nome de exibição da entidade de serviço.
id Cadeia de caracteres O identificador exclusivo atribuído ao principal de serviço em risco. Herdado da entidade.
isEnabled Booliano true se a conta da entidade de serviço estiver habilitada; caso contrário, false.
isProcessing Booliano Indica se o ID do Microsoft Entra está atualmente a processar o estado de risco do principal de serviço.
riskDetail riskDetail Detalhes do risco detetado.
Nota: Os detalhes desta propriedade só estão disponíveis para os clientes do Workload Identities Premium. Serão devolvidos hiddeneventos em inquilinos sem esta licença.
Os valores possíveis são: none, hidden, unknownFutureValue, adminConfirmedServicePrincipalCompromised, adminDismissedAllRiskForServicePrincipal. Tenha em atenção que tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores neste enum evoluível: adminConfirmedServicePrincipalCompromised , adminDismissedAllRiskForServicePrincipal.
riskLastUpdatedDateTime DateTimeOffset A data e hora em que o estado de risco foi atualizado pela última vez. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2021 é 2021-01-01T00:00:00Z. Suporta $filter (eq).
riskLevel riskLevel Nível da identidade de carga de trabalho de risco detetada. Os valores possíveis são: low, medium, high, hidden, none, unknownFutureValue. Suporta $filter (eq).
riskState riskState Estado do risco do principal de serviço. Os valores possíveis são none, confirmedSafe, remediated, dismissed, atRisk, confirmedCompromised, unknownFutureValue.
servicePrincipalType Cadeia de caracteres Identifica se o principal de serviço representa uma Applicationaplicação , uma ManagedIdentityou uma aplicação legada (socialIdp). Esta definição é definida pelo ID do Microsoft Entra internamente e é herdada do servicePrincipal.

Relações

Relação Tipo Descrição
histórico riskyServicePrincipalHistoryItem collection Representa o histórico de riscos dos principais de serviço do Microsoft Entra.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.riskyServicePrincipal",
  "id": "String (identifier)",
  "isEnabled": "Boolean",
  "isProcessing": "Boolean",
  "riskLastUpdatedDateTime": "String (timestamp)",
  "riskLevel": "String",
  "riskState": "String",
  "riskDetail": "String",
  "displayName": "String",
  "appId": "String",
  "servicePrincipalType": "String"
}