Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt einen Dienstprinzipal dar, der in einer Sicherheitserkennungswarnung gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appId | Zeichenfolge | Der eindeutige Bezeichner für die zugeordnete Anwendung, dargestellt durch die appId-Eigenschaft . |
| appOwnerTenantId | Zeichenfolge | Enthält die Mandanten-ID, in der die Anwendung registriert ist. |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem der Beweis erstellt und der Warnung hinzugefügt wurde. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Mitternacht UTC am 1. Januar 2024 lautet 2024-01-01T00:00:00Zbeispielsweise . Geerbt von alertEvidence. |
| detailedRoles | String collection | Ausführliche Beschreibung der Entitätsrolle oder der Rollen in einer Warnung. Werte sind Freiform. Geerbt von alertEvidence. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Status der durchgeführten Korrekturmaßnahme. Die möglichen Werte sind: none, remediated, prevented, blocked, notFound, , activeunknownFutureValue, pendingApproval, declined, unremediated, running, . partiallyRemediated Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte aus dieser verteilbaren Enumeration abzurufen: active, pendingApproval, declined, unremediated, running, partiallyRemediated. Geerbt von alertEvidence. |
| remediationStatusDetails | Zeichenfolge | Details zur status. Geerbt von alertEvidence. |
| roles | microsoft.graph.security.evidenceRole-Sammlung | Die Rolle oder rollen, die eine Beweisentität in einer Warnung darstellt, z. B. eine IP-Adresse, die einem Angreifer zugeordnet ist, hat die Beweisrolle Angreifer. Geerbt von alertEvidence. |
| servicePrincipalName | Zeichenfolge | Der Anzeigename für den Dienstprinzipal. |
| servicePrincipalObjectId | Zeichenfolge | Der eindeutige Bezeichner für den Dienstprinzipal. |
| servicePrincipalType | microsoft.graph.security.servicePrincipalType | Typ des Dienstprinzipals. Mögliche Werte: unknown, application, managedIdentity, legacy, unknownFutureValue. |
| tags | Zeichenfolgenauflistung | Array von benutzerdefinierten Tags, die einem Beweis zugeordnet instance, um beispielsweise eine Gruppe von Geräten und hochwertigen Ressourcen zu kennzeichnen. Geerbt von alertEvidence. |
| tenantId | Zeichenfolge | Die Microsoft Entra Mandanten-ID des Dienstprinzipals. |
| Urteil | microsoft.graph.security.evidenceVerdict | Die Entscheidung, die durch automatisierte Untersuchung getroffen wurde. Mögliche Werte sind: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Geerbt von alertEvidence. |
servicePrincipalType-Werte
| Member | Beschreibung |
|---|---|
| unknown | Der Dienstprinzipaltyp ist unbekannt. |
| Anwendung | Die lokale Darstellung oder Anwendung instance eines globalen Anwendungsobjekts in einem einzelnen Mandanten oder Verzeichnis. |
| managedIdentity | Der Dienstprinzipal wird verwendet, um eine verwaltete Identität darzustellen. |
| Hinterlassenschaft | Der Dienstprinzipal ist eine Legacy-App, die entweder eine App darstellt, die vor der Einführung von App-Registrierungen erstellt wurde, oder eine App, die über Legacyfunktionen erstellt wurde. |
| unknownFutureValue | Verteilbarer Enumerationswert. Nicht verwenden. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.servicePrincipalEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"servicePrincipalName": "String",
"servicePrincipalObjectId": "String",
"appId": "String",
"appOwnerTenantId": "String",
"tenantId": "String",
"servicePrincipalType": "String"
}