名前空間: microsoft.graph.security
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
セキュリティ検出アラートで報告されたサービス プリンシパルを表します。
alertEvidence から継承します。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| appId | String | appId プロパティで表される、関連付けられたアプリケーションの一意の識別子。 |
| appOwnerTenantId | 文字列 | アプリケーションが登録されているテナント ID を格納します。 |
| createdDateTime | DateTimeOffset | 証拠が作成され、アラートに追加された日時。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC です。 たとえば、2024 年 1 月 1 日の午前 0 時 (UTC) は 2024-01-01T00:00:00Z。
alertEvidence から継承されます。 |
| detailedRoles | String collection | アラート内のエンティティ ロールまたはロールの詳細な説明。 値は自由形式です。 alertEvidence から継承されます。 |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | 実行された修復アクションの状態。 使用できる値は、 none、 remediated、 prevented、 blocked、 notFound、 unknownFutureValue、 active、 pendingApproval、 declined、 unremediated、 running、 partiallyRemediatedです。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型から次の値を取得します。active、pendingApproval、declined、unremediated、running、partiallyRemediated。
alertEvidence から継承されます。 |
| remediationStatusDetails | 文字列 | 修復の状態の詳細。 alertEvidence から継承されます。 |
| roles | microsoft.graph.security.evidenceRole コレクション | 証拠エンティティがアラートで表すロール (たとえば、攻撃者に関連付けられている IP アドレス) には、証拠ロール [攻撃者] があります。 alertEvidence から継承されます。 |
| servicePrincipalName | String | サービス プリンシパルの表示名。 |
| servicePrincipalObjectId | String | サービス プリンシパルの一意識別子。 |
| servicePrincipalType | microsoft.graph.security.servicePrincipalType | サービス プリンシパルの種類。 可能な値は、unknown、application、managedIdentity、legacy、unknownFutureValue です。 |
| tags | String collection | たとえば、デバイスと価値の高い資産のグループを示すために、証拠インスタンスに関連付けられたカスタム タグの配列。 alertEvidence から継承されます。 |
| tenantId | String | サービス プリンシパルのMicrosoft Entraテナント ID。 |
| 評決 | microsoft.graph.security.evidenceVerdict | 自動化された調査によって実現された決定。 使用可能な値: unknown、suspicious、malicious、noThreatsFound、unknownFutureValue。
alertEvidence から継承されます。 |
servicePrincipalType 値
| メンバー | 説明 |
|---|---|
| 不明 | サービス プリンシパルの種類が不明です。 |
| アプリケーション | 1 つのテナントまたはディレクトリ内のグローバル アプリケーション オブジェクトのローカル表現またはアプリケーション インスタンス。 |
| managedIdentity | サービス プリンシパルは、マネージド ID を表すために使用されます。 |
| レガシー | サービス プリンシパルはレガシ アプリです。これは、アプリの登録が導入される前に作成されたアプリか、レガシ エクスペリエンスを通じて作成されたアプリを表します。 |
| unknownFutureValue | 進化可能な列挙値。 使用しないでください。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.servicePrincipalEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"servicePrincipalName": "String",
"servicePrincipalObjectId": "String",
"appId": "String",
"appOwnerTenantId": "String",
"tenantId": "String",
"servicePrincipalType": "String"
}