Тип ресурса agentRiskDetection

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет агентные обнаружения рисков, оцениваемые Microsoft Entra ID Protection на основе различных сигналов и машинного обучения.

Наследует от сущности.

Методы

Метод Тип возвращаемых данных Описание
Список Коллекция agentRiskDetection Получите список объектов agentRiskDetection и их свойств.
Получение agentRiskDetection Чтение свойств и связей объекта agentRiskDetection .

Свойства

Свойство Тип Описание
activityDateTime DateTimeOffset Дата и время выполнения рискованных действий. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда указывает время в формате UTC. Например, полночь в формате UTC 1 января 2014 г. — 2014-01-01T00:00:00Z.

Поддерживает $filter (eq, le, и ge).
additionalInfo String Дополнительные сведения, связанные с обнаружением риска.
agentDisplayName String Имя агента.

Поддерживает $filter (eq, startsWith).
agentId String Уникальный идентификатор агента. Это эквивалентно идентификатору определенного типа агента. См. статьи riskyAgentIdentity, riskyAgentIdentityBlueprintPrincipal и riskyAgentUser.

Поддерживает $filter (eq, startsWith).
blueprintId String Идентификатор схемы , связанной с агентом. Допускается значение null.
detectedDateTime DateTimeOffset Дата и время обнаружения риска. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда указывает время в формате UTC. Например, полночь в формате UTC 1 января 2014 г. — 2014-01-01T00:00:00Z.

Поддерживает $filter (eq, le, и ge).
detectionTimingType riskDetectionTimingType Время обнаружения риска (в режиме реального времени или в автономном режиме). Допустимые значения: notDefined, realtime, nearRealtime, offline, unknownFutureValue.
id String Уникальный идентификатор обнаружения риска. Наследуется от сущности.
IdentityType agentIdentityType Тип удостоверения агента, связанного с этим обнаружением риска. Допустимые значения: agentIdentity, agentUser, unknownFutureValue, agentIdentityBlueprintPrincipal. Необходимо использовать Prefer: include-unknown-enum-members заголовок запроса, чтобы получить следующее значение в этой развиваемой перечислении: agentIdentityBlueprintPrincipal. Обязательно.

Поддерживает $filter (eq).
lastModifiedDateTime DateTimeOffset Дата и время последнего обновления обнаружения рисков.

Поддерживает $filter (eq, le, и ge).
riskDetail riskDetail Сведения об обнаружении риска.

Поддерживает $filter (eq).
riskEventType String Тип обнаруженного события риска.

Поддерживает $filter (eq).
riskEvidence String Свидетельство о рискованных действиях.

Поддерживает $filter (eq).
riskLevel riskLevel Уровень обнаруженного риска. Допустимые значения: low, medium, high, hidden, none, unknownFutureValue.

Поддерживает $filter (eq).
riskState riskState Состояние обнаруженного агентного риска. Допустимые значения: none, confirmedSafe, dismissed, atRisk, confirmedCompromised, unknownFutureValue.

Поддерживает $filter (eq).
source String Исходная система, создающая обнаружение рисков. Допускается значение null.

Связи

Отсутствуют.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.agentRiskDetection",
  "id": "String (identifier)",
  "agentId": "String",
  "agentDisplayName": "String",
  "blueprintId": "String",
  "identityType": "String",
  "activityDateTime": "String (timestamp)",
  "detectedDateTime": "String (timestamp)",
  "detectionTimingType": "String",
  "lastModifiedDateTime": "String (timestamp)",
  "riskDetail": "String",
  "riskLevel": "String",
  "riskState": "String",
  "riskEventType": "String",
  "riskEvidence": "String",
  "additionalInfo": "String",
  "source": "String"
}
  • Last updated on