Тип ресурса servicePrincipalEvidence

Пространство имен: microsoft.graph.security

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет субъект-службу, сообщаемую в оповещении об обнаружении безопасности.

Наследуется от alertEvidence.

Свойства

Свойство Тип Описание
appId String Уникальный идентификатор связанного приложения, представленный его свойством appId .
appOwnerTenantId String Содержит идентификатор клиента, в котором зарегистрировано приложение.
createdDateTime DateTimeOffset Дата и время создания свидетельства и добавления в оповещение. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, полночь в формате UTC 1 января 2024 г. имеет значение 2024-01-01T00:00:00Z. Наследуется от alertEvidence.
detailedRoles Коллекция строк Подробное описание роли сущности или ролей в оповещении. Значения имеют свободную форму. Наследуется от alertEvidence.
remediationStatus microsoft.graph.security.evidenceRemediationStatus Состояние предпринятого действия по исправлению. Возможные значения: none, , remediated, preventedblocked, notFound, , unknownFutureValue, active, pendingApproval, declined, unremediated, running, , . partiallyRemediated Prefer: include-unknown-enum-members Используйте заголовок запроса, чтобы получить следующие значения из этого развиваемого перечисления: active, pendingApproval, , declinedunremediated, running, . partiallyRemediated Наследуется от alertEvidence.
remediationStatusDetails String Сведения о состоянии исправления. Наследуется от alertEvidence.
roles Коллекция microsoft.graph.security.evidenceRole Роль или роли, которые сущность доказательства представляет в оповещении, например IP-адрес, связанный с злоумышленником, имеет роль доказательства Злоумышленник. Наследуется от alertEvidence.
servicePrincipalName String Отображаемое имя для субъекта-службы.
servicePrincipalObjectId String Уникальный идентификатор для субъекта-службы.
servicePrincipalType microsoft.graph.security.servicePrincipalType Тип субъекта-службы. Возможные значения: unknown, application, managedIdentity, legacy, unknownFutureValue.
tags Коллекция String Массив настраиваемых тегов, связанных с экземпляром свидетельства, например для обозначения группы устройств и ценных ресурсов. Наследуется от alertEvidence.
tenantId String Идентификатор Microsoft Entra клиента субъекта-службы.
Приговор microsoft.graph.security.evidenceVerdict Решение, принятое автоматизированным исследованием. Допустимые значения: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Наследуется от alertEvidence.

Значения servicePrincipalType

Member Описание
unknown Тип субъекта-службы неизвестен.
приложение Локальное представление или экземпляр приложения глобального объекта приложения в одном клиенте или каталоге.
managedIdentity Субъект-служба используется для представления управляемого удостоверения.
Наследие Субъект-служба — это устаревшее приложение, которое представляет либо приложение, созданное до появления регистрации приложений, либо приложение, созданное с помощью устаревших интерфейсов.
unknownFutureValue Развиваемое значение перечисления. Не используйте.

Связи

Отсутствуют.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.security.servicePrincipalEvidence",
  "createdDateTime": "String (timestamp)",
  "verdict": "String",
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": [
    "String"
  ],
  "detailedRoles": [
    "String"
  ],
  "tags": [
    "String"
  ],
  "servicePrincipalName": "String",
  "servicePrincipalObjectId": "String",
  "appId": "String",
  "appOwnerTenantId": "String",
  "tenantId": "String",
  "servicePrincipalType": "String"
}
  • Last updated on