Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt den Satz von Sicherheitsmerkmalen dar, die zum Auswerten der allgemeinen Sicherheitsintegrität einer Anwendung verwendet werden. Sie enthält Details zur Verschlüsselung, Authentifizierung, Überwachungsprotokollierung, SSL/TLS-Konfiguration und offenlegung bekannter Sicherheitsrisiken.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| certificate | applicationRiskFactorCertificateInfo | Enthält SSL-/TLS-Zertifikatüberprüfungs- und Vertrauensinformationen für die Anwendungsdomäne. |
| domainToCheck | Zeichenfolge | Gibt die Domäne oder den Hostnamen an, die während der Sicherheitsbewertung ausgewertet werden. |
| hasAdminAuditTrail | Boolean | Gibt an, ob die Anwendung einen Überwachungspfad für administrative Aktionen verwaltet. |
| hasAnonymousUsage | Boolean | Gibt an, ob die Anwendung anonyme oder nicht authentifizierte Nutzung zulässt. |
| hasDataAuditTrail | Boolean | Gibt an, ob die Anwendung den Zugriff oder die Änderung von Kundendaten zu Überwachungszwecken protokolliert. |
| hasDataClassification | Boolean | Gibt an, ob die Anwendung Daten basierend auf Vertraulichkeitsstufen klassifiziert und bezeichnet. |
| hasDataEncrypted | Boolean | Gibt an, ob ruhende und übertragene Daten mit genehmigten Algorithmen verschlüsselt werden. |
| hasEnforceTransportEnc | Boolean | Gibt an, ob HTTPS oder ein gleichwertiger sicherer Transport für alle Kommunikationskanäle erzwungen wird. |
| hasIpRestriction | Boolean | Gibt an, ob der Zugriff auf die Anwendung basierend auf der IP-Adresse oder dem Netzwerkbereich eingeschränkt werden kann. |
| hasMFA | Boolean | Gibt an, ob die Anwendung die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) unterstützt oder erzwingt. |
| hasPenTest | Boolean | Gibt an, ob die Anwendung regelmäßigen Penetrationstests oder externen Sicherheitsüberprüfungen unterzogen wird. |
| hasRememberPassword | Boolean | Gibt an, ob die Anwendung Kennwortspeicherfunktionen unterstützt, die ein Sicherheitsrisiko darstellen können. |
| hasSamlSupport | Boolean | Gibt an, ob die Anwendung SAML-basiertes einmaliges Anmelden (Single Sign-On, SSO) unterstützt. |
| hasUserAuditLogs | Boolean | Gibt an, ob Benutzeraktivitäten für die Sicherheits- oder Konformitätsüberwachung protokolliert werden. |
| hasUserDataUpload | Boolean | Gibt an, ob Benutzer personenbezogene oder Organisationsdaten innerhalb der Anwendung hochladen oder speichern können. |
| hasUserRolesSupport | Boolean | Gibt an, ob die Anwendung die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) unterstützt. |
| hasValidCertName | Boolean | Gibt an, ob der allgemeine Name des Zertifikats mit der überprüften Domäne der Anwendung übereinstimmt. |
| httpsSecurityHeaders | String collection | Listet die http-Sicherheitsheader auf, die für die Anwendung erkannt wurden (z. B. HSTS, X-Frame-Options oder CSP). |
| isCertTrusted | Boolean | Gibt an, ob das Zertifikat der Anwendung von einer vertrauenswürdigen Zertifizierungsstelle signiert ist. |
| isDrownVulnerable | Boolean | Gibt an, ob die Anwendung anfällig für den DROWN-Angriff (Decrypting RSA with Obsolete and Weakened eNcryption) ist. |
| isHeartbleedProof | Boolean | Gibt an, ob die SSL-Implementierung der Anwendung vor dem Heartbleed-Sicherheitsrisiko geschützt ist. |
| lastBreachDate | Datum | Gibt das Datum der letzten öffentlich gemeldeten Datenverletzung oder eines Sicherheitsvorfalls im Zusammenhang mit der Anwendung an, sofern bekannt. |
| latestValidSSL | sslVersion | Gibt die neueste SSL/TLS-Protokollversion an, die von der Anwendung unterstützt wird. Mögliche Werte: none, ssl3_0, , tls1_0tls1_1, tls1_2, tls1_3, notSupported, , . unknownFutureValue |
| passwordPolicy | passwordPolicy | Gibt die von der Anwendung erzwungene Kennwortrichtlinie an. Mögliche Werte sind: none, changePasswordPeriod, charactersCombination, passwordHistoryAndReuse, passwordLengthLimit, personalInformationUse, unknownFutureValue. |
| restEncryptionType | restEncryptionType | Gibt den Verschlüsselungsalgorithmus an, der für ruhende Daten verwendet wird. Die möglichen Werte sind: none, aes, bitlocker, blowfish, des, rc4, rsa, notSupported, . unknownFutureValue |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.applicationRiskFactorSecurityInfo",
"hasMFA": "Boolean",
"hasAdminAuditTrail": "Boolean",
"hasAnonymousUsage": "Boolean",
"certificate": {
"@odata.type": "microsoft.graph.applicationRiskFactorCertificateInfo"
},
"isCertTrusted": "Boolean",
"hasDataAuditTrail": "Boolean",
"hasDataClassification": "Boolean",
"hasDataEncrypted": "Boolean",
"domainToCheck": "String",
"isDrownVulnerable": "Boolean",
"hasEnforceTransportEnc": "Boolean",
"isHeartbleedProof": "Boolean",
"httpsSecurityHeaders": [
"String"
],
"hasIpRestriction": "Boolean",
"latestValidSSL": "String",
"passwordPolicy": "String",
"hasPenTest": "Boolean",
"hasRememberPassword": "Boolean",
"restEncryptionType": "String",
"hasUserRolesSupport": "Boolean",
"hasSamlSupport": "Boolean",
"hasUserAuditLogs": "Boolean",
"hasUserDataUpload": "Boolean",
"hasValidCertName": "Boolean",
"lastBreachDate": "Date"
}