Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Hinweis
Ab dem 1. April 2025 können Microsoft Entra Permissions Management nicht mehr erworben werden. Am 1. Oktober 2025 werden wir den Support für dieses Produkt einstellen und einstellen. Weitere Informationen finden Sie hier.
Stellt Ergebnisse für Identitäten mit Berechtigungen zum Ändern von Einstellungen von Sicherheitstools dar.
Erbt von der Suche.
Die folgenden Ressourcen erben von diesem Ressourcentyp:
- securityToolAwsResourceAdministratorFinding
- securityToolAwsRoleAdministratorFinding
- securityToolAwsServerlessFunctionAdministratorFinding
- securityToolAwsUserAdministratorFinding
Methoden
Keine.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| createdDateTime | DateTimeOffset | Definiert, wann die Suche erstellt wurde. Geerbt von der Suche. |
| id | Zeichenfolge | Eindeutiger Bezeichner für die Suche. Geerbt von entity. |
| lastActiveDateTime | DateTimeOffset | Ein Datum, das angibt, wann die Identität in dieser Suche zuletzt eine Autorisierungssystemaktion ausgeführt hat. |
| permissionsCreepIndex | permissionsCreepIndex | Eine Bewertung für die übermäßigen Berechtigungen einer Identität, die in drei Buckets unterteilt ist: 0-33: niedrig, 34-66: mittel, 67-100: hoch. Diese Eigenschaft und ihre Werte sind eine Momentaufnahme zum Zeitpunkt der Erstellung der Suche und geben möglicherweise nicht die aktuelle Bewertung für die Identität wider. Unterstützt $filter (gt) und $orderby. |
| securityTools | awsSecurityToolWebServices | AWS-Sicherheitstools, die von der Benutzer-, Rollen-, Ressourcen- oder serverlosen Funktion verwaltet werden können. Mögliche Werte: macie, wafShield, , cloudTrailinspector, securityHub, detective, guardDuty, , . unknownFutureValue Unterstützt $filter (has). |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Identität | authorizationSystemIdentity | Stellt eine Identität in einem Autorisierungssystem dar, das in Permissions Management integriert ist. Geerbt von identityFinding. Standardmäßig automatisch erweitert. Unterstützt $filter wie folgt: $filter=identity/authorizationSystem/authorizationSystemId IN ['authorizationSystemIds']. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.awsSecurityToolAdministrationFinding",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"securityTools": "String",
"permissionsCreepIndex": {
"@odata.type": "microsoft.graph.permissionsCreepIndex"
},
"lastActiveDateTime": "String (timestamp)"
}