Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa el conjunto de características de seguridad que se usan para evaluar el estado de seguridad general de una aplicación. Incluye detalles sobre el cifrado, la autenticación, el registro de auditoría, la configuración SSL/TLS y la exposición a vulnerabilidades conocidas.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| certificado | applicationRiskFactorCertificateInfo | Contiene información de confianza y validación de certificados SSL/TLS para el dominio de la aplicación. |
| domainToCheck | Cadena | Especifica el dominio o el nombre de host evaluados durante la evaluación de seguridad. |
| hasAdminAuditTrail | Booleano | Indica si la aplicación mantiene un seguimiento de auditoría para las acciones administrativas. |
| hasAnonymousUsage | Booleano | Indica si la aplicación permite el uso anónimo o no autenticado. |
| hasDataAuditTrail | Booleano | Indica si la aplicación registra el acceso o la modificación de los datos del cliente con fines de auditoría. |
| hasDataClassification | Booleano | Indica si la aplicación clasifica y etiqueta los datos en función de los niveles de confidencialidad. |
| hasDataEncrypted | Booleano | Indica si los datos en reposo y en tránsito se cifran mediante algoritmos aprobados. |
| hasEnforceTransportEnc | Booleano | Indica si se aplica HTTPS o transporte seguro equivalente para todos los canales de comunicación. |
| hasIpRestriction | Booleano | Indica si el acceso a la aplicación se puede restringir en función de la dirección IP o el intervalo de red. |
| hasMFA | Booleano | Indica si la aplicación admite o aplica la autenticación multifactor (MFA). |
| hasPenTest | Booleano | Indica si la aplicación se somete a pruebas periódicas de penetración o revisiones de seguridad externas. |
| hasRememberPassword | Booleano | Indica si la aplicación admite la funcionalidad de guardado de contraseñas, lo que puede suponer un riesgo para la seguridad. |
| hasSamlSupport | Booleano | Indica si la aplicación admite el inicio de sesión único (SSO) basado en SAML. |
| hasUserAuditLogs | Booleano | Indica si la actividad del usuario se registra para la supervisión de seguridad o cumplimiento. |
| hasUserDataUpload | Booleano | Indica si los usuarios pueden cargar o almacenar datos personales o organizativos dentro de la aplicación. |
| hasUserRolesSupport | Booleano | Indica si la aplicación admite el control de acceso basado en rol (RBAC). |
| hasValidCertName | Booleano | Indica si el nombre común del certificado coincide con el dominio comprobado de la aplicación. |
| httpsSecurityHeaders | Colección string | Enumera los encabezados de seguridad HTTP detectados para la aplicación (por ejemplo, HSTS, X-Frame-Options o CSP). |
| isCertTrusted | Booleano | Indica si el certificado de la aplicación está firmado por una entidad de certificación (CA) de confianza. |
| isDrownVulnerable | Booleano | Indica si la aplicación es vulnerable al ataque DROWN (Descifrado de RSA con descifrado obsoleto y debilitado). |
| isHeartbleedProof | Booleano | Indica si la implementación SSL de la aplicación está protegida frente a la vulnerabilidad Heartbleed. |
| lastBreachDate | Fecha | Especifica la fecha de la última infracción de datos notificada públicamente o un incidente de seguridad relacionado con la aplicación, si se conoce. |
| latestValidSSL | sslVersion | Especifica la versión más reciente del protocolo SSL/TLS compatible con la aplicación. Los valores posibles son: none, ssl3_0, , tls1_1tls1_0, tls1_2, tls1_3, , notSupported. unknownFutureValue |
| passwordPolicy | passwordPolicy | Especifica la directiva de contraseña aplicada por la aplicación. Los valores posibles son: none, changePasswordPeriod, charactersCombination, passwordHistoryAndReuse, passwordLengthLimit, personalInformationUse y unknownFutureValue. |
| restEncryptionType | restEncryptionType | Especifica el algoritmo de cifrado usado para los datos en reposo. Los valores posibles son: none, aes, , bitlocker, desblowfish, rc4, rsa, , notSupported. unknownFutureValue |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.applicationRiskFactorSecurityInfo",
"hasMFA": "Boolean",
"hasAdminAuditTrail": "Boolean",
"hasAnonymousUsage": "Boolean",
"certificate": {
"@odata.type": "microsoft.graph.applicationRiskFactorCertificateInfo"
},
"isCertTrusted": "Boolean",
"hasDataAuditTrail": "Boolean",
"hasDataClassification": "Boolean",
"hasDataEncrypted": "Boolean",
"domainToCheck": "String",
"isDrownVulnerable": "Boolean",
"hasEnforceTransportEnc": "Boolean",
"isHeartbleedProof": "Boolean",
"httpsSecurityHeaders": [
"String"
],
"hasIpRestriction": "Boolean",
"latestValidSSL": "String",
"passwordPolicy": "String",
"hasPenTest": "Boolean",
"hasRememberPassword": "Boolean",
"restEncryptionType": "String",
"hasUserRolesSupport": "Boolean",
"hasSamlSupport": "Boolean",
"hasUserAuditLogs": "Boolean",
"hasUserDataUpload": "Boolean",
"hasValidCertName": "Boolean",
"lastBreachDate": "Date"
}