Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente l’ensemble des caractéristiques de sécurité utilisées pour évaluer l’intégrité globale de la sécurité d’une application. Il inclut des détails sur le chiffrement, l’authentification, la journalisation d’audit, la configuration SSL/TLS et l’exposition aux vulnérabilités connues.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| certificat | applicationRiskFactorCertificateInfo | Contient des informations de validation et d’approbation de certificat SSL/TLS pour le domaine de l’application. |
| domainToCheck | String | Spécifie le domaine ou le nom d’hôte évalué pendant l’évaluation de la sécurité. |
| hasAdminAuditTrail | Booléen | Indique si l’application gère une piste d’audit pour les actions administratives. |
| hasAnonymousUsage | Booléen | Indique si l’application autorise l’utilisation anonyme ou non authentifiée. |
| hasDataAuditTrail | Booléen | Indique si l’application enregistre l’accès ou la modification des données client à des fins d’audit. |
| hasDataClassification | Booléen | Indique si l’application classifie et étiquette les données en fonction des niveaux de sensibilité. |
| hasDataEncrypted | Booléen | Indique si les données au repos et en transit sont chiffrées à l’aide d’algorithmes approuvés. |
| hasEnforceTransportEnc | Booléen | Indique si le protocole HTTPS ou le transport sécurisé équivalent est appliqué pour tous les canaux de communication. |
| hasIpRestriction | Booléen | Indique si l’accès à l’application peut être restreint en fonction de l’adresse IP ou de la plage réseau. |
| hasMFA | Booléen | Indique si l’application prend en charge ou applique l’authentification multifacteur (MFA). |
| hasPenTest | Booléen | Indique si l’application subit des tests d’intrusion périodiques ou des révisions de sécurité externes. |
| hasRememberPassword | Booléen | Indique si l’application prend en charge la fonctionnalité d’enregistrement de mot de passe, ce qui peut présenter un risque pour la sécurité. |
| hasSamlSupport | Booléen | Indique si l’application prend en charge l’authentification unique (SSO) SAML. |
| hasUserAuditLogs | Booléen | Indique si l’activité de l’utilisateur est journalisée pour la surveillance de la sécurité ou de la conformité. |
| hasUserDataUpload | Booléen | Indique si les utilisateurs peuvent charger ou stocker des données personnelles ou organisationnelles dans l’application. |
| hasUserRolesSupport | Booléen | Indique si l’application prend en charge le contrôle d’accès en fonction du rôle (RBAC). |
| hasValidCertName | Booléen | Indique si le nom commun du certificat correspond au domaine vérifié de l’application. |
| httpsSecurityHeaders | String collection | Répertorie les en-têtes de sécurité HTTP détectés pour l’application (par exemple, HSTS, X-Frame-Options ou CSP). |
| isCertTrusted | Booléen | Indique si le certificat de l’application est signé par une autorité de certification approuvée. |
| isDrownVulnerable | Booléen | Indique si l’application est vulnérable à l’attaque DROWN (Decrypting RSA with Obsolete and Weakened eNcryption). |
| isHeartbleedProof | Booléen | Indique si l’implémentation SSL de l’application est protégée contre la vulnérabilité Heartbleed. |
| lastBreachDate | Date | Spécifie la date du dernier incident de sécurité ou de violation de données signalé publiquement lié à l’application, si elle est connue. |
| latestValidSSL | sslVersion | Spécifie la dernière version du protocole SSL/TLS prise en charge par l’application. Les valeurs possibles sont : none, ssl3_0, tls1_0, tls1_1, tls1_2, tls1_3, notSupported, , . unknownFutureValue |
| passwordPolicy | passwordPolicy | Spécifie la stratégie de mot de passe appliquée par l’application. Les valeurs possibles sont none, changePasswordPeriod, charactersCombination, passwordHistoryAndReuse, passwordLengthLimit, personalInformationUse, unknownFutureValue. |
| restEncryptionType | restEncryptionType | Spécifie l’algorithme de chiffrement utilisé pour les données au repos. Les valeurs possibles sont , none, aes, bitlockerblowfish, des, rc4, rsa, , notSupported, , unknownFutureValue. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.applicationRiskFactorSecurityInfo",
"hasMFA": "Boolean",
"hasAdminAuditTrail": "Boolean",
"hasAnonymousUsage": "Boolean",
"certificate": {
"@odata.type": "microsoft.graph.applicationRiskFactorCertificateInfo"
},
"isCertTrusted": "Boolean",
"hasDataAuditTrail": "Boolean",
"hasDataClassification": "Boolean",
"hasDataEncrypted": "Boolean",
"domainToCheck": "String",
"isDrownVulnerable": "Boolean",
"hasEnforceTransportEnc": "Boolean",
"isHeartbleedProof": "Boolean",
"httpsSecurityHeaders": [
"String"
],
"hasIpRestriction": "Boolean",
"latestValidSSL": "String",
"passwordPolicy": "String",
"hasPenTest": "Boolean",
"hasRememberPassword": "Boolean",
"restEncryptionType": "String",
"hasUserRolesSupport": "Boolean",
"hasSamlSupport": "Boolean",
"hasUserAuditLogs": "Boolean",
"hasUserDataUpload": "Boolean",
"hasValidCertName": "Boolean",
"lastBreachDate": "Date"
}