Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Remarque
À compter du 1er avril 2025, Gestion des autorisations Microsoft Entra ne sera plus disponible à l’achat, et le 1er octobre 2025, nous mettreons hors service et cesserons de prendre en charge ce produit. Vous trouverez plus d’informations ici.
Représente les résultats des identités avec des privilèges permettant de modifier les paramètres des outils de sécurité
Hérite de la recherche.
Les ressources suivantes héritent de ce type de ressource :
- securityToolAwsResourceAdministratorFinding
- securityToolAwsRoleAdministratorFinding
- securityToolAwsServerlessFunctionAdministratorFinding
- securityToolAwsUserAdministratorFinding
Méthodes
Aucun.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| createdDateTime | DateTimeOffset | Définit le moment où la recherche a été créée. Hérité de la recherche. |
| id | String | Identificateur unique pour la recherche. Hérité de l’entité. |
| lastActiveDateTime | DateTimeOffset | Date de spécification de la dernière fois que l’identité dans cette recherche a exécuté une action du système d’autorisation |
| permissionsCreepIndex | permissionsCreepIndex | Un score pour les autorisations excessives d’une identité qui est classé en trois compartiments : 0-33 : faible, 34-66 : moyen, 67-100 : élevé. Cette propriété et ses valeurs sont un instantané au moment de la création de la recherche et peuvent ne pas refléter le score actuel pour l’identité. Prend en charge $filter (gt) et $orderby. |
| securityTools | awsSecurityToolWebServices | Outils de sécurité AWS qui peuvent être administrés par l’utilisateur, le rôle, la ressource ou la fonction serverless. Les valeurs possibles sont : macie, wafShield, cloudTrail, inspector, securityHub, detective, guardDuty, , . unknownFutureValue Prend en charge $filter (has). |
Relations
| Relation | Type | Description |
|---|---|---|
| identité | authorizationSystemIdentity | Représente une identité dans un système d’autorisation intégré à Gestion des autorisations. Hérité de identityFinding. Par défaut, il est automatiquement exécuté. Prend en charge $filter comme suit : $filter=identity/authorizationSystem/authorizationSystemId IN ['authorizationSystemIds']. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.awsSecurityToolAdministrationFinding",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"securityTools": "String",
"permissionsCreepIndex": {
"@odata.type": "microsoft.graph.permissionsCreepIndex"
},
"lastActiveDateTime": "String (timestamp)"
}