名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
アプリケーションの全体的なセキュリティ正常性を評価するために使用されるセキュリティ特性のセットを表します。 これには、暗号化、認証、監査ログ、SSL/TLS 構成、既知の脆弱性への公開に関する詳細が含まれています。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| certificate | applicationRiskFactorCertificateInfo | アプリケーションのドメインの SSL/TLS 証明書の検証と信頼情報が含まれます。 |
| domainToCheck | 文字列 | セキュリティ評価中に評価されるドメインまたはホスト名を指定します。 |
| hasAdminAuditTrail | ブール型 | アプリケーションが管理アクションの監査証跡を保持するかどうかを示します。 |
| hasAnonymousUsage | ブール型 | アプリケーションで匿名または認証されていない使用を許可するかどうかを示します。 |
| hasDataAuditTrail | ブール型 | アプリケーションが監査目的で顧客データにアクセスまたは変更をログに記録するかどうかを示します。 |
| hasDataClassification | ブール型 | アプリケーションが秘密度レベルに基づいてデータを分類およびラベル付けするかどうかを示します。 |
| hasDataEncrypted | ブール型 | 保存データと転送中のデータが、承認されたアルゴリズムを使用して暗号化されているかどうかを示します。 |
| hasEnforceTransportEnc | ブール型 | すべての通信チャネルに対して HTTPS または同等のセキュリティで保護されたトランスポートが適用されるかどうかを示します。 |
| hasIpRestriction | ブール型 | IP アドレスまたはネットワーク範囲に基づいてアプリケーションへのアクセスを制限できるかどうかを示します。 |
| hasMFA | ブール型 | アプリケーションが多要素認証 (MFA) をサポートまたは適用するかどうかを示します。 |
| hasPenTest | ブール型 | アプリケーションが定期的な侵入テストまたは外部セキュリティ レビューを受けるかどうかを示します。 |
| hasRememberPassword | ブール型 | アプリケーションがパスワード節約機能をサポートしているかどうかを示します。これは、セキュリティ 上のリスクを伴う可能性があります。 |
| hasSamlSupport | ブール型 | アプリケーションが SAML ベースのシングル サインオン (SSO) をサポートするかどうかを示します。 |
| hasUserAuditLogs | ブール型 | セキュリティ監視またはコンプライアンス監視のためにユーザー アクティビティがログに記録されるかどうかを示します。 |
| hasUserDataUpload | ブール型 | ユーザーがアプリケーション内で個人または組織のデータをアップロードまたは保存できるかどうかを示します。 |
| hasUserRolesSupport | ブール型 | アプリケーションがロールベースのアクセス制御 (RBAC) をサポートするかどうかを示します。 |
| hasValidCertName | ブール型 | 証明書の共通名がアプリケーションの検証済みドメインと一致するかどうかを示します。 |
| httpsSecurityHeaders | String collection | アプリケーションで検出された HTTP セキュリティ ヘッダー (HSTS、X-Frame-Options、CSP など) を一覧表示します。 |
| isCertTrusted | ブール型 | アプリケーションの証明書が信頼された証明機関 (CA) によって署名されているかどうかを示します。 |
| isDrownVulnerable | ブール型 | アプリケーションが DROWN (非推奨および脆弱な eNcryption を使用した RSA の暗号化解除) 攻撃に対して脆弱かどうかを示します。 |
| isHeartbleedProof | ブール型 | アプリケーションの SSL 実装が Heartbleed の脆弱性から保護されているかどうかを示します。 |
| lastBreachDate | Date | 既知の場合は、アプリケーションに関連する最後に公開されたデータ侵害またはセキュリティ インシデントの日付を指定します。 |
| latestValidSSL | sslVersion | アプリケーションでサポートされている最新の SSL/TLS プロトコル バージョンを指定します。 使用可能な値は、 none、 ssl3_0、 tls1_0、 tls1_1、 tls1_2、 tls1_3、 notSupported、 unknownFutureValueです。 |
| passwordPolicy | passwordPolicy | アプリケーションによって適用されるパスワード ポリシーを指定します。 使用可能な値: none、changePasswordPeriod、charactersCombination、passwordHistoryAndReuse、passwordLengthLimit、personalInformationUse、unknownFutureValue。 |
| restEncryptionType | restEncryptionType | 保存データに使用される暗号化アルゴリズムを指定します。 使用可能な値は、 none、 aes、 bitlocker、 blowfish、 des、 rc4、 rsa、 notSupported、 unknownFutureValueです。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.applicationRiskFactorSecurityInfo",
"hasMFA": "Boolean",
"hasAdminAuditTrail": "Boolean",
"hasAnonymousUsage": "Boolean",
"certificate": {
"@odata.type": "microsoft.graph.applicationRiskFactorCertificateInfo"
},
"isCertTrusted": "Boolean",
"hasDataAuditTrail": "Boolean",
"hasDataClassification": "Boolean",
"hasDataEncrypted": "Boolean",
"domainToCheck": "String",
"isDrownVulnerable": "Boolean",
"hasEnforceTransportEnc": "Boolean",
"isHeartbleedProof": "Boolean",
"httpsSecurityHeaders": [
"String"
],
"hasIpRestriction": "Boolean",
"latestValidSSL": "String",
"passwordPolicy": "String",
"hasPenTest": "Boolean",
"hasRememberPassword": "Boolean",
"restEncryptionType": "String",
"hasUserRolesSupport": "Boolean",
"hasSamlSupport": "Boolean",
"hasUserAuditLogs": "Boolean",
"hasUserDataUpload": "Boolean",
"hasValidCertName": "Boolean",
"lastBreachDate": "Date"
}