Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa informações sobre um risco detetado num inquilino Microsoft Entra.
Microsoft Entra ID Protection avalia continuamente os riscos do utilizador e os riscos de início de sessão de aplicações ou utilizadores com base em vários sinais e machine learning. Esta API fornece acesso programático a todas as deteções de risco no seu ambiente de Microsoft Entra.
Para obter mais informações sobre a deteção de riscos, veja Proteção Microsoft Entra ID e O que são deteções de risco?
Observação
A disponibilidade dos dados de deteção de riscos é regida pelas políticas de retenção de dados Microsoft Entra.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | riskDetection collection | Listar as deteções de risco e as respetivas propriedades. |
| Get | riskDetection | Obtenha uma deteção de risco específica e as respetivas propriedades. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| atividade | activityType | Indica o tipo de atividade ao qual o risco detetado está ligado. |
| activityDateTime | DateTimeOffset | Data e hora em que a atividade de risco ocorreu. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| additionalInfo | string | Informações adicionais associadas à deteção de riscos no formato JSON. |
| correlationId | string | ID de Correlação do início de sessão associado à deteção de risco. Esta propriedade é nula se a deteção de risco não estiver associada a um início de sessão. |
| detectedDateTime | DateTimeOffset | Data e hora em que o risco foi detetado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| detectionTimingType | riskDetectionTimingType | Temporização do risco detetado (em tempo real/offline). Os valores possíveis são notDefined, realtime, nearRealtime, offline, unknownFutureValue. |
| id | string | ID exclusivo da deteção de risco. |
| ipAddress | string | Fornece o endereço IP do cliente de onde ocorreu o risco. |
| lastUpdatedDateTime | DateTimeOffset | Data e hora em que a deteção de risco foi atualizada pela última vez. |
| location | signInLocation | Localização do início de sessão. |
| requestId | string | ID do pedido do início de sessão associado à deteção de risco. Esta propriedade é nula se a deteção de risco não estiver associada a um início de sessão. |
| riskEventType | Cadeia de caracteres | O tipo de evento de risco detetado. Os valores possíveis são adminConfirmedUserCompromised, anomalousUserActivity, , anomalousToken,attackerinTheMiddleanonymizedIPAddress,attemptedPRTAccess, generic, investigationsThreatIntelligence,leakedCredentialsmaliciousIPAddressinvestigationsThreatIntelligenceSigninLinked , , maliciousIPAddressValidCredentialsBlockedIP, malwareInfectedIPAddress, mcasImpossibleTravel, ,mcasFinSuspiciousFileAccess, newCountrymcasSuspiciousInboxManipulationRules,nationStateIP , , passwordSpray, riskyIPAddress, , suspiciousAPITraffic, suspiciousBrowser, suspiciousInboxForwarding, , suspiciousIPAddress, tokenIssuerAnomalysuspiciousSendingPatterns, , unfamiliarFeatures, . userReportedSuspiciousActivityunlikelyTravel Para obter mais informações sobre cada valor, veja Tipos de risco e deteção. |
| riskDetail | riskDetail | Detalhes do risco detetado. Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Os clientes P1 serão devolvidos hidden. |
| riskLevel | riskLevel | Nível do risco detetado. Os valores possíveis são low, medium, high, hidden, none, . unknownFutureValue Nota: Os detalhes desta propriedade só estão disponíveis para clientes Microsoft Entra ID P2. Os clientes P1 serão devolvidos hidden. |
| riskState | riskState | O estado de um utilizador de risco detetado ou início de sessão. Os valores possíveis são none, confirmedSafe, remediated, dismissed, atRisk, e unknownFutureValueconfirmedCompromised. |
| source | string | Origem da deteção de risco. Por exemplo, activeDirectory. |
| tokenIssuerType | tokenIssuerType | Indica o tipo de emissor de tokens para o risco de início de sessão detetado. Os valores possíveis são AzureAD, ADFederationServices e unknownFutureValue. |
| userId | cadeia de caracteres | ID exclusivo do usuário. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| userDisplayName | string | Nome do utilizador. |
| userPrincipalName | string | O nome UPN do usuário. |
| riskType (preterido) | riskEventType | Lista de tipos de eventos de risco. Nota: Esta propriedade foi preterida. Em alternativa, utilize riskEventType . |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"id": "string",
"requestId": "string",
"correlationId": "string",
"riskType": {"@odata.type": "microsoft.graph.riskEventType"},
"riskState": {"@odata.type": "microsoft.graph.riskState"},
"riskLevel": {"@odata.type": "microsoft.graph.riskLevel"},
"riskDetail": {"@odata.type": "microsoft.graph.riskDetail"},
"source": "string",
"detectionTimingType": {"@odata.type": "microsoft.graph.riskDetectionTimingType"},
"activity": {"@odata.type": "microsoft.graph.riskUserActivity"},
"tokenIssuerType": {"@odata.type": "microsoft.graph.tokenIssuerType"},
"ipAddress": "string",
"location": {"@odata.type": "microsoft.graph.signInLocation"},
"activityDateTime": "string (timestamp)",
"detectedDateTime": "string (timestamp)",
"lastUpdatedDateTime": "string (timestamp)",
"userId": "string",
"userDisplayName": "string",
"userPrincipalName": "string",
"additionalInfo": "string"
}