Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa o conjunto de características de segurança utilizado para avaliar o estado de funcionamento geral da segurança de uma aplicação. Inclui detalhes sobre encriptação, autenticação, registo de auditoria, configuração SSL/TLS e exposição a vulnerabilidades conhecidas.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| certificado | applicationRiskFactorCertificateInfo | Contém a validação do certificado SSL/TLS e as informações de confiança do domínio da aplicação. |
| domainToCheck | Cadeia de caracteres | Especifica o domínio ou o nome do anfitrião avaliados durante a avaliação de segurança. |
| hasAdminAuditTrail | Booliano | Indica se a aplicação mantém um registo de auditoria para ações administrativas. |
| hasAnonymousUsage | Booliano | Indica se a aplicação permite uma utilização anónima ou não autenticada. |
| hasDataAuditTrail | Booliano | Indica se a aplicação regista o acesso ou a modificação dos dados do cliente para fins de auditoria. |
| hasDataClassification | Booliano | Indica se a aplicação classifica e etiqueta os dados com base nos níveis de confidencialidade. |
| hasDataEncrypted | Booliano | Indica se os dados inativos e em trânsito são encriptados com algoritmos aprovados. |
| hasEnforceTransportEnc | Booliano | Indica se o HTTPS ou o transporte seguro equivalente é imposto para todos os canais de comunicação. |
| hasIpRestriction | Booliano | Indica se o acesso à aplicação pode ser restringido com base no endereço IP ou no intervalo de rede. |
| hasMFA | Booliano | Indica se a aplicação suporta ou impõe a autenticação multifator (MFA). |
| hasPenTest | Booliano | Indica se a aplicação é submetida a testes de penetração periódicos ou revisões de segurança externas. |
| hasRememberPassword | Booliano | Indica se a aplicação suporta a funcionalidade de poupança de palavras-passe, o que pode representar um risco de segurança. |
| hasSamlSupport | Booliano | Indica se a aplicação suporta o início de sessão único (SSO) baseado em SAML. |
| hasUserAuditLogs | Booliano | Indica se a atividade do utilizador é registada para monitorização de segurança ou conformidade. |
| hasUserDataUpload | Booliano | Indica se os utilizadores podem carregar ou armazenar dados pessoais ou organizacionais na aplicação. |
| hasUserRolesSupport | Booliano | Indica se a aplicação suporta o controlo de acesso baseado em funções (RBAC). |
| hasValidCertName | Booliano | Indica se o nome comum do certificado corresponde ao domínio verificado da aplicação. |
| httpsSecurityHeaders | String collection | Lista os cabeçalhos de segurança HTTP detetados para a aplicação (por exemplo, HSTS, X-Frame-Options ou CSP). |
| isCertTrusted | Booliano | Indica se o certificado da aplicação está assinado por uma autoridade de certificação (AC) fidedigna. |
| isDrownVulnerable | Booliano | Indica se a aplicação é vulnerável ao ataque DROWN (Desencriptar RSA com eNcryption obsoleta e enfraquecida). |
| isHeartbleedProof | Booliano | Indica se a implementação SSL da aplicação está protegida contra a vulnerabilidade Heartbleed. |
| lastBreachDate | Data | Especifica a data da última falha de segurança de dados comunicada publicamente ou o incidente de segurança relacionado com a aplicação, se conhecido. |
| latestValidSSL | sslVersion | Especifica a versão mais recente do protocolo SSL/TLS suportada pela aplicação. Os valores possíveis são: none, , tls1_0ssl3_0, , tls1_2tls1_1, tls1_3, , . unknownFutureValuenotSupported |
| passwordPolicy | passwordPolicy | Especifica a política de palavras-passe imposta pela aplicação. Os valores possíveis são none, changePasswordPeriod, charactersCombination, passwordHistoryAndReuse, passwordLengthLimit, personalInformationUse, unknownFutureValue. |
| restEncryptionType | restEncryptionType | Especifica o algoritmo de encriptação utilizado para dados inativos. Os valores possíveis são: none, , aesbitlocker, blowfish, , rc4des, rsa, , notSupported, . unknownFutureValue |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.applicationRiskFactorSecurityInfo",
"hasMFA": "Boolean",
"hasAdminAuditTrail": "Boolean",
"hasAnonymousUsage": "Boolean",
"certificate": {
"@odata.type": "microsoft.graph.applicationRiskFactorCertificateInfo"
},
"isCertTrusted": "Boolean",
"hasDataAuditTrail": "Boolean",
"hasDataClassification": "Boolean",
"hasDataEncrypted": "Boolean",
"domainToCheck": "String",
"isDrownVulnerable": "Boolean",
"hasEnforceTransportEnc": "Boolean",
"isHeartbleedProof": "Boolean",
"httpsSecurityHeaders": [
"String"
],
"hasIpRestriction": "Boolean",
"latestValidSSL": "String",
"passwordPolicy": "String",
"hasPenTest": "Boolean",
"hasRememberPassword": "Boolean",
"restEncryptionType": "String",
"hasUserRolesSupport": "Boolean",
"hasSamlSupport": "Boolean",
"hasUserAuditLogs": "Boolean",
"hasUserDataUpload": "Boolean",
"hasValidCertName": "Boolean",
"lastBreachDate": "Date"
}