windowsDeviceMalwareState-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Schadsoftwareerkennungsentität.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| WindowsDeviceMalwareStates auflisten | windowsDeviceMalwareState-Sammlung | Diese Eigenschaft listet die Eigenschaften und Beziehungen von Objekten des Typs "windowsDeviceMalwareState" auf. |
| WindowsDeviceMalwareState abrufen | windowsDeviceMalwareState | Lesen von Eigenschaften und Beziehungen des windowsDeviceMalwareState-Objekts. |
| WindowsDeviceMalwareState erstellen | windowsDeviceMalwareState | Erstellen Sie ein neues windowsDeviceMalwareState-Objekt. |
| windowsDeviceMalwareState löschen | Keine | Löscht ein windowsDeviceMalwareState-Objekt. |
| WindowsDeviceMalwareState aktualisieren | windowsDeviceMalwareState | Dient zum Aktualisieren der Eigenschaften eines windowsDeviceMalwareState-Objekts. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Der eindeutige Bezeichner. Dies ist eine Schadsoftware-ID. |
| displayName | Zeichenfolge | Name der Schadsoftware |
| additionalInformationUrl | String | Informations-URL, um mehr über die Schadsoftware zu erfahren |
| Schweregrad | windowsMalwareSeverity | Schweregrad der Schadsoftware. Mögliche Werte: unknown, low, moderate, high, severe. |
| executionState | windowsMalwareExecutionState | Ausführungsstatus der Schadsoftware, z. B. blockiert/ausgeführt usw. Mögliche Werte sind: unknown , , , , blocked allowed running notRunning . |
| state | windowsMalwareState | Aktueller Status der Schadsoftware wie bereinigt/isoliert/zulässig usw. Mögliche Werte sind: unknown , , , , , , , , , detected , , cleaned , quarantined removed allowed blocked cleanFailed quarantineFailed removeFailed allowFailed abandoned blockFailed . |
| threatState | windowsMalwareThreatState | Aktueller Status der Schadsoftware wie bereinigt/isoliert/zulässig usw. Mögliche Werte sind: active , , , , , , , , actionFailed , manualStepsRequired fullScanRequired rebootRequired remediatedWithNonCriticalFailures quarantined removed cleaned . allowed noStatusCleared |
| initialDetectionDateTime | DateTimeOffset | Datum und Uhrzeit der ersten Erkennung der Schadsoftware |
| lastStateChangeDateTime | DateTimeOffset | Das letzte Mal, wenn diese bestimmte Bedrohung geändert wurde |
| detectionCount | Int32 | Häufigkeit, mit der die Schadsoftware erkannt wird |
| category | windowsMalwareCategory | Kategorie der Schadsoftware. Mögliche Werte sind: invalid , , , , , , , adware , spyware , passwordStealer trojanDownloader , worm backdoor remoteAccessTrojan trojan emailFlooder keylogger dialer monitoringSoftware browserModifier cookie browserPlugin aolExploit nuker securityDisabler jokeProgram hostileActiveXControl softwareBundler , stealthNotifier , settingsModifier toolBar , , remoteControlSoftware , trojanFtp potentialUnwantedSoftware icqExploit , trojanTelnet , , , exploit , , filesharingProgram malwareCreationTool , , remote_Control_Software tool trojanDenialOfService trojanDropper trojanMassMailer trojanMonitoringSoftware trojanProxyServer , virus known unknown spp behavior vulnerability policy enterpriseUnwantedSoftware ransom hipsRule . |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.windowsDeviceMalwareState",
"id": "String (identifier)",
"displayName": "String",
"additionalInformationUrl": "String",
"severity": "String",
"executionState": "String",
"state": "String",
"threatState": "String",
"initialDetectionDateTime": "String (timestamp)",
"lastStateChangeDateTime": "String (timestamp)",
"detectionCount": 1024,
"category": "String"
}
Feedback
Feedback senden und anzeigen für