Prozessressourcentyp
Namespace: microsoft.graph
Enthält statusbehaftete Informationen zum Prozess im Zusammenhang mit der Warnung.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Accountname | Zeichenfolge | Benutzerkonto-ID (Benutzerkontokontext, unter dem der Prozess ausgeführt wurde), z. B. AccountName, SID usw. |
| commandLine | String | Die Vollständige Prozessaufruf-Befehlszeile einschließlich aller Parameter. |
| createdDateTime | DateTimeOffset | Zeitpunkt, zu dem der Prozess gestartet wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Komplexer Typ, der Dateihashes enthält (kryptografisch und standortabhängig). |
| integrityLevel | processIntegrityLevel | Die Integritätsebene des Prozesses. Mögliche Werte sind: unknown, untrusted, low, medium, high und system. |
| isElevated | Boolescher Wert | True, Wenn der Prozess erhöht ist. |
| name | Zeichenfolge | Der Name der Bilddatei des Prozesses. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime, an dem der übergeordnete Prozess gestartet wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | Die Prozess-ID (PID) des übergeordneten Prozesses. |
| parentProcessName | Zeichenfolge | Der Name der Bilddatei des übergeordneten Prozesses. |
| Pfad | String | Vollständiger Pfad, einschließlich Dateiname. |
| Processid | Int32 | Die Prozess-ID (PID) des Prozesses. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}
Feedback
Feedback senden und anzeigen für