processEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt einen Prozess dar, der in der Warnung als Beweis gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| detectionStatus | microsoft.graph.security.detectionStatus | Die status der Erkennung. Mögliche Werte sind: detected, blocked, prevented, unknownFutureValue. |
| imageFile | microsoft.graph.security.fileDetails | Bilddateidetails. |
| mdeDeviceId | String | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Defender for Endpoint zugewiesen wird. |
| parentProcessCreationDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des übergeordneten Prozesses. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| parentProcessId | Int64 | Prozess-ID (PID) des übergeordneten Prozesses, der den Prozess erzeugt hat. |
| parentProcessImageFile | microsoft.graph.security.fileDetails | Bilddateidetails des übergeordneten Prozesses. |
| processCommandLine | String | Befehlszeile, die zum Erstellen des neuen Prozesses verwendet wird. |
| processCreationDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Prozesses. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| Processid | Int64 | Prozess-ID (PID) des neu erstellten Prozesses. |
| userAccount | microsoft.graph.security.userAccount | Benutzerdetails des Benutzers, der den Prozess ausgeführt hat. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für