tipo de recurso processEvidence
Espacio de nombres: microsoft.graph.security
Representa un proceso que se notifica en la alerta como evidencia.
Hereda de alertEvidence.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| detectionStatus | microsoft.graph.security.detectionStatus | Estado de la detección. Los valores posibles son: detected, blocked, prevented, unknownFutureValue. |
| imageFile | microsoft.graph.security.fileDetails | Detalles del archivo de imagen. |
| mdeDeviceId | Cadena | Identificador único asignado a un dispositivo por Microsoft Defender para punto de conexión. |
| parentProcessCreationDateTime | DateTimeOffset | Fecha y hora en que se creó el elemento primario del proceso. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| parentProcessId | Int64 | Identificador de proceso (PID) del proceso primario que generó el proceso. |
| parentProcessImageFile | microsoft.graph.security.fileDetails | Detalles del archivo de imagen de proceso primario. |
| processCommandLine | Cadena | Línea de comandos usada para crear el nuevo proceso. |
| processCreationDateTime | DateTimeOffset | Fecha y hora en que se creó el proceso. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| processId | Int64 | Identificador de proceso (PID) del proceso recién creado. |
| userAccount | microsoft.graph.security.userAccount | Detalles del usuario que ejecutó el proceso. |
Relaciones
Ninguna.
Representación JSON
La siguiente es una representación JSON del recurso
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de