type de ressource de processus
Espace de noms: microsoft.graph
Contient des informations avec état sur le processus lié à l’alerte.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| accountName | Chaîne | Identificateur de compte d’utilisateur (contexte de compte d’utilisateur sous lequel le processus s’est exécuté) par exemple, AccountName, SID, etc. |
| commandLine | Chaîne | Ligne de commande d’appel de processus complet, y compris tous les paramètres. |
| createdDateTime | DateTimeOffset | Heure à laquelle le processus a été démarré. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Type complexe contenant des hachages de fichiers (chiffrement et sensibles à l’emplacement). |
| integrityLevel | processIntegrityLevel | Niveau d’intégrité du processus. Les valeurs possibles sont unknown, untrusted, low, medium, high, system. |
| isElevated | Valeur booléenne | True si le processus est élevé. |
| nom | Chaîne | Nom du fichier Image du processus. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime à laquelle le processus parent a été démarré. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | ID de processus (PID) du processus parent. |
| parentProcessName | Chaîne | Nom du fichier image du processus parent. |
| chemin | Chaîne | Chemin d’accès complet, y compris le nom de fichier. |
| Processid | Int32 | ID de processus (PID) du processus. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour