プロセス リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
アラートに関連するプロセスに関するステートフルな情報が含まれます。
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| accountName | String | ユーザー アカウント識別子 (プロセスが実行したユーザー アカウント コンテキスト) (AccountName、SID など)。 |
| commandLine | String | すべてのパラメーターを含む完全なプロセス呼び出しコマンド ライン。 |
| createdDateTime | DateTimeOffset | プロセスが開始された時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| fileHash | fileHash | ファイル ハッシュを含む複合型 (暗号化と場所依存)。 |
| integrityLevel | processIntegrityLevel | プロセスの整合性レベル。 使用可能な値: unknown、untrusted、low、medium、high、system。 |
| isElevated | Boolean | True の場合、プロセスが昇格されます。 |
| name | String | プロセスのイメージ ファイルの名前。 |
| parentProcessCreatedDateTime | DateTimeOffset | 親プロセスが開始された DateTime。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| parentProcessId | Int32 | 親プロセスのプロセス ID (PID)。 |
| parentProcessName | String | 親プロセスのイメージ ファイルの名前。 |
| path | String | ファイル名を含む完全なパス。 |
| processId | Int32 | プロセスのプロセス ID (PID)。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}
フィードバック
フィードバックの送信と表示