tipo de recurso de processo
Namespace: microsoft.graph
Contém informações com estado sobre o processo relacionado ao alerta.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| Accountname | String | Identificador de conta de usuário (contexto de conta de usuário no qual o processo foi executado), por exemplo, AccountName, SID e assim por diante. |
| commandLine | String | A linha de comando de invocação de processo completa, incluindo todos os parâmetros. |
| createdDateTime | DateTimeOffset | Hora em que o processo foi iniciado. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Tipo complexo que contém hashes de arquivo (criptográficos e sensíveis à localização). |
| integrityLevel | processIntegrityLevel | O nível de integridade do processo. Os possíveis valores são: unknown, untrusted, low, medium, high, system. |
| isElevated | Booliano | True se o processo for elevado. |
| nome | String | O nome do arquivo de imagem do processo. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime no qual o processo pai foi iniciado. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | A ID do Processo (PID) do processo pai. |
| parentProcessName | String | O nome do arquivo de imagem do processo pai. |
| caminho | String | Caminho completo, incluindo o nome do arquivo. |
| Processid | Int32 | A ID do Processo (PID) do processo. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}
Comentários
Enviar e exibir comentários de