tipo de recurso de processo
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Contém informações com estado sobre o processo relacionado ao alerta.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| accountName | Cadeia de caracteres | Identificador de conta de usuário (contexto da conta de usuário em que o processo foi executado) por exemplo, AccountName, SID e assim por diante. |
| commandLine | Cadeia de caracteres | A linha de comando de invocação completa do processo, incluindo todos os parâmetros. |
| createdDateTime | DateTimeOffset | Hora em que o processo foi iniciado. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Tipo complexo que contém hashes de arquivo (criptográfico e confidencial de localização). |
| integrityLevel | processIntegrityLevel | O nível de integridade do processo. Os possíveis valores são: unknown, untrusted, low, medium, high, system. |
| isElevated | Booliano | True se o processo for elevado. |
| nome | Cadeia de caracteres | O nome do arquivo de imagem do processo. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime no qual o processo pai foi iniciado. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | A ID do Processo (PID) do processo pai. |
| parentProcessName | Cadeia de caracteres | O nome do arquivo de imagem do processo pai. |
| caminho | Cadeia de caracteres | Caminho completo, incluindo nome de arquivo. |
| Processid | Int32 | A ID do Processo (PID) do processo. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de