Comentários Editar

Tipo de recurso registryKeyState

  • Artigo
  • 2 minutos para o fim da leitura

Namespace: microsoft.graph

Contém informações sobre alterações de chave do Registro relacionadas ao alerta e o processo que alterou as chaves do Registro.

Propriedades

Propriedade Tipo Descrição
Colméia registryHive Um Windows de registro:
  • HKEY_CURRENT_CONFIG
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Security
  • HKEY_LOCAL_MACHINE\Software
  • HKEY_LOCAL_MACHINE\System
  • \HKEY_USERS. Padrão.
Os valores possíveis são: unknown, currentConfig, currentUser, localMachineSam, localMachineSecurity, localMachineSoftware, localMachineSystem, usersDefault.
chave Cadeia de Caracteres Chave do Registro atual (ou seja, alterada) (exclui o HIVE).
oldKey Cadeia de Caracteres Chave do Registro anterior (ou seja, antes da alteração) (exclui o HIVE).
oldValueData Cadeia de Caracteres Dados de valor da chave do Registro (conteúdo) anteriores (ou seja, antes da alteração).
oldValueName Cadeia de Caracteres Anterior (ou seja, antes da alteração) do nome do valor da chave do Registro.
Operação registryOperation Operação que alterou o nome e/ou o valor da chave do Registro. Os valores possíveis são: unknown, create, modify, delete.
Processid Int32 ID do processo (PID) do processo que modificou a chave do Registro (os detalhes do processo aparecerão na coleção de alertas 'processos').
Valuedata Cadeia de Caracteres Dados de valor da chave do Registro (conteúdo) atuais (ou seja, alterados).
Valuename Cadeia de Caracteres Nome do valor da chave do Registro atual (ou seja, alterado)
Valuetype registryValueType Tipo de valor da chave do Registro
  • REG_BINARY
  • REG_DWORD
  • REG_DWORD_LITTLE_ENDIAN
  • REG_DWORD_BIG_ENDIAN
  • REG_EXPAND_SZ
  • REG_LINK
  • REG_MULTI_SZ
  • REG_NONE
  • REG_QWORD
  • REG_QWORD_LITTLE_ENDIAN
  • REG_SZ
Os valores possíveis são: unknown, binary, dword, dwordLittleEndian, dwordBigEndian, expandSz, link, multiSz, none, qword, qwordlittleEndian, sz.

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "hive": "@odata.type: microsoft.graph.registryHive",
  "key": "String",
  "oldKey": "String",
  "oldValueData": "String",
  "oldValueName": "String",
  "operation": "@odata.type: microsoft.graph.registryOperation",
  "processId": 1024,
  "valueData": "String",
  "valueName": "String",
  "valueType": "@odata.type: microsoft.graph.registryValueType"
}