tipo de recurso processEvidence
Namespace: microsoft.graph.security
Representa um processo que é relatado no alerta como evidência.
Herda do alertEvidence.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| detectionStatus | microsoft.graph.security.detectionStatus | O status da detecção. Os valores possíveis são: detected, , blocked, prevented. unknownFutureValue |
| imageFile | microsoft.graph.security.fileDetails | Detalhes do arquivo de imagem. |
| mdeDeviceId | Cadeia de caracteres | Um identificador exclusivo atribuído a um dispositivo por Microsoft Defender para Ponto de Extremidade. |
| parentProcessCreationDateTime | DateTimeOffset | Data e hora em que o pai do processo foi criado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| parentProcessId | Int64 | ID do processo (PID) do processo pai que gerou o processo. |
| parentProcessImageFile | microsoft.graph.security.fileDetails | Detalhes do arquivo de imagem do processo pai. |
| processCommandLine | Cadeia de caracteres | Linha de comando usada para criar o novo processo. |
| processCreationDateTime | DateTimeOffset | Data e hora em que o processo foi criado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| Processid | Int64 | ID do processo (PID) do processo recém-criado. |
| Conta_de_usuário | microsoft.graph.security.userAccount | Detalhes do usuário que executou o processo. |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de