tipo de recurso blobEvidence
Namespace: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa um blob de armazenamento.
Herda do alertEvidence.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| blobContainer | microsoft.graph.security.blobContainerEvidence | O contêiner ao qual o blob pertence. |
| createdDateTime | DateTimeOffset | A data e a hora em que a evidência foi criada e adicionada ao alerta. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Herdado do alertEvidence. |
| etag | Cadeia de caracteres | O Etag associado a esse blob. |
| fileHashes | coleção microsoft.graph.security.fileHash | Os hashes de arquivo associados a esse blob. |
| nome | Cadeia de caracteres | O nome do blob. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Status da ação de correção tomada. Os valores possíveis são: none, remediated, prevented, blocked, notFound, unknownFutureValue. Herdado do alertEvidence. |
| remediationStatusDetails | Cadeia de caracteres | Detalhes sobre o status de correção. Herdado do alertEvidence. |
| funções | coleção microsoft.graph.security.evidenceRole | Uma ou mais funções que uma entidade de evidência representa em um alerta. Por exemplo, um endereço IP associado a um invasor tem a função Attackerde evidência . Os valores possíveis são: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator, unknownFutureValue. Herdado do alertEvidence. |
| tags | String collection | Matriz de marcas personalizadas associadas a uma instância de evidência. Por exemplo, para denotar um grupo de dispositivos ou ativos de alto valor. Herdado do alertEvidence. |
| url | Cadeia de caracteres | A representação de URL completa do blob. |
| Veredicto | microsoft.graph.security.evidenceVerdict | A decisão tomada pela investigação automatizada. Os valores possíveis são: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Herdado do alertEvidence. |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.security.blobEvidence",
"blobContainer": {
"@odata.type": "microsoft.graph.security.blobContainerEvidence"
},
"createdDateTime": "String (timestamp)",
"etag": "String",
"fileHashes": [{
"@odata.type": "microsoft.graph.security.fileHash"
}],
"name": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"url": "String",
"verdict": "String"
}
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários