windowsDeviceMalwareState 资源类型

项目
09/13/2021

命名空间：microsoft.graph

重要提示： Microsoft Graph /beta 版本下的 API 可能会更改;不支持生产使用。

注意： 适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。

恶意软件检测实体。

方法

方法	返回类型	说明
列出 windowsDeviceMalwareStates	windowsDeviceMalwareState 集合	列出 windowsDeviceMalwareState 对象的属性和关系。
获取 windowsDeviceMalwareState	windowsDeviceMalwareState	读取 windowsDeviceMalwareState 对象的属性和关系。
创建 windowsDeviceMalwareState	windowsDeviceMalwareState	创建新的 windowsDeviceMalwareState 对象。
删除 windowsDeviceMalwareState	无	删除 windowsDeviceMalwareState。
更新 windowsDeviceMalwareState	windowsDeviceMalwareState	更新 windowsDeviceMalwareState 对象的属性。

属性

属性	类型	说明
id	String	唯一标识符。这是恶意软件 ID。
displayName	String	恶意软件名称
additionalInformationUrl	String	用于了解有关恶意软件详细信息的信息 URL
severity	windowsMalwareSeverity	恶意软件的严重性。可取值为：`unknown`、`low`、`moderate`、`high`、`severe`。
executionState	windowsMalwareExecutionState	恶意软件的执行状态，如阻止/执行等。可能的值是 `unknown` `blocked` `allowed` ：、、、、。 `running` `notRunning`
state	windowsMalwareState	恶意软件的当前状态，如已清理/隔离/允许等。可能的值是 `unknown` `detected` `cleaned` ：、、、、、、、、、、。 `quarantined` `removed` `allowed` `blocked` `cleanFailed` `quarantineFailed` `removeFailed` `allowFailed` `abandoned` `blockFailed`
threatState	windowsMalwareThreatState	恶意软件的当前状态，如已清理/隔离/允许等。可能的值是 `active` `actionFailed` `manualStepsRequired` ：、、、、、、、、、、。 `fullScanRequired` `rebootRequired` `remediatedWithNonCriticalFailures` `quarantined` `removed` `cleaned` `allowed` `noStatusCleared`
initialDetectionDateTime	DateTimeOffset	恶意软件的初始检测日期/时间
lastStateChangeDateTime	DateTimeOffset	上次更改此特定威胁的时间
detectionCount	Int32	检测到恶意软件次数
“类别”	windowsMalwareCategory	恶意软件的类别。可能的值是：、、、 `invalid` `adware` `spyware` `passwordStealer` `trojanDownloader` `worm` `backdoor` `remoteAccessTrojan` `trojan` `emailFlooder` `keylogger` `dialer` `monitoringSoftware` `browserModifier` `cookie` `browserPlugin` `aolExploit` `nuker` `securityDisabler` `jokeProgram` `hostileActiveXControl` `softwareBundler` `stealthNotifier` `settingsModifier` `toolBar` `remoteControlSoftware` `trojanFtp` `potentialUnwantedSoftware` `icqExploit` `trojanTelnet` `exploit` `filesharingProgram` `malwareCreationTool` `remote_Control_Software` `tool` `trojanDenialOfService` `trojanDropper` `trojanMassMailer` `trojanMonitoringSoftware` `trojanProxyServer` `virus` `known` `unknown` `spp` `behavior` `vulnerability` `policy` `enterpriseUnwantedSoftware` `ransom` `hipsRule`

关系

无

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.windowsDeviceMalwareState",
  "id": "String (identifier)",
  "displayName": "String",
  "additionalInformationUrl": "String",
  "severity": "String",
  "executionState": "String",
  "state": "String",
  "threatState": "String",
  "initialDetectionDateTime": "String (timestamp)",
  "lastStateChangeDateTime": "String (timestamp)",
  "detectionCount": 1024,
  "category": "String"
}

windowsDeviceMalwareState 资源类型

方法

属性

关系

JSON 表示形式

反馈