进程资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
包含与警报相关的进程的有状态信息。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| accountName | String | 用户帐户标识符 (用户帐户上下文,进程在) 下运行,例如 AccountName、SID 等。 |
| commandLine | String | 包含所有参数的完整进程调用命令行。 |
| createdDateTime | DateTimeOffset | 进程启动的时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| fileHash | fileHash | 包含 (加密和位置敏感) 的文件哈希的复杂类型。 |
| integrityLevel | processIntegrityLevel | 进程的完整性级别。 可取值为:unknown、untrusted、low、medium、high、system。 |
| isElevated | 布尔值 | 如果提升进程,则为 True。 |
| name | String | 进程的图像文件的名称。 |
| parentProcessCreatedDateTime | DateTimeOffset | 启动父进程的 DateTime。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| parentProcessId | Int32 | 进程 ID (父进程的 PID) 。 |
| parentProcessName | String | 父进程的映像文件的名称。 |
| path | String | 完整路径,包括文件名。 |
| processId | Int32 | 进程 ID (进程 PID) 。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈