registryValueEvidence 资源类型
命名空间:microsoft.graph.security
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
在警报中报告为证据的注册表值。
继承自 alertEvidence。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| mdeDeviceId | String | 通过Microsoft Defender for Endpoint分配给设备的唯一标识符。 |
| registryHive | String | 已记录操作应用到的项的注册表配置单元。 |
| registryKey | String | 已记录操作应用于的注册表项。 |
| registryValue | String | 已记录操作应用于的注册表值的数据。 |
| registryValueName | String | 已记录操作应用于的注册表值的名称。 |
| registryValueType | String | 记录操作应用到的注册表值的数据类型(如二进制或字符串)。 |
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.security.registryValueEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"mdeDeviceId": "String",
"registryKey": "String",
"registryHive": "String",
"registryValue": "String",
"registryValueName": "String",
"registryValueType": "String"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈