Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Enthält zustandsbehaftete Informationen zum Prozess im Zusammenhang mit der Warnung.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accountName | Zeichenfolge | Benutzerkonto-ID (Benutzerkontokontext, unter dem der Prozess ausgeführt wurde), z. B. AccountName, SID usw. |
| commandLine | Zeichenfolge | Die Befehlszeile für den vollständigen Prozessaufruf einschließlich aller Parameter. |
| createdDateTime | DateTimeOffset | Zeitpunkt, zu dem der Prozess gestartet wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Komplexer Typ mit Dateihashes (kryptografisch und standortabhängig). |
| integrityLevel | processIntegrityLevel | Die Integritätsebene des Prozesses. Mögliche Werte sind: unknown, untrusted, low, medium, high und system. |
| isElevated | Boolesch | True, wenn der Prozess mit erhöhten Rechten versehen ist. |
| name | Zeichenfolge | Der Name der Imagedatei des Prozesses. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime, an dem der übergeordnete Prozess gestartet wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | Die Prozess-ID (PID) des übergeordneten Prozesses. |
| parentProcessName | Zeichenfolge | Der Name der Imagedatei des übergeordneten Prozesses. |
| path | Zeichenfolge | Vollständiger Pfad, einschließlich Dateiname. |
| processId | Int32 | Die Prozess-ID (PID) des Prozesses. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}