Prozessressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Enthält zustandsbehaftete Informationen zum Prozess im Zusammenhang mit der Warnung.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accountName | Zeichenfolge | Benutzerkonto-ID (Benutzerkontokontext, unter dem der Prozess ausgeführt wurde), z. B. AccountName, SID usw. |
| commandLine | Zeichenfolge | Die Befehlszeile für den vollständigen Prozessaufruf einschließlich aller Parameter. |
| createdDateTime | DateTimeOffset | Zeitpunkt, zu dem der Prozess gestartet wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Komplexer Typ mit Dateihashes (kryptografisch und standortabhängig). |
| integrityLevel | processIntegrityLevel | Die Integritätsebene des Prozesses. Mögliche Werte sind: unknown, untrusted, low, medium, high und system. |
| isElevated | Boolesch | True, wenn der Prozess mit erhöhten Rechten versehen ist. |
| name | Zeichenfolge | Der Name der Imagedatei des Prozesses. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime, an dem der übergeordnete Prozess gestartet wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | Die Prozess-ID (PID) des übergeordneten Prozesses. |
| parentProcessName | Zeichenfolge | Der Name der Imagedatei des übergeordneten Prozesses. |
| path | Zeichenfolge | Vollständiger Pfad, einschließlich Dateiname. |
| processId | Int32 | Die Prozess-ID (PID) des Prozesses. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}