deviceEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Ein Gerät, das in der Warnung gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| azureAdDeviceId | String | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Entra ID zugewiesen wird, wenn das Gerät Microsoft Entra verknüpft ist. |
| defenderAvStatus | microsoft.graph.security.defenderAvStatus | Status der Defender AntiMalware-Engine. Mögliche Werte sind: notReporting, disabled, notUpdated, updated, unknown, notSupported, unknownFutureValue. |
| deviceDnsName | String | Der vollqualifizierte Domänenname (FQDN) für das Gerät. |
| dnsDomain | String | Die DNS-Domäne, zu der dieser Computer gehört. Eine Sequenz von Bezeichnungen, die durch Punkte getrennt sind. |
| firstSeenDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem das Gerät zum ersten Mal angezeigt wurde. |
| healthStatus | microsoft.graph.security.deviceHealthStatus | Der Integritätsstatus des Geräts. Mögliche Werte sind: active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown, unknownFutureValue. |
| hostName | String | Der Hostname ohne domänensuffix. |
| ipInterfaces | Zeichenfolgensammlung | IP-Schnittstellen des Geräts während des Zeitpunkts der Warnung. |
| loggedOnUsers | microsoft.graph.security.loggedOnUser-Sammlung | Benutzer, die während der Warnung auf dem Computer angemeldet waren. |
| mdeDeviceId | String | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Defender for Endpoint zugewiesen wird. |
| ntDomain | String | Eine logische Gruppierung von Computern in einem Microsoft Windows-Netzwerk. |
| onboardingStatus | microsoft.graph.security.onboardingStatus | Die status des Onboardings des Computers in Microsoft Defender for Endpoint. Mögliche Werte sind: insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue. |
| osBuild | Int64 | Die Buildversion für das Betriebssystem, das auf dem Gerät ausgeführt wird. |
| osPlatform | String | Die Betriebssystemplattform, auf der das Gerät ausgeführt wird. |
| rbacGroupId | Int32 | Die ID der Gerätegruppe der rollenbasierten Zugriffssteuerung. |
| rbacGroupName | String | Der Name der Gerätegruppe der rollenbasierten Zugriffssteuerung. |
| riskScore | microsoft.graph.security.deviceRiskScore | Risikobewertung, die von Microsoft Defender for Endpoint ausgewertet wird. Mögliche Werte sind: none, informational, low, medium, high, unknownFutureValue. |
| Version | String | Die Version der Betriebssystemplattform. |
| vmMetadata | microsoft.graph.security.vmMetadata | Metadaten des virtuellen Computers (VM), auf dem Microsoft Defender for Endpoint ausgeführt wird. |
defenderAvStatus-Werte
| Member | Beschreibung |
|---|---|
| notReporting | Die Defender AntiMalware-Engine meldet keine Berichte. |
| deaktiviert | Das Defender AntiMalware-Modul wurde deaktiviert. |
| notUpdated | Die Defender AntiMalware-Engine ist nicht auf dem neuesten Stand. |
| aktualisierte | Die Defender AntiMalware-Engine ist auf dem neuesten Stand. |
| unknown | Der Status der Defender AntiMalware-Engine ist unbekannt. |
| notSupported | Die Defender AntiMalware-Engine wird auf dieser Plattform nicht unterstützt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
deviceHealthStatus-Werte
| Member | Beschreibung |
|---|---|
| aktiv | Das Gerät ist aktiv und meldet alle Kanäle. |
| inaktiv | Das Gerät meldet keinen Kanal. |
| impairedCommunication | Das Gerät ist nicht mit dem CnC verbunden. |
| noSensorData | Das Gerät sendet keine Telemetriedaten. |
| noSensorDataImpairedCommunication | Das Gerät ist nicht mit dem CnC verbunden und sendet keine Telemetriedaten. |
| unknown | Der Gerätestatus ist unbekannt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
deviceRiskScore-Werte
| Member | Beschreibung |
|---|---|
| keine | Es gibt keine Warnungen im Zusammenhang mit diesem Gerät. |
| mitteilsam | Das Gerät verfügt nur über Warnungen auf Informationsstufe. |
| Niedrig | Das Gerät verfügt nur über "niedrige" oder "informationale" Warnungen. |
| medium | Das Gerät verfügt über Warnungen mit mittlerem oder niedrigerem Schweregrad. |
| Hoch | Das Gerät weist Warnungen mit hohem Schweregrad auf und ist gefährdet. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
onboardingStatus-Werte
| Member | Beschreibung |
|---|---|
| unknown | Unbekanntes Onboarding status |
| insufficientInfo | Das Onboarding status kann nicht bestimmt werden. |
| onboarded | Das Gerät ist für den Dienst integriert. |
| canBeOnboarded | Das Gerät kann in den Dienst integriert werden. |
| nicht unterstützt | Das Gerät wird vom Dienst nicht unterstützt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"azureAdDeviceId": "String",
"createdDateTime": "String (timestamp)",
"defenderAvStatus": "String",
"detailedRoles": ["String"],
"deviceDnsName": "String",
"dnsDomain": "String",
"firstSeenDateTime": "String (timestamp)",
"healthStatus": "String",
"hostName": "String",
"ipInterfaces": ["String"],
"loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
"mdeDeviceId": "String",
"ntDomain": "String",
"onboardingStatus": "String",
"osBuild": "Integer",
"osPlatform": "String",
"rbacGroupId": "Integer",
"rbacGroupName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"riskScore": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String",
"vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}