deviceEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Ein Gerät, das in der Warnung gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| azureAdDeviceId | String | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Entra ID zugewiesen wird, wenn das Gerät Microsoft Entra verknüpft ist. |
| defenderAvStatus | microsoft.graph.security.defenderAvStatus | Status der Defender AntiMalware-Engine. Mögliche Werte sind: notReporting, disabled, notUpdated, updated, unknown, notSupported, unknownFutureValue. |
| deviceDnsName | String | Der vollqualifizierte Domänenname (FQDN) für das Gerät. |
| dnsDomain | String | Die DNS-Domäne, zu der dieser Computer gehört. Eine Sequenz von Bezeichnungen, die durch Punkte getrennt sind. |
| firstSeenDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem das Gerät zum ersten Mal angezeigt wurde. |
| healthStatus | microsoft.graph.security.deviceHealthStatus | Der Integritätsstatus des Geräts. Mögliche Werte sind: active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown, unknownFutureValue. |
| hostName | String | Der Hostname ohne domänensuffix. |
| ipInterfaces | Zeichenfolgensammlung | IP-Schnittstellen des Geräts während des Zeitpunkts der Warnung. |
| loggedOnUsers | microsoft.graph.security.loggedOnUser-Sammlung | Benutzer, die während der Warnung auf dem Computer angemeldet waren. |
| mdeDeviceId | String | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Defender for Endpoint zugewiesen wird. |
| ntDomain | String | Eine logische Gruppierung von Computern in einem Microsoft Windows-Netzwerk. |
| onboardingStatus | microsoft.graph.security.onboardingStatus | Die status des Onboardings des Computers in Microsoft Defender for Endpoint. Mögliche Werte sind: insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue. |
| osBuild | Int64 | Die Buildversion für das Betriebssystem, das auf dem Gerät ausgeführt wird. |
| osPlatform | String | Die Betriebssystemplattform, auf der das Gerät ausgeführt wird. |
| rbacGroupId | Int32 | Die ID der Gerätegruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). |
| rbacGroupName | String | Der Name der RBAC-Gerätegruppe. |
| riskScore | microsoft.graph.security.deviceRiskScore | Risikobewertung, die von Microsoft Defender for Endpoint ausgewertet wird. Mögliche Werte sind: none, informational, low, medium, high, unknownFutureValue. |
| Version | String | Die Version der Betriebssystemplattform. |
| vmMetadata | microsoft.graph.security.vmMetadata | Metadaten des virtuellen Computers (VM), auf dem Microsoft Defender for Endpoint ausgeführt wird. |
defenderAvStatus-Werte
| Member | Beschreibung |
|---|---|
| notReporting | Die Defender AntiMalware-Engine meldet keine Berichte. |
| deaktiviert | Das Defender AntiMalware-Modul wurde deaktiviert. |
| notUpdated | Die Defender AntiMalware-Engine ist nicht auf dem neuesten Stand. |
| aktualisierte | Die Defender AntiMalware-Engine ist auf dem neuesten Stand. |
| unknown | Der Status der Defender AntiMalware-Engine ist unbekannt. |
| notSupported | Die Defender AntiMalware-Engine wird auf dieser Plattform nicht unterstützt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
deviceHealthStatus-Werte
| Member | Beschreibung |
|---|---|
| aktiv | Das Gerät ist aktiv und meldet alle Kanäle. |
| inaktiv | Das Gerät meldet keinen Kanal. |
| impairedCommunication | Das Gerät ist nicht mit dem CnC verbunden. |
| noSensorData | Das Gerät sendet keine Telemetriedaten. |
| noSensorDataImpairedCommunication | Das Gerät ist nicht mit dem CnC verbunden und sendet keine Telemetriedaten. |
| unknown | Der Gerätestatus ist unbekannt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
deviceRiskScore-Werte
| Member | Beschreibung |
|---|---|
| keine | Es gibt keine Warnungen im Zusammenhang mit diesem Gerät. |
| mitteilsam | Das Gerät verfügt nur über Warnungen auf Informationsstufe. |
| Niedrig | Das Gerät verfügt nur über "niedrige" oder "informationale" Warnungen. |
| medium | Das Gerät verfügt über Warnungen mit mittlerem oder niedrigerem Schweregrad. |
| Hoch | Das Gerät weist Warnungen mit hohem Schweregrad auf und ist gefährdet. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
onboardingStatus-Werte
| Member | Beschreibung |
|---|---|
| unknown | Unbekanntes Onboarding status |
| insufficientInfo | Das Onboarding status kann nicht bestimmt werden. |
| onboarded | Das Gerät ist für den Dienst integriert. |
| canBeOnboarded | Das Gerät kann in den Dienst integriert werden. |
| nicht unterstützt | Das Gerät wird vom Dienst nicht unterstützt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"azureAdDeviceId": "String",
"createdDateTime": "String (timestamp)",
"defenderAvStatus": "String",
"detailedRoles": ["String"],
"deviceDnsName": "String",
"dnsDomain": "String",
"firstSeenDateTime": "String (timestamp)",
"healthStatus": "String",
"hostName": "String",
"ipInterfaces": ["String"],
"loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
"mdeDeviceId": "String",
"ntDomain": "String",
"onboardingStatus": "String",
"osBuild": "Int64",
"osPlatform": "String",
"rbacGroupId": "Int32",
"rbacGroupName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"riskScore": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String",
"vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}