deviceEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Ein Gerät, das in der Warnung gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| azureAdDeviceId | String | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Entra ID zugewiesen wird, wenn das Gerät Microsoft Entra verknüpft ist. |
| defenderAvStatus | microsoft.graph.security.defenderAvStatus | Status der Defender AntiMalware-Engine. Mögliche Werte sind: notReporting, disabled, notUpdated, updated, unknown, notSupported, unknownFutureValue. |
| deviceDnsName | String | Der vollqualifizierte Domänenname (FQDN) für das Gerät. |
| firstSeenDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem das Gerät zum ersten Mal angezeigt wurde. |
| healthStatus | microsoft.graph.security.deviceHealthStatus | Der Integritätsstatus des Geräts. Mögliche Werte sind: active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown, unknownFutureValue. |
| ipInterfaces | String collection | IP-Schnittstellen des Geräts während des Zeitpunkts der Warnung. |
| loggedOnUsers | microsoft.graph.security.loggedOnUser-Sammlung | Benutzer, die während der Warnung auf dem Computer angemeldet waren. |
| mdeDeviceId | String | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Defender for Endpoint zugewiesen wird. |
| onboardingStatus | microsoft.graph.security.onboardingStatus | Die status des Onboardings des Computers in Microsoft Defender for Endpoint. Mögliche Werte sind: insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue. |
| osBuild | Int64 | Die Buildversion für das Betriebssystem, das auf dem Gerät ausgeführt wird. |
| osPlatform | String | Die Betriebssystemplattform, auf der das Gerät ausgeführt wird. |
| rbacGroupId | Int32 | Die ID der Gerätegruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). |
| rbacGroupName | String | Der Name der RBAC-Gerätegruppe. |
| riskScore | microsoft.graph.security.deviceRiskScore | Risikobewertung, die von Microsoft Defender for Endpoint ausgewertet wird. Mögliche Werte sind: none, informational, low, medium, high, unknownFutureValue. |
| Version | String | Die Version der Betriebssystemplattform. |
| vmMetadata | microsoft.graph.security.vmMetadata | Metadaten des virtuellen Computers (VM), auf dem Microsoft Defender for Endpoint ausgeführt wird. |
defenderAvStatus-Werte
| Member | Beschreibung |
|---|---|
| notReporting | Die Defender AntiMalware-Engine meldet keine Berichte. |
| deaktiviert | Das Defender AntiMalware-Modul wurde deaktiviert. |
| notUpdated | Die Defender AntiMalware-Engine ist nicht auf dem neuesten Stand. |
| aktualisierte | Die Defender AntiMalware-Engine ist auf dem neuesten Stand. |
| unknown | Der Status der Defender AntiMalware-Engine ist unbekannt. |
| Notsupported | Die Defender AntiMalware-Engine wird auf dieser Plattform nicht unterstützt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
deviceHealthStatus-Werte
| Member | Beschreibung |
|---|---|
| aktiv | Das Gerät ist aktiv und meldet alle Kanäle. |
| Inaktiv | Das Gerät meldet keinen Kanal. |
| impairedCommunication | Das Gerät ist nicht mit dem CnC verbunden. |
| noSensorData | Das Gerät sendet keine Telemetriedaten. |
| noSensorDataImpairedCommunication | Das Gerät ist nicht mit dem CnC verbunden und sendet keine Telemetriedaten. |
| unknown | Der Gerätestatus ist unbekannt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
deviceRiskScore-Werte
| Member | Beschreibung |
|---|---|
| keine | Es gibt keine Warnungen im Zusammenhang mit diesem Gerät. |
| Informations | Das Gerät verfügt nur über Warnungen auf Informationsstufe. |
| Niedrig | Das Gerät verfügt nur über "niedrige" oder "informationale" Warnungen. |
| medium | Das Gerät verfügt über Warnungen mit mittlerem oder niedrigerem Schweregrad. |
| Hoch | Das Gerät weist Warnungen mit hohem Schweregrad auf und ist gefährdet. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
onboardingStatus-Werte
| Member | Beschreibung |
|---|---|
| unknown | Unbekanntes Onboarding status |
| insufficientInfo | Das Onboarding status kann nicht bestimmt werden. |
| onboarded | Das Gerät ist für den Dienst integriert. |
| canBeOnboarded | Das Gerät kann in den Dienst integriert werden. |
| nicht unterstützt | Das Gerät wird vom Dienst nicht unterstützt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"firstSeenDateTime": "String (timestamp)",
"mdeDeviceId": "String",
"azureAdDeviceId": "String",
"deviceDnsName": "String",
"osPlatform": "String",
"osBuild": "Integer",
"version": "String",
"rbacGroupId": "Integer",
"rbacGroupName": "String",
"healthStatus": "String",
"riskScore": "String",
"onboardingStatus": "String",
"defenderAvStatus": "String",
"vmMetadata": {
"@odata.type": "microsoft.graph.security.vmMetadata"
},
"ipInterfaces": [
"String"
],
"loggedOnUsers": [
{
"@odata.type": "microsoft.graph.security.loggedOnUser"
}
]
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für