processEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Stellt einen Prozess dar, der in der Warnung als Beweis gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
detectionStatus | microsoft.graph.security.detectionStatus | Die status der Erkennung. Die möglichen Werte sind: detected , blocked , prevented , unknownFutureValue . |
imageFile | microsoft.graph.security.fileDetails | Bilddateidetails. |
mdeDeviceId | String | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Defender for Endpoint zugewiesen wird. |
parentProcessCreationDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des übergeordneten Prozesses. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . |
parentProcessId | Int64 | Prozess-ID (PID) des übergeordneten Prozesses, der den Prozess erzeugt hat. |
parentProcessImageFile | microsoft.graph.security.fileDetails | Bilddateidetails des übergeordneten Prozesses. |
processCommandLine | String | Befehlszeile, die zum Erstellen des neuen Prozesses verwendet wird. |
processCreationDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Prozesses. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . |
Processid | Int64 | Prozess-ID (PID) des neu erstellten Prozesses. |
userAccount | microsoft.graph.security.userAccount | Benutzerdetails des Benutzers, der den Prozess ausgeführt hat. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für