tipo de recurso process
Espacio de nombres: microsoft.graph
Contiene información con estado sobre el proceso relacionado con la alerta.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| accountName | Cadena | Identificador de cuenta de usuario (contexto de cuenta de usuario en el que se ejecutó el proceso), por ejemplo, AccountName, SID, etc. |
| commandLine | Cadena | Línea de comandos de invocación de proceso completo, incluidos todos los parámetros. |
| createdDateTime | DateTimeOffset | Hora a la que se inició el proceso. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Tipo complejo que contiene hashes de archivo (criptográficos y confidenciales de ubicación). |
| integrityLevel | processIntegrityLevel | Nivel de integridad del proceso. Los valores posibles son: unknown, untrusted, low, medium, high, system. |
| isElevated | Booleano | True si el proceso tiene privilegios elevados. |
| name | Cadena | Nombre del archivo de imagen del proceso. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime en el que se inició el proceso primario. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | Identificador de proceso (PID) del proceso primario. |
| parentProcessName | Cadena | Nombre del archivo de imagen del proceso primario. |
| ruta de acceso | Cadena | Ruta de acceso completa, incluido el nombre de archivo. |
| processId | Int32 | Identificador de proceso (PID) del proceso. |
Representación JSON
La siguiente es una representación JSON del recurso
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de