Tipo de recurso registryKeyState

  • Artículo

Espacio de nombres: microsoft.graph

Contiene información sobre los cambios de clave del Registro relacionados con la alerta y el proceso que cambió las claves del Registro.

Propiedades

Propiedad Tipo Descripción
Colmena registryHive Un subárbol del Registro de Windows :
  • HKEY_CURRENT_CONFIG
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Security
  • HKEY_LOCAL_MACHINE\Software
  • HKEY_LOCAL_MACHINE\System
  • HKEY_USERS\.Default.
Los valores posibles son: unknown, currentConfig, currentUser, localMachineSam, localMachineSecurity, localMachineSoftware, localMachineSystem y usersDefault.
clave Cadena Clave actual del Registro (es decir, modificada) (excluye HIVE).
oldKey Cadena Clave del Registro anterior (es decir, antes de cambiar) (excluye HIVE).
oldValueData Cadena Datos de valor de clave del Registro anteriores (es decir, antes de cambiarlos) (contenido).
oldValueName Cadena Nombre del valor de clave del Registro anterior (es decir, antes de cambiarlo).
Operación registryOperation Operación que cambió el nombre o el valor de la clave del Registro. Los valores posibles son: unknown, create, modify y delete.
processId Int32 Identificador de proceso (PID) del proceso que modificó la clave del Registro (los detalles del proceso aparecerán en la colección de alertas "processes").
valueData Cadena Datos actuales (es decir, modificados) del valor de clave del Registro (contenido).
valueName Cadena Nombre actual (es decir, modificado) del valor de la clave del Registro
valueType registryValueType Tipo de valor de clave del Registro
  • REG_BINARY
  • REG_DWORD
  • REG_DWORD_LITTLE_ENDIAN
  • REG_DWORD_BIG_ENDIAN
  • REG_EXPAND_SZ
  • REG_LINK
  • REG_MULTI_SZ
  • REG_NONE
  • REG_QWORD
  • REG_QWORD_LITTLE_ENDIAN
  • REG_SZ
Los valores posibles son: unknown, binary, dword, dwordLittleEndian, dwordBigEndian, expandSz, link, multiSz, none, qword, qwordlittleEndian y sz.

Representación JSON

La siguiente es una representación JSON del recurso

{
  "hive": "@odata.type: microsoft.graph.registryHive",
  "key": "String",
  "oldKey": "String",
  "oldValueData": "String",
  "oldValueName": "String",
  "operation": "@odata.type: microsoft.graph.registryOperation",
  "processId": 1024,
  "valueData": "String",
  "valueName": "String",
  "valueType": "@odata.type: microsoft.graph.registryValueType"
}