Tipo de recurso blobEvidence
Namespace: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa un blob de almacenamiento.
Hereda de alertEvidence.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| blobContainer | microsoft.graph.security.blobContainerEvidence | Contenedor al que pertenece el blob. |
| createdDateTime | DateTimeOffset | Fecha y hora en que se crearon las pruebas y se agregaron a la alerta. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Se hereda de alertEvidence. |
| etag | Cadena | Etag asociado a este blob. |
| fileHashes | Colección microsoft.graph.security.fileHash | Los hashes de archivo asociados a este blob. |
| name | Cadena | Nombre del blob. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Estado de la acción de corrección realizada. Los valores posibles son: none, remediated, prevented, blocked, notFound, unknownFutureValue. Se hereda de alertEvidence. |
| remediationStatusDetails | Cadena | Detalles sobre el estado de corrección. Se hereda de alertEvidence. |
| roles | Colección microsoft.graph.security.evidenceRole | Uno o varios roles que representa una entidad de evidencia en una alerta. Por ejemplo, una dirección IP asociada a un atacante tiene el rol Attackerde evidencia . Los valores posibles son: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator y unknownFutureValue. Se hereda de alertEvidence. |
| tags | Colección string | Matriz de etiquetas personalizadas asociadas a una instancia de evidencia. Por ejemplo, para indicar un grupo de dispositivos o recursos de alto valor. Se hereda de alertEvidence. |
| URL | Cadena | Representación de dirección URL completa del blob. |
| veredicto | microsoft.graph.security.evidenceVerdict | La decisión alcanzada por la investigación automatizada. Los valores posibles son: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Se hereda de alertEvidence. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.blobEvidence",
"blobContainer": {
"@odata.type": "microsoft.graph.security.blobContainerEvidence"
},
"createdDateTime": "String (timestamp)",
"etag": "String",
"fileHashes": [{
"@odata.type": "microsoft.graph.security.fileHash"
}],
"name": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"url": "String",
"verdict": "String"
}