Type de ressource processEvidence
Espace de noms : microsoft.graph.security
Représente un processus signalé dans l’alerte en tant que preuve.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| detectionStatus | microsoft.graph.security.detectionStatus | Status de la détection. Les valeurs possibles sont : detected, blocked, prevented, unknownFutureValue. |
| Imagefile | microsoft.graph.security.fileDetails | Détails du fichier image. |
| mdeDeviceId | Chaîne | Identificateur unique attribué à un appareil par Microsoft Defender pour point de terminaison. |
| parentProcessCreationDateTime | DateTimeOffset | Date et heure de création du parent du processus. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| parentProcessId | Int64 | ID de processus (PID) du processus parent qui a généré le processus. |
| parentProcessImageFile | microsoft.graph.security.fileDetails | Détails du fichier image du processus parent. |
| processCommandLine | Chaîne | Ligne de commande utilisée pour créer le nouveau processus. |
| processCreationDateTime | DateTimeOffset | Date et heure de création du processus. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| Processid | Int64 | ID de processus (PID) du processus nouvellement créé. |
| userAccount | microsoft.graph.security.userAccount | Détails de l’utilisateur qui a exécuté le processus. |
Relations
Aucun.
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour