type de ressource registryValueEvidence
Espace de noms : microsoft.graph.security
Valeur de Registre signalée dans l’alerte en tant que preuve.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| mdeDeviceId | Chaîne | Identificateur unique attribué à un appareil par Microsoft Defender pour point de terminaison. |
| registryHive | Chaîne | Ruche de registre de la clé à laquelle l’action enregistrée a été appliquée. |
| registryKey | Chaîne | Clé de Registre à laquelle l’action enregistrée a été appliquée. |
| registryValue | Chaîne | Données de la valeur de Registre à laquelle l’action enregistrée a été appliquée. |
| registryValueName | Chaîne | Nom de la valeur de Registre à laquelle l’action enregistrée a été appliquée. |
| registryValueType | Chaîne | Type de données, tel que binary ou string, de la valeur de Registre à laquelle l’action enregistrée a été appliquée. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.registryValueEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"mdeDeviceId": "String",
"registryKey": "String",
"registryHive": "String",
"registryValue": "String",
"registryValueName": "String",
"registryValueType": "String"
}