registryKeyState リソースの種類
名前空間: microsoft.graph
アラートに関連するレジストリ キーの変更と、レジストリ キーを変更したプロセスに関する情報が含まれます。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| ハイブ | registryHive | Windows レジストリ ハイブ:
unknown、currentConfig、currentUser、localMachineSam、localMachineSecurity、localMachineSoftware、localMachineSystem、usersDefault です。 |
| キー | 文字列 | 現在の (つまり変更された) レジストリ キー (HIVE を除く)。 |
| oldKey | 文字列 | 前 (つまり、変更前) レジストリ キー (HIVE を除く)。 |
| oldValueData | 文字列 | 前 (つまり、変更前) レジストリ キー値データ (内容)。 |
| oldValueName | 文字列 | 前 (つまり、変更前) レジストリ キーの値名。 |
| 操作 | registryOperation | レジストリ キーの名前または値を変更した操作。 使用可能な値: unknown、create、modify、delete。 |
| processId | Int32 | レジストリ キーを変更したプロセスのプロセス ID (PID) (プロセスの詳細は、アラート 'process' コレクションに表示されます)。 |
| valueData | 文字列 | 現在の (つまり、変更された) レジストリ キー値データ (内容)。 |
| Valuename | 文字列 | 現在の (つまり変更された) レジストリ キーの値名 |
| valueType | registryValueType | レジストリ キー値の種類
unknown、binary、dword、dwordLittleEndian、dwordBigEndian、expandSz、link、multiSz、none、qword、qwordlittleEndian、sz です。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"hive": "@odata.type: microsoft.graph.registryHive",
"key": "String",
"oldKey": "String",
"oldValueData": "String",
"oldValueName": "String",
"operation": "@odata.type: microsoft.graph.registryOperation",
"processId": 1024,
"valueData": "String",
"valueName": "String",
"valueType": "@odata.type: microsoft.graph.registryValueType"
}