registryKeyState リソースの種類

名前空間: microsoft.graph

アラートに関連するレジストリ キーの変更と、レジストリ キーを変更したプロセスに関する情報が含まれます。

プロパティ

プロパティ	型	説明
ハイブ	registryHive	Windows レジストリ ハイブ: HKEY_CURRENT_CONFIG HKEY_CURRENT_USER HKEY_LOCAL_MACHINE\SAM HKEY_LOCAL_MACHINE\Security HKEY_LOCAL_MACHINE\Software HKEY_LOCAL_MACHINE\System HKEY_USERS\.Default。 可能な値は、unknown、currentConfig、currentUser、localMachineSam、localMachineSecurity、localMachineSoftware、localMachineSystem、usersDefault です。
キー	String	現在の (つまり変更された) レジストリ キー (HIVE を除く)。
oldKey	String	前 (つまり、変更前) レジストリ キー (HIVE を除く)。
oldValueData	String	前 (つまり、変更前) レジストリ キー値データ (内容)。
oldValueName	String	前 (つまり、変更前) レジストリ キーの値名。
操作	registryOperation	レジストリ キーの名前または値を変更した操作。 使用可能な値: unknown、create、modify、delete。
processId	Int32	レジストリ キーを変更したプロセスのプロセス ID (PID) (プロセスの詳細は、アラート 'process' コレクションに表示されます)。
valueData	String	現在の (つまり、変更された) レジストリ キー値データ (内容)。
Valuename	String	現在の (つまり変更された) レジストリ キーの値名
valueType	registryValueType	レジストリ キー値の種類 REG_BINARY REG_DWORD REG_DWORD_LITTLE_ENDIAN REG_DWORD_BIG_ENDIAN REG_EXPAND_SZ REG_LINK REG_MULTI_SZ REG_NONE REG_QWORD REG_QWORD_LITTLE_ENDIAN REG_SZ 可能な値は、unknown、binary、dword、dwordLittleEndian、dwordBigEndian、expandSz、link、multiSz、none、qword、qwordlittleEndian、sz です。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "hive": "@odata.type: microsoft.graph.registryHive",
  "key": "String",
  "oldKey": "String",
  "oldValueData": "String",
  "oldValueName": "String",
  "operation": "@odata.type: microsoft.graph.registryOperation",
  "processId": 1024,
  "valueData": "String",
  "valueName": "String",
  "valueType": "@odata.type: microsoft.graph.registryValueType"
}