次の方法で共有

deviceEvidence リソースの種類

  • [アーティクル]

名前空間: microsoft.graph.security

アラートで報告されるデバイス。

alertEvidence から継承します。

プロパティ

プロパティ 説明
azureAdDeviceId String デバイスが参加しているときにMicrosoft Entra IDによってデバイスに割り当てられる一意の識別子Microsoft Entra。
defenderAvStatus microsoft.graph.security.defenderAvStatus Defender マルウェア対策エンジンの状態。 使用可能な値: notReportingdisablednotUpdatedupdatedunknownnotSupportedunknownFutureValue
deviceDnsName String デバイスの完全修飾ドメイン名 (FQDN)。
dnsDomain String このコンピューターが属している DNS ドメイン。 ドットで区切られたラベルのシーケンス。
firstSeenDateTime DateTimeOffset デバイスが最初に表示された日時。
healthStatus microsoft.graph.security.deviceHealthStatus デバイスの正常性状態。 使用可能な値: activeinactiveimpairedCommunicationnoSensorDatanoSensorDataImpairedCommunicationunknownunknownFutureValue
hostName String ドメイン サフィックスのないホスト名。
ipInterfaces String collection アラート発生時のデバイスの IP インターフェイス。
loggedOnUsers microsoft.graph.security.loggedOnUser コレクション アラートの実行中にコンピューターにログオンしたユーザー。
mdeDeviceId String Microsoft Defender for Endpointによってデバイスに割り当てられた一意の識別子。
ntDomain String Microsoft Windows ネットワーク内のコンピューターの論理グループ。
onboardingStatus microsoft.graph.security.onboardingStatus Microsoft Defender for Endpointにオンボードするマシンの状態。 使用可能な値: insufficientInfoonboardedcanBeOnboardedunsupportedunknownFutureValue
osBuild Int64 デバイスが実行されているオペレーティング システムのビルド バージョン。
osPlatform String デバイスが実行されているオペレーティング システム プラットフォーム。
rbacGroupId Int32 ロールベースのアクセス制御 (RBAC) デバイス グループの ID。
rbacGroupName String RBAC デバイス グループの名前。
riskScore microsoft.graph.security.deviceRiskScore Microsoft Defender for Endpointによって評価されるリスク スコア。 使用可能な値: noneinformationallowmediumhighunknownFutureValue
version String オペレーティング システム プラットフォームのバージョン。
vmMetadata microsoft.graph.security.vmMetadata Microsoft Defender for Endpointが実行されている仮想マシン (VM) のメタデータ。

defenderAvStatus 値

メンバー 説明
notReporting Defender マルウェア対策エンジンが報告されていません。
無効 Defender マルウェア対策エンジンが無効になっています。
notUpdated Defender マルウェア対策エンジンが最新ではありません。
更新 Defender マルウェア対策エンジンは最新の状態です。
不明 Defender マルウェア対策エンジンの状態が不明です。
notSupported Defender マルウェア対策エンジンは、このプラットフォームではサポートされていません。
unknownFutureValue 展開可能な列挙型パターンの unknownFutureValue。

deviceHealthStatus 値

メンバー 説明
アクティブ デバイスがアクティブであり、すべてのチャネルにレポートされます。
非アクティブ デバイスはどのチャネルにも報告されていません。
impairedCommunication デバイスが CnC に接続されていません。
noSensorData デバイスがテレメトリを送信していません。
noSensorDataImpairedCommunication デバイスが CnC に接続されておらず、テレメトリを送信していません。
不明 デバイスの状態が不明です
unknownFutureValue 展開可能な列挙型パターンの unknownFutureValue。

deviceRiskScore 値

メンバー 説明
none このデバイスに関連するアラートはありません。
情報 デバイスには "情報" レベルのアラートのみが含まれます。
低い デバイスには、"低" または "情報" のアラートのみが含まれます。
medium デバイスには、重大度が "中" 以下のアラートがあります。
高い デバイスには "高" の重大度アラートがあり、危険にさらされています。
unknownFutureValue 展開可能な列挙型パターンの unknownFutureValue。

onboardingStatus 値

メンバー 説明
不明 不明なオンボード状態
insufficientInfo オンボードの状態を確認できません。
オンボード済み デバイスはサービスにオンボードされます。
canBeOnboarded デバイスはサービスにオンボードされる資格があります。
サポート デバイスはサービスでサポートされていません。
unknownFutureValue 展開可能な列挙型パターンの unknownFutureValue。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.security.deviceEvidence",
  "azureAdDeviceId": "String",
  "createdDateTime": "String (timestamp)",
  "defenderAvStatus": "String",
  "detailedRoles": ["String"],
  "deviceDnsName": "String",
  "dnsDomain": "String",
  "firstSeenDateTime": "String (timestamp)",
  "healthStatus": "String",
  "hostName": "String",
  "ipInterfaces": ["String"],
  "loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
  "mdeDeviceId": "String",
  "ntDomain": "String",
  "onboardingStatus": "String",
  "osBuild": "Int64",
  "osPlatform": "String",
  "rbacGroupId": "Int32",
  "rbacGroupName": "String",
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "riskScore": "String",
  "roles": ["String"],
  "tags": ["String"],
  "verdict": "String",
  "version": "String",
  "vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}