registryValueEvidence リソースの種類
名前空間: microsoft.graph.security
アラートで証拠として報告されるレジストリ値。
alertEvidence から継承します。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| mdeDeviceId | String | Microsoft Defender for Endpoint によってデバイスに割り当てられた一意の識別子。 |
| registryHive | String | 記録されたアクションが適用されたキーのレジストリ ハイブ。 |
| registryKey | String | 記録されたアクションが適用されたレジストリ キー。 |
| registryValue | String | 記録されたアクションが適用されたレジストリ値のデータ。 |
| registryValueName | String | 記録されたアクションが適用されたレジストリ値の名前。 |
| registryValueType | String | 記録されたアクションが適用されたレジストリ値のデータ型 (バイナリや文字列など)。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.registryValueEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"mdeDeviceId": "String",
"registryKey": "String",
"registryHive": "String",
"registryValue": "String",
"registryValueName": "String",
"registryValueType": "String"
}