registryValueEvidence resource type (tipo de recurso registryValueEvidence)
Espaço de nomes: microsoft.graph.security
Um valor de registo que é comunicado no alerta como prova.
Herda de alertEvidence.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| mdeDeviceId | Cadeia de caracteres | Um identificador exclusivo atribuído a um dispositivo pelo Microsoft Defender para Endpoint. |
| registryHive | Cadeia de caracteres | Registo do ramo de registo da chave à qual a ação registada foi aplicada. |
| registryKey | Cadeia de caracteres | Chave de registo à qual a ação registada foi aplicada. |
| registryValue | Cadeia de caracteres | Dados do valor de registo ao qual a ação registada foi aplicada. |
| registryValueName | Cadeia de caracteres | Nome do valor de registo ao qual a ação registada foi aplicada. |
| registryValueType | Cadeia de caracteres | Tipo de dados, como binário ou cadeia, do valor de registo ao qual a ação registada foi aplicada. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.registryValueEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"mdeDeviceId": "String",
"registryKey": "String",
"registryHive": "String",
"registryValue": "String",
"registryValueName": "String",
"registryValueType": "String"
}