tipo de recurso deviceEvidence
Namespace: microsoft.graph.security
Um dispositivo que é relatado no alerta.
Herda do alertEvidence.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| azureAdDeviceId | Cadeia de caracteres | Um identificador exclusivo atribuído a um dispositivo por Microsoft Entra ID quando o dispositivo está Microsoft Entra ingressado. |
| defenderAvStatus | microsoft.graph.security.defenderAvStatus | Estado do mecanismo AntiMalware do Defender. Os valores possíveis são notReporting, disabled, notUpdated, updated, unknown, notSupported, unknownFutureValue. |
| deviceDnsName | Cadeia de caracteres | O FQDN (nome de domínio totalmente qualificado) para o dispositivo. |
| firstSeenDateTime | DateTimeOffset | A data e a hora em que o dispositivo foi visto pela primeira vez. |
| healthStatus | microsoft.graph.security.deviceHealthStatus | O estado de integridade do dispositivo. Os valores possíveis são active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown, unknownFutureValue. |
| ipInterfaces | String collection | Interfaces ip do dispositivo durante o tempo do alerta. |
| loggedOnUsers | coleção microsoft.graph.security.loggedOnUser | Usuários que foram conectados ao computador durante o tempo do alerta. |
| mdeDeviceId | Cadeia de caracteres | Um identificador exclusivo atribuído a um dispositivo por Microsoft Defender para Ponto de Extremidade. |
| onboardingStatus | microsoft.graph.security.onboardingStatus | O status do computador a bordo para Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue. |
| osBuild | Int64 | A versão de build para o sistema operacional em que o dispositivo está em execução. |
| osPlatform | Cadeia de caracteres | A plataforma do sistema operacional que o dispositivo está executando. |
| rbacGroupId | Int32 | A ID do grupo de dispositivos RBAC (controle de acesso baseado em função). |
| rbacGroupName | Cadeia de caracteres | O nome do grupo de dispositivos RBAC. |
| riskScore | microsoft.graph.security.deviceRiskScore | Pontuação de risco avaliada por Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: none, informational, low, medium, high, unknownFutureValue. |
| versão | Cadeia de caracteres | A versão da plataforma do sistema operacional. |
| vmMetadata | microsoft.graph.security.vmMetadata | Metadados da VM (máquina virtual) na qual o Microsoft Defender para Ponto de Extremidade está em execução. |
valores defenderAvStatus
| Member | Descrição |
|---|---|
| notReporting | O mecanismo AntiMalware do Defender não está relatando. |
| desabilitadas | O mecanismo AntiMalware do Defender foi desabilitado. |
| notUpdated | O mecanismo Do Defender AntiMalware não está atualizado. |
| Atualizado | O mecanismo Do Defender AntiMalware está atualizado. |
| desconhecido | O estado do mecanismo AntiMalware do Defender é desconhecido. |
| Notsupported | Não há suporte para o mecanismo Do Defender AntiMalware nesta plataforma. |
| unknownFutureValue | unknownFutureValue para padrão de enumerações evoluíveis. |
Valores deviceHealthStatus
| Member | Descrição |
|---|---|
| Ativo | O dispositivo está ativo e reportando a todos os canais. |
| Inativo | O dispositivo não está relatando a nenhum canal. |
| com deficiência de comunicação | O dispositivo não está conectado ao CnC. |
| noSensorData | O dispositivo não está enviando telemetria. |
| noSensorDataImpairedCommunication | O dispositivo não está conectado ao CNC e não envia telemetria. |
| desconhecido | O estado do dispositivo é desconhecido |
| unknownFutureValue | unknownFutureValue para padrão de enumerações evoluíveis. |
Valores deviceRiskScore
| Member | Descrição |
|---|---|
| none | Não há alertas relacionados a esse dispositivo. |
| Informativo | O dispositivo só tem alertas de nível "informativos". |
| low | O dispositivo só tem alertas "baixos" ou "informativos". |
| medium | O dispositivo tem alertas de gravidade 'médio' ou inferior. |
| high | O dispositivo tem alertas de gravidade 'altos' e está em risco. |
| unknownFutureValue | unknownFutureValue para padrão de enumerações evoluíveis. |
inboardingStatus values
| Member | Descrição |
|---|---|
| desconhecido | Status de integração desconhecido |
| insufficientInfo | A integração status não pode ser determinada. |
| integrado | O dispositivo está integrado ao serviço. |
| canBeOnboarded | O dispositivo está qualificado para ser integrado ao serviço. |
| Unsupported | O dispositivo não tem suporte pelo serviço. |
| unknownFutureValue | unknownFutureValue para padrão de enumerações evoluíveis. |
Relações
Nenhum
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"firstSeenDateTime": "String (timestamp)",
"mdeDeviceId": "String",
"azureAdDeviceId": "String",
"deviceDnsName": "String",
"osPlatform": "String",
"osBuild": "Integer",
"version": "String",
"rbacGroupId": "Integer",
"rbacGroupName": "String",
"healthStatus": "String",
"riskScore": "String",
"onboardingStatus": "String",
"defenderAvStatus": "String",
"vmMetadata": {
"@odata.type": "microsoft.graph.security.vmMetadata"
},
"ipInterfaces": [
"String"
],
"loggedOnUsers": [
{
"@odata.type": "microsoft.graph.security.loggedOnUser"
}
]
}
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários