tipo de recurso deviceEvidence
Namespace: microsoft.graph.security
Um dispositivo que é relatado no alerta.
Herda do alertEvidence.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
azureAdDeviceId | Cadeia de caracteres | Um identificador exclusivo atribuído a um dispositivo por Microsoft Entra ID quando o dispositivo está Microsoft Entra ingressado. |
defenderAvStatus | microsoft.graph.security.defenderAvStatus | Estado do mecanismo AntiMalware do Defender. Os valores possíveis são notReporting , disabled , notUpdated , updated , unknown , notSupported , unknownFutureValue . |
deviceDnsName | Cadeia de caracteres | O FQDN (nome de domínio totalmente qualificado) para o dispositivo. |
firstSeenDateTime | DateTimeOffset | A data e a hora em que o dispositivo foi visto pela primeira vez. |
healthStatus | microsoft.graph.security.deviceHealthStatus | O estado de integridade do dispositivo. Os valores possíveis são active , inactive , impairedCommunication , noSensorData , noSensorDataImpairedCommunication , unknown , unknownFutureValue . |
ipInterfaces | String collection | Interfaces ip do dispositivo durante o tempo do alerta. |
loggedOnUsers | coleção microsoft.graph.security.loggedOnUser | Usuários que foram conectados ao computador durante o tempo do alerta. |
mdeDeviceId | Cadeia de caracteres | Um identificador exclusivo atribuído a um dispositivo por Microsoft Defender para Ponto de Extremidade. |
onboardingStatus | microsoft.graph.security.onboardingStatus | O status do computador a bordo para Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: insufficientInfo , onboarded , canBeOnboarded , unsupported , unknownFutureValue . |
osBuild | Int64 | A versão de build para o sistema operacional em que o dispositivo está em execução. |
osPlatform | Cadeia de caracteres | A plataforma do sistema operacional que o dispositivo está executando. |
rbacGroupId | Int32 | A ID do grupo de dispositivos RBAC (controle de acesso baseado em função). |
rbacGroupName | Cadeia de caracteres | O nome do grupo de dispositivos RBAC. |
riskScore | microsoft.graph.security.deviceRiskScore | Pontuação de risco avaliada por Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: none , informational , low , medium , high , unknownFutureValue . |
versão | Cadeia de caracteres | A versão da plataforma do sistema operacional. |
vmMetadata | microsoft.graph.security.vmMetadata | Metadados da VM (máquina virtual) na qual o Microsoft Defender para Ponto de Extremidade está em execução. |
valores defenderAvStatus
Member | Descrição |
---|---|
notReporting | O mecanismo AntiMalware do Defender não está relatando. |
desabilitadas | O mecanismo AntiMalware do Defender foi desabilitado. |
notUpdated | O mecanismo Do Defender AntiMalware não está atualizado. |
Atualizado | O mecanismo Do Defender AntiMalware está atualizado. |
desconhecido | O estado do mecanismo AntiMalware do Defender é desconhecido. |
Notsupported | Não há suporte para o mecanismo Do Defender AntiMalware nesta plataforma. |
unknownFutureValue | unknownFutureValue para padrão de enumerações evoluíveis. |
Valores deviceHealthStatus
Member | Descrição |
---|---|
Ativo | O dispositivo está ativo e reportando a todos os canais. |
Inativo | O dispositivo não está relatando a nenhum canal. |
com deficiência de comunicação | O dispositivo não está conectado ao CnC. |
noSensorData | O dispositivo não está enviando telemetria. |
noSensorDataImpairedCommunication | O dispositivo não está conectado ao CNC e não envia telemetria. |
desconhecido | O estado do dispositivo é desconhecido |
unknownFutureValue | unknownFutureValue para padrão de enumerações evoluíveis. |
Valores deviceRiskScore
Member | Descrição |
---|---|
none | Não há alertas relacionados a esse dispositivo. |
Informativo | O dispositivo só tem alertas de nível "informativos". |
low | O dispositivo só tem alertas "baixos" ou "informativos". |
medium | O dispositivo tem alertas de gravidade 'médio' ou inferior. |
high | O dispositivo tem alertas de gravidade 'altos' e está em risco. |
unknownFutureValue | unknownFutureValue para padrão de enumerações evoluíveis. |
inboardingStatus values
Member | Descrição |
---|---|
desconhecido | Status de integração desconhecido |
insufficientInfo | A integração status não pode ser determinada. |
integrado | O dispositivo está integrado ao serviço. |
canBeOnboarded | O dispositivo está qualificado para ser integrado ao serviço. |
Unsupported | O dispositivo não tem suporte pelo serviço. |
unknownFutureValue | unknownFutureValue para padrão de enumerações evoluíveis. |
Relações
Nenhum
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"firstSeenDateTime": "String (timestamp)",
"mdeDeviceId": "String",
"azureAdDeviceId": "String",
"deviceDnsName": "String",
"osPlatform": "String",
"osBuild": "Integer",
"version": "String",
"rbacGroupId": "Integer",
"rbacGroupName": "String",
"healthStatus": "String",
"riskScore": "String",
"onboardingStatus": "String",
"defenderAvStatus": "String",
"vmMetadata": {
"@odata.type": "microsoft.graph.security.vmMetadata"
},
"ipInterfaces": [
"String"
],
"loggedOnUsers": [
{
"@odata.type": "microsoft.graph.security.loggedOnUser"
}
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários