Тип ресурса deviceEvidence
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Устройство, которое отображается в оповещении.
Наследуется от alertEvidence.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| azureAdDeviceId | String | Уникальный идентификатор, присвоенный устройству Microsoft Entra ID при Microsoft Entra присоединении устройства. |
| defenderAvStatus | microsoft.graph.security.defenderAvStatus | Состояние обработчика антивредоносных программ Defender. Возможные значения: notReporting, disabled, notUpdated, updated, unknown, notSupported, unknownFutureValue. |
| deviceDnsName | String | Полное доменное имя (FQDN) для устройства. |
| firstSeenDateTime | DateTimeOffset | Дата и время, когда устройство было впервые замечено. |
| healthStatus | microsoft.graph.security.deviceHealthStatus | Состояние работоспособности устройства. Возможные значения: active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown, unknownFutureValue. |
| ipInterfaces | Коллекция строк | Ip-интерфейсы устройства во время оповещения. |
| loggedOnUsers | коллекция microsoft.graph.security.loggedOnUser | Пользователи, которые вошли на компьютер во время оповещения. |
| mdeDeviceId | String | Уникальный идентификатор, назначенный устройству Microsoft Defender для конечной точки. |
| onboardingStatus | microsoft.graph.security.onboardingStatus | Состояние подключения компьютера к Microsoft Defender для конечной точки. Допустимые значения: insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue. |
| osBuild | Int64 | Версия сборки для операционной системы, на котором работает устройство. |
| osPlatform | String | Платформа операционной системы, на котором работает устройство. |
| rbacGroupId | Int32 | Идентификатор группы устройств управления доступом на основе ролей. |
| rbacGroupName | String | Имя группы устройств управления доступом на основе ролей. |
| riskScore | microsoft.graph.security.deviceRiskScore | Оценка риска, оцениваемая Microsoft Defender для конечной точки. Допустимые значения: none, informational, low, medium, high, unknownFutureValue. |
| version | String | Версия платформы операционной системы. |
| vmMetadata | microsoft.graph.security.vmMetadata | Метаданные виртуальной машины, на которой выполняется Microsoft Defender для конечной точки. |
Значения defenderAvStatus
| Member | Описание |
|---|---|
| NotReporting | Антивредоносная подсистема Defender не сообщает. |
| отключено | Антивредоносная подсистема Defender отключена. |
| NotUpdated | Подсистема защиты от вредоносных программ Defender не обновлена. |
| Обновлено | Модуль защиты от вредоносных программ Defender обновлен. |
| unknown | Состояние обработчика антивредоносных программ Defender неизвестно. |
| notSupported | Антивредоносное ПО Defender не поддерживается на этой платформе. |
| unknownFutureValue | unknownFutureValue для развиваемого шаблона перечислений. |
Значения deviceHealthStatus
| Member | Описание |
|---|---|
| Активных | Устройство активно и отчитывается по всем каналам. |
| Неактивные | Устройство не сообщает ни одному каналу. |
| impairedCommunication | Устройство не подключено к CnC. |
| noSensorData | Устройство не отправляет данные телеметрии. |
| noSensorDataImpairedCommunication | Устройство не подключено к CnC и не отправляет данные телеметрии. |
| unknown | Состояние устройства неизвестно |
| unknownFutureValue | unknownFutureValue для развиваемого шаблона перечислений. |
Значения deviceRiskScore
| Member | Описание |
|---|---|
| none | Оповещения, связанные с этим устройством, отсутствуют. |
| Информационных | На устройстве есть только оповещения уровня "информационный". |
| Низкой | Устройство имеет только "низкий" или "информационный" оповещения. |
| medium | На устройстве есть оповещения "среднего" или более низкого уровня серьезности. |
| Высокой | Устройство имеет оповещения с высоким уровнем серьезности и подвержено риску. |
| unknownFutureValue | unknownFutureValue для развиваемого шаблона перечислений. |
значения onboardingStatus
| Member | Описание |
|---|---|
| unknown | Неизвестное состояние подключения |
| insufficientInfo | Не удается определить состояние подключения. |
| подключено | Устройство подключено к службе. |
| canBeOnboarded | Устройство может быть подключено к службе. |
| Неподдерживаемые | Устройство не поддерживается службой. |
| unknownFutureValue | unknownFutureValue для развиваемого шаблона перечислений. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"firstSeenDateTime": "String (timestamp)",
"mdeDeviceId": "String",
"azureAdDeviceId": "String",
"deviceDnsName": "String",
"osPlatform": "String",
"osBuild": "Integer",
"version": "String",
"rbacGroupId": "Integer",
"rbacGroupName": "String",
"healthStatus": "String",
"riskScore": "String",
"onboardingStatus": "String",
"defenderAvStatus": "String",
"vmMetadata": {
"@odata.type": "microsoft.graph.security.vmMetadata"
},
"ipInterfaces": [
"String"
],
"loggedOnUsers": [
{
"@odata.type": "microsoft.graph.security.loggedOnUser"
}
]
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по