Тип ресурса processEvidence
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет процесс, сообщающийся в оповещении в качестве доказательства.
Наследуется от alertEvidence.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| detectionStatus | microsoft.graph.security.detectionStatus | Состояние обнаружения. Допустимые значения: detected, blocked, prevented, unknownFutureValue. |
| imageFile | microsoft.graph.security.fileDetails | Сведения о файле изображения. |
| mdeDeviceId | String | Уникальный идентификатор, назначенный устройству Microsoft Defender для конечной точки. |
| parentProcessCreationDateTime | DateTimeOffset | Дата и время создания родительского элемента процесса. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда указывает время в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| parentProcessId | Int64 | Идентификатор процесса (PID) родительского процесса, который породил процесс. |
| parentProcessImageFile | microsoft.graph.security.fileDetails | Сведения о файле изображения родительского процесса. |
| processCommandLine | String | Командная строка, используемая для создания нового процесса. |
| processCreationDateTime | DateTimeOffset | Дата и время создания процесса. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда указывает время в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| processId | Int64 | Идентификатор процесса (PID) созданного процесса. |
| userAccount | microsoft.graph.security.userAccount | Сведения о пользователе, запустившего процесс. |
Связи
Отсутствуют.
Представление JSON
Ниже указано представление ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по