命名空间:microsoft.graph.security
表示 GitHub 中的用户帐户。
继承自 alertEvidence。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| createdDateTime | DateTimeOffset | 创建证据并将其添加到警报的日期和时间。 时间戳类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 格式。 例如,2024 年 1 月 1 日午夜 UTC 为 2024-01-01T00:00:00Z。 继承自 alertEvidence。 |
| detailedRoles | 字符串集合 | 警报中实体角色的详细说明。 值是自由格式的。 继承自 alertEvidence。 |
| String | 用户帐户的电子邮件地址。 | |
| login | String | 用户的登录 (GitHub 句柄) 。 |
| name | String | 用户的名称。 |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | 已采取的修正操作的状态。 可能的值为:none、、preventedremediated、unknownFutureValuependingApprovalactiveblockednotFounddeclined、unremediated、running、 。 partiallyRemediated
Prefer: include-unknown-enum-members使用请求标头从此可演变枚举中获取以下值:active、、pendingApproval、declined、unremediatedrunning、partiallyRemediated。 继承自 alertEvidence。 |
| remediationStatusDetails | String | 有关修正状态的详细信息。 继承自 alertEvidence。 |
| roles | microsoft.graph.security.evidenceRole 集合 | 证据实体在警报中表示的角色,例如,与攻击者关联的 IP 地址具有证据角色 “攻击者”。 继承自 alertEvidence。 |
| tags | 字符串集合 | 例如,与证据实例关联的自定义标记数组,用于表示一组设备和高价值资产。 继承自 alertEvidence。 |
| userId | String | 用户帐户的唯一且不可变的 ID。 |
| 判决 | microsoft.graph.security.evidenceVerdict | 自动调查所做出的决定。 可能的值包括 unknown、suspicious、malicious、noThreatsFound、unknownFutureValue。 继承自 alertEvidence。 |
| webUrl | String | 用户配置文件网页的 URL。 例如,https://github.com/my-login。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.gitHubUserEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"userId": "String",
"login": "String",
"email": "String",
"name": "String",
"webUrl": "String"
}