processEvidence 资源类型
命名空间:microsoft.graph.security
表示在警报中报告为证据的进程。
继承自 alertEvidence。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| detectionStatus | microsoft.graph.security.detectionStatus | 检测的状态。可能的值为:detected、、blockedprevented、unknownFutureValue。 |
| imageFile | microsoft.graph.security.fileDetails | 图像文件详细信息。 |
| mdeDeviceId | String | 通过Microsoft Defender for Endpoint分配给设备的唯一标识符。 |
| parentProcessCreationDateTime | DateTimeOffset | 创建进程的父级的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| parentProcessId | Int64 | 进程 ID (生成进程的父进程的 PID) 。 |
| parentProcessImageFile | microsoft.graph.security.fileDetails | 父进程图像文件详细信息。 |
| processCommandLine | String | 用于创建新进程的命令行。 |
| processCreationDateTime | DateTimeOffset | 创建进程的日期和时间。 DateTimeOffset 表示使用 ISO 8601 格式的日期和时间信息,并且始终处于 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| processId | Int64 | 进程 ID (新创建进程的 PID) 。 |
| userAccount | microsoft.graph.security.userAccount | 运行该过程的用户的用户详细信息。 |
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈