blobEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Stellt ein Speicherblob dar.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| blobContainer | microsoft.graph.security.blobContainerEvidence | Der Container, zu dem das Blob gehört. |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem der Beweis erstellt und der Warnung hinzugefügt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Geerbt von alertEvidence. |
| etag | Zeichenfolge | Das diesem Blob zugeordnete Etag. |
| fileHashes | microsoft.graph.security.fileHash-Sammlung | Die diesem Blob zugeordneten Dateihashes. |
| name | Zeichenfolge | Der Name des Blobs. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Status der durchgeführten Korrekturmaßnahme. Mögliche Werte sind: none, remediated, prevented, blocked, notFound, unknownFutureValue. Geerbt von alertEvidence. |
| remediationStatusDetails | Zeichenfolge | Details zum Wartungsstatus. Geerbt von alertEvidence. |
| roles | microsoft.graph.security.evidenceRole-Sammlung | Eine oder mehrere Rollen, die eine Beweisentität in einer Warnung darstellt. Beispielsweise verfügt eine IP-Adresse, die einem Angreifer zugeordnet ist, über die Beweisrolle Attacker. Mögliche Werte sind: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator, unknownFutureValue. Geerbt von alertEvidence. |
| tags | Zeichenfolgenauflistung | Array von benutzerdefinierten Tags, die einer Beweisinstanz zugeordnet sind. Beispielsweise, um eine Gruppe von Geräten oder hochwertigen Ressourcen zu kennzeichnen. Geerbt von alertEvidence. |
| url | Zeichenfolge | Die vollständige URL-Darstellung des Blobs. |
| Urteilsspruch | microsoft.graph.security.evidenceVerdict | Die Entscheidung, die durch automatisierte Untersuchung getroffen wurde. Mögliche Werte sind: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Geerbt von alertEvidence. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.blobEvidence",
"blobContainer": {
"@odata.type": "microsoft.graph.security.blobContainerEvidence"
},
"createdDateTime": "String (timestamp)",
"etag": "String",
"fileHashes": [{
"@odata.type": "microsoft.graph.security.fileHash"
}],
"name": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"url": "String",
"verdict": "String"
}