registryValueEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Ein Registrierungswert, der in der Warnung als Beweis gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| mdeDeviceId | Zeichenfolge | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Defender für Endpunkt zugewiesen wird. |
| registryHive | Zeichenfolge | Registrierungsstruktur des Schlüssels, auf den die aufgezeichnete Aktion angewendet wurde. |
| registryKey | Zeichenfolge | Registrierungsschlüssel, auf den die aufgezeichnete Aktion angewendet wurde. |
| registryValue | Zeichenfolge | Daten des Registrierungswerts, auf den die aufgezeichnete Aktion angewendet wurde. |
| registryValueName | Zeichenfolge | Name des Registrierungswerts, auf den die aufgezeichnete Aktion angewendet wurde. |
| registryValueType | Zeichenfolge | Datentyp, z. B. binär oder Zeichenfolge, des Registrierungswerts, auf den die aufgezeichnete Aktion angewendet wurde. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.registryValueEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"mdeDeviceId": "String",
"registryKey": "String",
"registryHive": "String",
"registryValue": "String",
"registryValueName": "String",
"registryValueType": "String"
}