Tipo de recurso registryKeyState
Espacio de nombres: microsoft.graph
Contiene información sobre los cambios de clave del Registro relacionados con la alerta y el proceso que cambió las claves del Registro.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| colmena | registryHive | Un subárbol del Registro de Windows :
unknown, currentConfig, currentUser, localMachineSam, localMachineSecurity, localMachineSoftware, localMachineSystem y usersDefault. |
| clave | Cadena | Clave actual del Registro (es decir, modificada) (excluye HIVE). |
| oldKey | Cadena | Clave del Registro anterior (es decir, antes de cambiar) (excluye HIVE). |
| oldValueData | Cadena | Datos de valor de clave del Registro anteriores (es decir, antes de cambiarlos) (contenido). |
| oldValueName | Cadena | Nombre del valor de clave del Registro anterior (es decir, antes de cambiarlo). |
| operación | registryOperation | Operación que cambió el nombre o el valor de la clave del Registro. Los valores posibles son: unknown, create, modify y delete. |
| processId | Int32 | Identificador de proceso (PID) del proceso que modificó la clave del Registro (los detalles del proceso aparecerán en la colección de alertas "processes"). |
| valueData | Cadena | Datos actuales (es decir, modificados) del valor de clave del Registro (contenido). |
| valueName | Cadena | Nombre actual (es decir, modificado) del valor de la clave del Registro |
| valueType | registryValueType |
Tipo de valor de clave del Registro
unknown, binary, dword, dwordLittleEndian, dwordBigEndian, expandSz, link, multiSz, none, qword, qwordlittleEndian y sz. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"hive": "@odata.type: microsoft.graph.registryHive",
"key": "String",
"oldKey": "String",
"oldValueData": "String",
"oldValueName": "String",
"operation": "@odata.type: microsoft.graph.registryOperation",
"processId": 1024,
"valueData": "String",
"valueName": "String",
"valueType": "@odata.type: microsoft.graph.registryValueType"
}