Type de ressource processEvidence
Espace de noms : microsoft.graph.security
Représente un processus signalé dans l’alerte en tant que preuve.
Hérite de alertEvidence.
Propriétés
Propriété | Type | Description |
---|---|---|
detectionStatus | microsoft.graph.security.detectionStatus | État de la détection. Les valeurs possibles sont : detected , blocked , prevented , unknownFutureValue . |
imageFile | microsoft.graph.security.fileDetails | Détails du fichier image. |
mdeDeviceId | Chaîne | Identificateur unique attribué à un appareil par Microsoft Defender pour point de terminaison. |
parentProcessCreationDateTime | DateTimeOffset | Date et heure de création du parent du processus. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . |
parentProcessId | Int64 | ID de processus (PID) du processus parent qui a généré le processus. |
parentProcessImageFile | microsoft.graph.security.fileDetails | Détails du fichier image du processus parent. |
processCommandLine | Chaîne | Ligne de commande utilisée pour créer le nouveau processus. |
processCreationDateTime | DateTimeOffset | Date et heure de création du processus. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . |
processId | Int64 | ID de processus (PID) du processus nouvellement créé. |
userAccount | microsoft.graph.security.userAccount | Détails de l’utilisateur qui a exécuté le processus. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}