Partager via


Type de ressource processEvidence

Espace de noms : microsoft.graph.security

Représente un processus signalé dans l’alerte en tant que preuve.

Hérite de alertEvidence.

Propriétés

Propriété Type Description
detectionStatus microsoft.graph.security.detectionStatus État de la détection. Les valeurs possibles sont : detected, blocked, prevented, unknownFutureValue.
imageFile microsoft.graph.security.fileDetails Détails du fichier image.
mdeDeviceId Chaîne Identificateur unique attribué à un appareil par Microsoft Defender pour point de terminaison.
parentProcessCreationDateTime DateTimeOffset Date et heure de création du parent du processus. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.
parentProcessId Int64 ID de processus (PID) du processus parent qui a généré le processus.
parentProcessImageFile microsoft.graph.security.fileDetails Détails du fichier image du processus parent.
processCommandLine Chaîne Ligne de commande utilisée pour créer le nouveau processus.
processCreationDateTime DateTimeOffset Date et heure de création du processus. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.
processId Int64 ID de processus (PID) du processus nouvellement créé.
userAccount microsoft.graph.security.userAccount Détails de l’utilisateur qui a exécuté le processus.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.security.processEvidence",
  "createdDateTime": "String (timestamp)",
  "detectionStatus": "String",
  "imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
  "mdeDeviceId": "String",
  "parentProcessCreationDateTime": "String (timestamp)",
  "parentProcessId": "Int64",
  "parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
  "processCommandLine": "String",
  "processCreationDateTime": "String (timestamp)",
  "processId": "Int64",
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "tags": ["String"],
  "userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
  "verdict": "String"
}