tipo de recurso deviceEvidence
Espaço de nomes: microsoft.graph.security
Um dispositivo que é comunicado no alerta.
Herda de alertEvidence.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
azureAdDeviceId | Cadeia de caracteres | Um identificador exclusivo atribuído a um dispositivo por Microsoft Entra ID quando o dispositivo está Microsoft Entra associado. |
defenderAvStatus | microsoft.graph.security.defenderAvStatus | Estado do motor AntiMalware do Defender. Os valores possíveis são notReporting , disabled , notUpdated , updated , unknown , notSupported , unknownFutureValue . |
deviceDnsName | Cadeia de caracteres | O nome de domínio completamente qualificado (FQDN) para o dispositivo. |
dnsDomain | Cadeia de caracteres | O domínio DNS a que este computador pertence. Uma sequência de etiquetas separadas por pontos. |
firstSeenDateTime | DateTimeOffset | A data e hora em que o dispositivo foi visto pela primeira vez. |
healthStatus | microsoft.graph.security.deviceHealthStatus | O estado de funcionamento do dispositivo. Os valores possíveis são active , inactive , impairedCommunication , noSensorData , noSensorDataImpairedCommunication , unknown , unknownFutureValue . |
hostName | Cadeia de caracteres | O nome do anfitrião sem o sufixo de domínio. |
ipInterfaces | Coleção de cadeias de caracteres | Interfaces IP do dispositivo durante a hora do alerta. |
loggedOnUsers | microsoft.graph.security.logdOnUser collection | Utilizadores com sessão iniciada no computador durante a hora do alerta. |
mdeDeviceId | Cadeia de caracteres | Um identificador exclusivo atribuído a um dispositivo por Microsoft Defender para Ponto de Extremidade. |
ntDomain | Cadeia de caracteres | Um agrupamento lógico de computadores numa rede do Microsoft Windows. |
onboardingStatus | microsoft.graph.security.onboardingStatus | A status da integração da máquina no Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: insufficientInfo , onboarded , canBeOnboarded , unsupported , unknownFutureValue . |
osBuild | Int64 | A versão de compilação do sistema operativo que o dispositivo está a executar. |
osPlatform | Cadeia de caracteres | A plataforma do sistema operativo que o dispositivo está a executar. |
rbacGroupId | Int32 | O ID do grupo de dispositivos de controlo de acesso baseado em funções (RBAC). |
rbacGroupName | Cadeia de caracteres | O nome do grupo de dispositivos RBAC. |
riskScore | microsoft.graph.security.deviceRiskScore | Classificação de risco, conforme avaliado por Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: none , informational , low , medium , high , unknownFutureValue . |
versão | Cadeia de caracteres | A versão da plataforma do sistema operativo. |
vmMetadata | microsoft.graph.security.vmMetadata | Metadados da máquina virtual (VM) na qual Microsoft Defender para Ponto de Extremidade está em execução. |
valores defenderAvStatus
Member | Descrição |
---|---|
notReporting | O motor AntiMalware do Defender não está a comunicar. |
desabilitadas | O motor AntiMalware do Defender foi desativado. |
não Desatualizado | O motor AntiMalware do Defender não está atualizado. |
atualizado | O motor AntiMalware do Defender está atualizado. |
desconhecido | O estado do motor AntiMalware do Defender é desconhecido. |
não Suportado | O motor AntiMalware do Defender não é suportado nesta plataforma. |
unknownFutureValue | unknownFutureValue para padrão de enumeração evoluível. |
valores deviceHealthStatus
Member | Descrição |
---|---|
ativo | O dispositivo está ativo e a reportar a todos os canais. |
inativo | O dispositivo não está a reportar a nenhum canal. |
com deficiências Comunicação | O dispositivo não está ligado ao CnC. |
noSensorData | O dispositivo não está a enviar telemetria. |
noSensorDataImpairedCommunication | O dispositivo não está ligado ao CnC e não está a enviar telemetria. |
desconhecido | O estado do dispositivo é desconhecido |
unknownFutureValue | unknownFutureValue para padrão de enumeração evoluível. |
valores deviceRiskScore
Member | Descrição |
---|---|
none | Não existem alertas relacionados com este dispositivo. |
informativo | O dispositivo tem apenas alertas de nível "informativo". |
low | O dispositivo tem apenas alertas "baixos" ou "informativos". |
medium | O dispositivo tem alertas de gravidade "média" ou inferior. |
high | O dispositivo tem alertas de gravidade "elevada" e está em risco. |
unknownFutureValue | unknownFutureValue para padrão de enumeração evoluível. |
onboardingStatus values
Member | Descrição |
---|---|
desconhecido | Status de inclusão desconhecido |
insufficientInfo | Não é possível determinar a inclusão de status. |
integrado | O dispositivo está integrado no serviço. |
canBeOnboarded | O dispositivo é elegível para ser integrado no serviço. |
não suportado | O dispositivo não é suportado pelo serviço. |
unknownFutureValue | unknownFutureValue para padrão de enumeração evoluível. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"azureAdDeviceId": "String",
"createdDateTime": "String (timestamp)",
"defenderAvStatus": "String",
"detailedRoles": ["String"],
"deviceDnsName": "String",
"dnsDomain": "String",
"firstSeenDateTime": "String (timestamp)",
"healthStatus": "String",
"hostName": "String",
"ipInterfaces": ["String"],
"loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
"mdeDeviceId": "String",
"ntDomain": "String",
"onboardingStatus": "String",
"osBuild": "Int64",
"osPlatform": "String",
"rbacGroupId": "Int32",
"rbacGroupName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"riskScore": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String",
"vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}