Prozessressourcentyp
Namespace: microsoft.graph
Enthält zustandsbehaftete Informationen zum Prozess im Zusammenhang mit der Warnung.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accountName | Zeichenfolge | Benutzerkonto-ID (Benutzerkontokontext, unter dem der Prozess ausgeführt wurde), z. B. AccountName, SID usw. |
| commandLine | Zeichenfolge | Die Befehlszeile für den vollständigen Prozessaufruf einschließlich aller Parameter. |
| createdDateTime | DateTimeOffset | Zeitpunkt, zu dem der Prozess gestartet wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Komplexer Typ mit Dateihashes (kryptografisch und standortabhängig). |
| integrityLevel | processIntegrityLevel | Die Integritätsebene des Prozesses. Mögliche Werte sind: unknown, untrusted, low, medium, high und system. |
| isElevated | Boolesch | True, wenn der Prozess mit erhöhten Rechten versehen ist. |
| name | Zeichenfolge | Der Name der Imagedatei des Prozesses. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime, an dem der übergeordnete Prozess gestartet wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | Die Prozess-ID (PID) des übergeordneten Prozesses. |
| parentProcessName | Zeichenfolge | Der Name der Imagedatei des übergeordneten Prozesses. |
| path | Zeichenfolge | Vollständiger Pfad, einschließlich Dateiname. |
| processId | Int32 | Die Prozess-ID (PID) des Prozesses. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}