processEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt einen Prozess dar, der in der Warnung als Beweis gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| detectionStatus | microsoft.graph.security.detectionStatus | Der Status der Erkennung. Mögliche Werte sind: detected, blocked, prevented, unknownFutureValue. |
| imageFile | microsoft.graph.security.fileDetails | Bilddateidetails. |
| mdeDeviceId | Zeichenfolge | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Defender für Endpunkt zugewiesen wird. |
| parentProcessCreationDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des übergeordneten Prozesses. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| parentProcessId | Int64 | Prozess-ID (PID) des übergeordneten Prozesses, der den Prozess erzeugt hat. |
| parentProcessImageFile | microsoft.graph.security.fileDetails | Bilddateidetails des übergeordneten Prozesses. |
| processCommandLine | Zeichenfolge | Befehlszeile, die zum Erstellen des neuen Prozesses verwendet wird. |
| processCreationDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Prozesses. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| processId | Int64 | Prozess-ID (PID) des neu erstellten Prozesses. |
| userAccount | microsoft.graph.security.userAccount | Benutzerdetails des Benutzers, der den Prozess ausgeführt hat. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}