tipo de recurso process
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Contiene información con estado sobre el proceso relacionado con la alerta.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| accountName | Cadena | Identificador de cuenta de usuario (contexto de cuenta de usuario en el que se ejecutó el proceso), por ejemplo, AccountName, SID, etc. |
| commandLine | Cadena | Línea de comandos de invocación de proceso completo, incluidos todos los parámetros. |
| createdDateTime | DateTimeOffset | Hora a la que se inició el proceso. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Tipo complejo que contiene hashes de archivo (criptográficos y confidenciales de ubicación). |
| integrityLevel | processIntegrityLevel | Nivel de integridad del proceso. Los valores posibles son: unknown, untrusted, low, medium, high, system. |
| isElevated | Booleano | True si el proceso tiene privilegios elevados. |
| name | Cadena | Nombre del archivo de imagen del proceso. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime en el que se inició el proceso primario. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | Identificador de proceso (PID) del proceso primario. |
| parentProcessName | Cadena | Nombre del archivo de imagen del proceso primario. |
| ruta de acceso | Cadena | Ruta de acceso completa, incluido el nombre de archivo. |
| processId | Int32 | Identificador de proceso (PID) del proceso. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}