processEvidence リソースの種類
名前空間: microsoft.graph.security
アラートで証拠として報告されるプロセスを表します。
alertEvidence から継承します。
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
detectionStatus | microsoft.graph.security.detectionStatus | 検出の状態。使用可能な値は、 detected 、 blocked 、 prevented 、 unknownFutureValue です。 |
imageFile | microsoft.graph.security.fileDetails | イメージ ファイルの詳細。 |
mdeDeviceId | String | Microsoft Defender for Endpoint によってデバイスに割り当てられた一意の識別子。 |
parentProcessCreationDateTime | DateTimeOffset | プロセスの親が作成された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
parentProcessId | Int64 | プロセスを生成した親プロセスのプロセス ID (PID)。 |
parentProcessImageFile | microsoft.graph.security.fileDetails | 親プロセス イメージ ファイルの詳細。 |
processCommandLine | String | 新しいプロセスの作成に使用されるコマンド ライン。 |
processCreationDateTime | DateTimeOffset | プロセスが作成された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
processId | Int64 | 新しく作成されたプロセスのプロセス ID (PID)。 |
userAccount | microsoft.graph.security.userAccount | プロセスを実行したユーザーのユーザーの詳細。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}