次の方法で共有


processEvidence リソースの種類

名前空間: microsoft.graph.security

アラートで証拠として報告されるプロセスを表します。

alertEvidence から継承します。

プロパティ

プロパティ 説明
detectionStatus microsoft.graph.security.detectionStatus 検出の状態。使用可能な値は、 detectedblockedpreventedunknownFutureValueです。
imageFile microsoft.graph.security.fileDetails イメージ ファイルの詳細。
mdeDeviceId String Microsoft Defender for Endpoint によってデバイスに割り当てられた一意の識別子。
parentProcessCreationDateTime DateTimeOffset プロセスの親が作成された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
parentProcessId Int64 プロセスを生成した親プロセスのプロセス ID (PID)。
parentProcessImageFile microsoft.graph.security.fileDetails 親プロセス イメージ ファイルの詳細。
processCommandLine String 新しいプロセスの作成に使用されるコマンド ライン。
processCreationDateTime DateTimeOffset プロセスが作成された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
processId Int64 新しく作成されたプロセスのプロセス ID (PID)。
userAccount microsoft.graph.security.userAccount プロセスを実行したユーザーのユーザーの詳細。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.security.processEvidence",
  "createdDateTime": "String (timestamp)",
  "detectionStatus": "String",
  "imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
  "mdeDeviceId": "String",
  "parentProcessCreationDateTime": "String (timestamp)",
  "parentProcessId": "Int64",
  "parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
  "processCommandLine": "String",
  "processCreationDateTime": "String (timestamp)",
  "processId": "Int64",
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "tags": ["String"],
  "userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
  "verdict": "String"
}